Categorías
Blog
Microsoft 365

La plataforma Microsoft 365 no solo proporciona las aplicaciones básicas de productividad como Excel o Outlook, sino que permite la gestión de la información de la empresa (ficheros, chats, intranets, reuniones, …) con un elevado grado de seguridad, pero para obtener todo el beneficio del conjunto de aplicaciones y funciones de seguridad es necesaria una planificación y administración experta de la plataforma. 

Es vital que una implantación de Microsoft 365 comience por un análisis de los hábitos de trabajo, conocimiento de la personas de la organización e identificación de vulnerabilidades y potenciales ganancias en productividad. El conocimiento de la empresa es fundamental para lograr un buen equilibrio entre usabilidad, seguridad y economía. 

Los distintos niveles de licencias, desde una licencia Empresa Básico hasta una Enterprise E5, dan acceso a distintas combinaciones de aplicaciones para usuarios y funciones de seguridad y gestión para los administradores de la plataforma. Incluso en una empresa con personal de T.I. propio, el trabajo de presupuestar un tenant de 365 y después administrarlo puede ser abrumador si no son especialistas en la plataforma o si tienen otros sistemas que administrar en la organización. Esto sin mencionar los frecuentes cambios de nombre de las aplicaciones (por ejemplo en 2025 la aplicación básica pasa a llamarse Microsoft 365 Copilot) 

Administración de Microsoft 365

Desde SiO2 Systems le podemos ayudar en todas las etapas, desde la elaboración de un presupuesto para implantar Microsoft 365 / Office 365, hasta la posterior administración del mismo, pasando por la formación a sus usuarios y a sus administradores. 

De forma no exhaustiva, en este artículo describimos tareas comunes de administración que las organizaciones de todos los tamaños deberían plantearse para su entorno 365. 

Asegurar enrutamiento correcto del correo

Revisar su zona DNS y asegurarse de utilizar registros MX adecuados, con SPF así como DKIM y DMARC, para asegurar que su correo siempre llegue a su destinatario y no termine bloqueado o en la carpeta de spam. 

Formación a las personas de la empresa

La plataforma 365 puede conceder una considerable autonomía a los empleados para que puedan gestionar ellos mismos la forma en la que comparten información y trabajan en equipo. 

Un programa apropiado de formación les permitirá organizarse de modo que:

  • Sepan como crear grupos para compartir ficheros y reuniones o chats relativas a un proyecto o departamento
  • Acceder a información necesaria para todo su departamento u organización mediante carpetas compartidas Onedrive o sitios Sharepoint.

  • Compartir información de forma controlada y segura con personas ajenas a la organización tal como clientes y proveedores. 

     

Gestión de la seguridad de su tenant

Una adecuada seguridad requiere planificación desde el principio y también un seguimiento continuo para adaptar o mejorar las políticas. 

Gestión de acceso

Existen varias tareas básicas fundamentales para realizar de forma segura la gestión del acceso a la plataforma: 

  • Implantar una política de contraseñas apropiada a la organización: complejidad de las contraseñas y períodos de caducidad
  • Establecer la política de autogestión de contraseñas y formar a los usuarios permitirá a su equipo ser más autónomo y a los administradores de TI liberar parte de su carga de trabajo
  • Activar MFA (autenticación por múltiple factor): con el uso de un dispositivo móvil, via SMS por app Microsoft Authenticator u otros métodos.
  • Utilizar el SSO (single sign-on) o inicio de sesión único para que los usuarios puedan iniciar sesión en otras aplicaciones de la empresa con sus credenciales de acceso de MS 365

Activar y revisar Audit Log

El Audit Log o registro de auditoría guarda un histórico de actividades con impacto en la seguridad realizadas por los usuarios y por los administradores, tales como inicios de sesión en sus diversos dispositivos, creación y borrado de nuevas cuentas, creación de grupos para compartir archivos, y un largo etcétera. 

Sus administradores pueden revisar el log y realizar búsquedas en el centro de cumplimiento o en Microsoft Purview, asi como exportar los registros o acceder a ellos desde otra aplicación de seguridad mediante la API.

Implantar políticas de seguridad en correo

Además del molesto spam, Exchange Online Protection le ayudará a su organización de phishing y malware, así como a mantener su reputación evitando spam con origen en su organización. Microsoft Defender amplía la protección de EOP con herramientas como vínculos seguros y datos adjuntos seguros. 

Salvar documentos a Onedrive

Instruir a sus usuarios para que salven sus documentos en Onedrive en lugar de sus unidades de disco locales, para prevenir la pérdida de información por malware en los PC o pérdida de los dispositivos. 

Enrolar dispositivos para Endpoint Management

Intune es una aplicación MDM (Mobile Device Management) que permite administrar portátiles, tablets y dispositivos móviles.

Entre otras características, Intune facilitará:

  • Instalar en los dispositivos las aplicaciones requeridas por su organización, y evitar que se instalen aplicaciones no deseadas.
  • Prohibir acceso a dispositivos con riesgo de seguridad, tal como versiones de sistema operativo obsoletas.
  • Bloqueo remoto y borrado de información cuando ocurra la pérdida de un dispositivo

 

Establecer directivas de acceso condicional

Las directivas de acceso condicional permiten un control de la seguridad de sus aplicaciones mucho más exhaustivo que la asignación de roles y permisos. Por ejemplo, una empresa podría:

  • Deshabilitar acceso a Onedrive o Sharepoint desde dispositivos no administrados
  • Permitir acceso a ciertas aplicaciones solo desde direcciones IP de su empresa
  • Permitir acceso al correo solo desde la aplicación Outlook. 

 

Funciones avanzadas de seguridad y cumplimiento

Tenemos a nuestra disposición varias herramientas pensadas especialmente para la protección de la información especialmente sensible o crítica: 

  • Encriptación de mensajes
  • Directivas DLP (Data Loss Prevention)
  • Etiquetas de cumplimiento normativo

Explorar e implantar Enterprise Mobility + Security (EMS)

Las aplicaciones EMS comprenden entre otras estas herramientas: 

  • Entra ID es una solución completa de gestión de identidades y acceso con seguridad integrada, tanto para conectar a la plataforma a usuarios como dispositivos y aplicaciones.
  • Intune es una solución de gestión de dispositivos capaz de securizar varias plataformas, como Windows, MacOS, Android e IOS. 

Examinar Microsoft Secure Score

La herramienta Secure Score ayudará a los administradores de la plataforma a revisar de forma rápida el estado general de las protecciones de seguridad y además facilitará recomendaciones para mejorar y mantener la seguridad de su tenant. 

Microsoft Security Score

 

En definitiva, la gestión eficiente de Microsoft 365 representa un elemento estratégico para cualquier organización que busque maximizar la productividad mientras mantiene altos estándares de seguridad. Contar con un acompañamiento experto como el que ofrece SiO2 Systems permitirá a su empresa aprovechar todo el potencial de la plataforma sin sobrecargar a sus equipos internos de TI.

 

Etiquetas
Microsoft 365
Colaboración
Seguridad
Enviado por admin el