Por: Ann Johnson, vicepresidenta corporativa de desarrollo de negocios SCI.
La empatía digital debe guiar su implementación de Cero Confianza
Cero Confianza (Zero Trust) siempre ha sido clave para mantener la continuidad del negocio y ahora, se ha vuelto todavía más importante durante la pandemia de COVID-19, para ayudar a habilitar a la más grande fuerza laboral remota en la historia. Mientras que las organizaciones impulsan a la gente para trabajar de manera segura cuándo, dónde y cómo quieran, hemos encontrado que las más exitosas son aquellas que también son empáticas con la experiencia del usuario final. En Microsoft, nos referimos a este enfoque como empatía digital. A medida que ustedes toman acciones para proteger a la fuerza laboral móvil, una estrategia de Cero Confianza, basada en la empatía digital, ayudará a mejorar la ciberseguridad, junto con la productividad y la colaboración.
Este fue uno de algunos temas importantes que discutí de manera reciente durante un chat sobre ciberseguridad junto a la líder de la industria, Kelly Bissell, director general global de seguridad Accenture. Accenture, uno de los socios más estratégicos de Microsoft, ayuda a los clientes a utilizar Microsoft 365 para implementar una estrategia de Cero Confianza que sea inclusiva para todos. “¿Cómo hacemos del trabajo desde casa algo conveniente y seguro para los empleados durante este tiempo de cambio y disrupción constantes?”, se ha vuelto una pregunta común que tanto Kelly como yo escuchamos de las organizaciones mientras discutimos los desafíos de mantener la continuidad del negocio a la vez que nos adaptamos a este nuevo mundo: y más allá. Invito a todos a explorar estos puntos más a profundidad si miran toda mi conversación con Kelly.
Nuestra larga relación en seguridad, entre Microsoft y Accenture, ayuda a los clientes a navegar el entorno actual y surgir aún más fuertes, a medida que miramos más allá de la pandemia. Los siguientes son algunos de los pasos clave, compartidos durante nuestra conversación, que ustedes pueden tomar para comenzar a aplicar la empatía digital y la Cero Confianza en su organización.
Proteger sus identidades con Azure Active Directory
Cero Confianza es una postura de seguridad de “asumir una brecha”, que trata cada solicitud de acceso como un riesgo único de ser evaluado y verificado. Esto comienza con una fuerte autenticación de identidad. Azure Active Directory (Azure AD) es una solución de gestión de identidad y acceso seguro (IAM) que pueden conectar a todas sus aplicaciones, incluidas las aplicaciones de Microsoft, aplicaciones que no son de Microsoft, y aplicaciones en sitio. Los empleados inician sesión una vez a través de un solo conjunto de credenciales, para simplificar el acceso. Para hacerlo todavía más sencillo para los usuarios, desplieguen soluciones Azure AD como la autenticación sin contraseña, que elimina la necesidad de que los usuarios memoricen contraseñas. La autenticación multi factor (MFA, por sus siglas en inglés) es una de las cosas más importantes que pueden hacer para ayudar a asegurar las cuentas de los empleados, así que implementen MFA para el 100 por ciento de sus usuarios, el 100 por ciento del tiempo.
De acuerdo con un nuevo reporte de Forrester, The Total Economic Impact™ de asegurar aplicaciones con Microsoft Azure Active Directory, los clientes que aseguran aplicaciones con Microsoft Azure Active Directory pueden mejorar la productividad del usuario, reducir costos, y obtener eficiencias en TI para generar un retorno de inversión del 123%.
Asegurar los dispositivos de los empleados
Los dispositivos presentan otra oportunidad para que los malos actores se infiltren en su organización. Los empleados tal vez corran viejos sistemas operativos o descargan aplicaciones vulnerables en sus dispositivos personales. Con Microsoft Endpoint Manager, pueden guiar a sus empleados para que mantengan actualizados sus dispositivos. Las directivas de Acceso Condicional les permiten limitar o bloquear el acceso a dispositivos que son desconocidos o que no cumplen con sus directivas de seguridad.
Una solución de detección y respuesta de endpoint (EDR, por sus siglas en inglés), como Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP), les puede ayudar a detectar ataques y bloquear malware sofisticado de manera automática. Cada licencia Microsoft Defender ATP cubre hasta cinco dispositivos por usuario.
Descubrir y gestionar aplicaciones en la nube
Las aplicaciones en la nube han proliferado en el lugar de trabajo actual. Son tan fáciles de utilizar que, por lo general, los departamentos de TI no están conscientes de a qué aplicaciones en la nube tienen acceso los empleados. Microsoft Cloud App Security es un agente de seguridad de aplicaciones en la nube (CASB, por sus siglas en inglés) que les permite descubrir todas las aplicaciones utilizadas en su red. El catálogo de riesgo de Cloud App Security incluye más de 16 mil aplicaciones que son evaluadas en más de 80 factores de riesgo. Una vez que ustedes entienden el perfil de riesgo de las aplicaciones en su red, pueden decidir si permitir el acceso, bloquearlo, o incorporarlo a Azure AD.
Los empleados están ocupados en el mejor de los momentos. Hoy, con muchos que trabajan desde casa por primera vez, en ocasiones con una casa llena, su estrés puede agravarse. Al simplificar el proceso de inicio de sesión y la protección de los datos en aplicaciones y dispositivos, las soluciones de seguridad de Microsoft 365, como Azure AD, Microsoft Defender ATP, y Cloud App Security, facilitan a los empleados trabajar de manera remota, a la vez que mejoran la seguridad para la organización.
La empatía digital y Cero Confianza también son dos de los cinco cambios de paradigma de seguridad que llevarán a experiencias de usuario más inclusivas. En la siguiente ocasión, les brindaré más detalles sobre dos cambios adicionales de paradigma: la diversidad de los datos y las soluciones integradas de seguridad.
Para conocer más sobre las soluciones de Microsoft Security, visiten nuestro sitio web. Agreguen a Favoritos el blog de Security para estar al día con nuestra cobertura experta en temas de seguridad. Sigan a Ann Johnson @ajohnsocyber para las más recientes inversiones en ciberseguridad de Microsoft y a @MSFTSecurity para las noticias y actualizaciones más recientes en ciberseguridad.