Por: Scott Charney, del blog oficial de Microsoft
En los últimos años, hemos visto cómo cambia y evoluciona el ambiente de seguridad. Las amenazas cibernéticas han llegado a nuevos niveles, involucran la destrucción de propiedad, por lo que ahora los gobiernos actúan tanto como protectores y explotadores de tecnología. En este ambiente tan cambiante, dos temas han emergido cuando platico con nuestros clientes – 1) ellos quieren más transparencia por parte de sus proveedores y más control de sus datos, y 2) buscan compañías que protejan sus datos a través de características de seguridad de vanguardia.
La explosión de dispositivos móviles y aplicaciones de nube incrementan la complejidad, mientras TI hace malabares con la necesidad de proteger la información corporativa a la vez que impulsa a los trabajadores a ser productivos a través de las aplicaciones y dispositivos de su elección. La seguridad ha sido ya por mucho tiempo una de las prioridades principales para Microsoft y es un componente clave en nuestro proceso de desarrollo. Las características de seguridad, entre las que se incluye una fuerte encriptación, están integradas dentro de nuestros productos y servicios para proteger a nuestros clientes de cibercriminales, mientras mantenemos nuestra oferta de llevar innovación en seguridad y mejorar las fronteras de la confianza.
Durante la RSA Conference 2015 de hoy, comenté algunas de las nuevas y existentes innovaciones en seguridad que dan a los clientes de nube de Microsoft una mayor transparencia y control sobre sus datos en la nube de Microsoft.
Transparencia
Como comenté el año pasado en RSA, nosotros apoyamos de manera firme una discusión abierta sobre las actuales políticas de acceso a los datos. Es vital que la industria se mantenga firme en su enfoque hacia la seguridad, la privacidad y la transparencia. Pero también es importante que demos vida a características y funcionalidades que extiendan nuestra transparencia.
- El día de hoy anunciamos registros de actividad mejorados de acciones relacionadas con el usuario, el administrador y las políticas, a los que los clientes y socios pueden acceder y utilizar como señales de Seguridad y Cumplimiento de Normas a través de la nueva API Office 365 Management Activity. La API puede ser integrada en las soluciones para monitoreo, análisis y para aseguramiento del cumplimiento de normas. Las soluciones construidas con esta API brindarán a las organizaciones de una mayor visibilidad sobre las acciones tomadas sobre su contenido, por ejemplo al generar una alerta sobre amenazas potenciales a la seguridad y problemas con el cumplimiento de normas. Los socios seleccionados que participan en un programa de pre-lanzamiento ya han construido versiones preliminares de soluciones que utilizan la nueva API, que lanzaremos de manera general en los próximos meses como parte de un programa privado de versión previa. Los clientes y socios interesados se pueden registrar aquí para ser incluidos en el programa. Conozcan más sobre esto en el blog de Office 365.
- Para el propósito de maximizar la seguridad y privacidad de los datos, hemos construido el servicio de Office 365 para que la mayoría de las operaciones del mismo estén automatizadas por completo, sin requerir interacción humana. En el muy remoto caso en el que un ingeniero de Microsoft tenga que ingresar al servicio de Office 365 para resolver algún problema del cliente, necesitan pasar por múltiples niveles de aprobación dentro de Microsoft. Para finales de este año, habilitaremos una nueva Customer Lockbox para Office 365, que lleva al cliente dentro del proceso de aprobación para que ellos puedan aprobar o rechazar la solicitud de un ingeniero de Microsoft de ingresar al servicio de Office 365. Customer Lockbox mejora de manera significativa tanto la transparencia como el control del cliente sobre el contenido en Office 365. Conozcan más en el blog de Office 365.
- Innovaciones en Windows 10 – En los Últimos días hemos discutido algunas nuevas innovaciones en seguridad que vendrán en Windows 10. Con Windows 10 Device Guard, permitimos que el escritorio de Windows sea bloqueado de manera que sea imposible correr otra cosa que no sean aplicaciones de confianza. Esta protección es resistente incluso contra un ataque o malware que haya obtenido privilegios para el sistema completo.
Control
Microsoft ha estado comprometido por mucho tiempo con permitir a los clientes controlar sus datos al brindar transparencia sobre dónde son almacenados, quién puede acceder a ellos, y cómo Microsoft ayuda a tenerlos seguros. Pero los clientes ahora buscan tener un mayor control sobre el nivel de seguridad que rodea a sus datos. Nosotros llevamos innovación que ayudará a los clientes a tomar el control, anticiparse y prepararse para nuevos retos en seguridad y privacidad.
- Hoy, Office 365 encripta el contenido del cliente que se encuentra en reposo o en tránsito. En 2014, implementamos encriptación a nivel de contenido con encriptación por archivo en SharePoint Online y OneDrive for Business. En los meses siguientes, Office 365 implementará encriptación a nivel de contenido para email, además de la encriptación de BitLocker que ofrecemos hoy en día. Adicional a esto, trabajamos en características adicionales de seguridad que están construidas dentro de estas mejoras en la encriptación a nivel de contenido. En 2016, esperamos habilitar la posibilidad para los clientes de requerir a Microsoft utilizar llaves de encriptación generadas y controladas por el cliente para encriptar su contenido en reposo. Si un cliente decide dejar el servicio de Office 365, estas llaves de encriptación les brindan la posibilidad de revocar por completo el acceso de Microsoft al dejar su contenido en un estado inaccesible.
- En enero de 2015, anunciamos la versión previa de Azure Key Vault. Desde nuestro anuncio inicial, hemos visto un fuerte interés en Key Vault por parte tanto de clientes como de socios. En los meses por venir, diferentes servicios de Azure y soluciones de clientes también anunciarán la integración con Key Vault para encriptación en reposo, y aseguramiento de contraseñas y otros secretos. También trabajamos con líderes de la industria como Barracuda, Check Point, Fortinet, Websense, Palo Alto Networks, F5 y Alert Logic para habilitar una serie de aplicativos como administradores de carga, optimizadores WAN y aplicativos de seguridad en red en Azure.
- Hace poco, en WinHec, anunciamos dos nuevas características relacionadas con la identidad que llegarán con Windows 10. Microsoft Passport, es una nueva autenticación de dos factores que ayuda a clientes y negocios a ingresar de manera segura a aplicaciones, contenido empresarial y experiencias en línea sin necesidad de contraseña. Adicional a esto, anunciamos Windows Hello, que brinda acceso instantáneo a sus dispositivos y a su Microsoft Passport a través de autenticación biométrica – por medio de su cara, iris o huella digital para desbloquear sus dispositivos – con tecnología que es mucho más segura que las contraseñas tradicionales.
- También hemos visto una gran recepción por parte de los clientes a nuestras ofertas de movilidad empresarial, al crecer seis veces nuestra base instalada durante el año pasado. La Enterprise Mobility Suite (EMS) de Microsoft trae a los clientes identidad de nube y administración de acceso, administración de dispositivos móviles y administración de aplicación móvil, y protección de datos de grado empresarial. EMS se integra de manera profunda con los servicios de Office 365 entre los que se incluyen Exchange Online, SharePoint Online y Skype for Business para permitir productividad entre dispositivos con las aplicaciones móviles de Office.
Adicional a un mayor control de sus datos, las empresas también necesitan que su tecnología se adhiera a los estándares del cumplimiento de normas para las industrias y los mercados geográficos en los que operan. Los clientes pueden esperar que Microsoft continúe su liderazgo en la industria en la adhesión de nuestros servicios de nube a las certificaciones y estándares de la industria.
Microsoft es único en la amplitud de ofertas móviles y de nube que brindamos. Como resultado, los clientes se benefician de un amplio rango de ofertas en seguridad, privacidad y cumplimiento de normas que escalan a través de Windows y los diferentes servicios de nube que entregamos, desde nuestra plataforma de nube Microsoft Azure, a ofertas móviles como nuestra Enterprise Mobility Suite, a ofertas SaaS como Office 365 y CRM Online.
Habilitamos la innovación y reinventamos los procesos de negocio – y hacemos esto de manera responsable con soluciones inteligentes en seguridad. Esperen más información sobre las innovaciones mencionadas en los próximos meses.