Recomendaciones de seguridad Microsoft

Entendiendo los últimos eventos presentados a nivel mundial en temas de ciberseguridad, recomienda a nuestros socios de negocios el aprovisionamiento de herramientas de seguridad como: Microsoft Azure Defender for Cloud, Microsoft Azure Monitor, Microsoft Azure Backup, Microsoft Defender para Office 365, entre otras, con el fin de tener un correcto control y monitoreo de los servicios, así como la recuperación de la información en caso de un siniestro.

Así mismo invitamos a nuestros clientes a implementar una cultura de seguridad teniendo en cuenta las siguientes recomendaciones:

1. Las cuentas administradoras de TI, administradores globales y de servicios deben tener 2MFA de
preferencia por App y no por SMS para evitar el Smishing.
2. En la medida de lo posible todos los empleados de la organización deben si o si tener 2MFA
mínimo SMS y luego evolucionar a aplicación.
3. Controlar los inicios de sesión de los administradores de TI, administradores globales y /o de
servicios.
4. Validar periódicamente inicios de sesión catalogas como riesgosas en el Tenant.
5. Integrar las cuentas de administradores locales con soluciones como LAPS (Local Administrator
Password Solutions).
6. Integrar servicios de protección avanzada en los Tenant Microsoft 365 como lo es Microsoft
Defender for Office 365 plan 2 que integra soluciones como:
• Attachment reputation blocking
• Safe link email
• DMARC DKIN Protection
• URL detection Advanced Threat Protection
• IP Reputation
7. Mantener actualizadas las aplicaciones y sistemas operativos.
8. Los equipos utilizados para ingresar a la administración de los Tenants y suscripciones deben
estar siempre actualizados con los últimos parches de seguridad, tener solución de antivirus y
usar MFA.
9. Utilizar contraseñas no menores a 12 caracteres y que contengan caracteres alfanuméricos.
10. Cifrar la información sensible de la compañía. Buscamos con estas iniciativas y recomendaciones, mitigar posibles vulnerabilidades y brechas de seguridad.

En las suscripciones, estamos atentos a cualquier inquietud de parte de nuestros Canales y/o Usuarios
finales, así como en realizar el acompañamiento y profundización que se requiera, evitando así posibles
sobrecostos no previstos en el consumo, o el acceso no autorizado a los datos sensibles de la compañía.
El usuario será responsable de mantener la confidencialidad de cualquier credencial de autenticación no
pública relacionada con el uso que hace de los servicios Azure. Cualquier acceso por parte del usuario final
(UF) y/o canal y/o de sus respectivos personales a la plataforma de Microsoft Azure, así como cualquier
instrucción que impartan los usuarios registrados a través de la plataforma, incluyendo sin limitarse a:
compras, pedidos y registros, utilizando los sistemas y procedimientos antes referidos, se entenderá que
ha emanado válida, legítima y auténticamente del usuario.

Fuente: Comunicado Impresistem

Así podemos ayudar a tu empresa VER PORTAFOLIO
X