consigliere of your IT administrationABOVE IT
Suscríbase a nuestro boletín

¿Por qué actualizar a Business Premium?

Juha explica ¿por qué actualizar a Business Premium?

A menudo me preguntan por qué actualizar a Business Premium. La respuesta simple como «spoiler»: Porque es el primer nivel de licencia en el licenciamiento Business de los servicios de Microsoft 365 que incluye servicios relacionados con la ciberseguridad y la protección de datos, agrupados en un paquete de licencias integral. Con él también puede deshacerse, por ejemplo, del servidor de oficina o de las soluciones de ciberseguridad de terceros y lograr ahorros claros.

Hacia requisitos más estrictos

Por cierto, ¿han notado que los requisitos de ciberseguridad para las organizaciones se están endureciendo este año? En otoño entrará en vigor, tras el período de transición, la directiva NIS2 de la UE actualizada, y en el sector financiero a final de año la directiva DORA de la UE, aún más estricta, y sus obligaciones. Parte de las pymes y organizaciones parecen pensar que «los requisitos no nos afectan», y está bien si se ha podido hacer tal interpretación de los requisitos. Al mismo tiempo, sin embargo, las diversas soluciones de inteligencia artificial que son objeto de gran expectación se desarrollan a gran velocidad y parecen interesar cada vez más a las organizaciones. La protección de datos parece interesar considerablemente a diferentes organizaciones en lo que respecta a las soluciones de IA.

Pero ¿tienen como clientes o socios de colaboración organizaciones más grandes a las que afecten estas próximas obligaciones NIS2 o DORA? Recomiendo entonces hacer rápidamente una pequeña reevaluación, ya que estos requisitos también pueden trasladarse a organizaciones más pequeñas como parte de las cadenas de suministro. Y por ejemplo, a nosotros las empresas del sector IT la directiva NIS2 nos obliga directamente. ¿Sería ahora un buen momento para pensar en la protección de datos de manera un poco más amplia, aunque parezca un poco intimidante? En cualquier caso, se puede asumir que el desarrollo actual difícilmente se quedará aquí: En el futuro, las siguientes actualizaciones de directivas pueden traer requisitos directos ya para todos nosotros.

¿Seguridad para los servicios Microsoft 365?

Mientras que los servicios Office365 eran originalmente solo servicios y aplicaciones Office que posibilitaban el trabajo de conocimiento, como el correo electrónico, pronto se despertó la conciencia de que los servicios necesitaban soluciones técnicas que posibilitaran la seguridad y protección de datos junto a ellos. Surgieron los primeros paquetes de servicios Microsoft 365 empaquetados con seguridad, como Microsoft 365 Business Premium. Microsoft 365 Business Premium es una licencia de servicios en la nube muy integral dirigida a organizaciones de menos de 300 personas.

Una gran parte de las pymes y organizaciones, sin embargo, ha continuado usando modelos de licencia más limitados, por razones de costes. Puede que aún estén en uso solo servicios de nivel Business Basic. Si se han querido adquirir también aplicaciones Office, puede que esté en uso licenciamiento básico de nivel Business Standard. Pero la seguridad y la gestión centralizada siguen faltando en ambos. Y esta es también la razón por la que recomiendo encarecidamente considerar paquetes de servicios Microsoft 365 más amplios equipados con seguridad y protección de datos en lugar de estos licenciamientos básicos. Explicaré en breve más detalladamente por qué.

¿Cómo garantizar la seguridad?

Bueno, ¿qué traen entonces las directivas de la UE? La mayoría de los requisitos son puramente administrativos. Se exige que las empresas hayan pasado por al menos algún tipo de ejercicio de Excel relacionado con la seguridad, documentado sus propias prácticas. Pero parte de los requisitos también trae obligaciones para nosotros las organizaciones. Obligaciones de poder seguir de manera validada el estado de la seguridad y, cuando sea necesario, informar a las autoridades supervisoras sobre excepciones dentro de los plazos establecidos, bajo amenaza de multas.
¿Qué significa esto en la práctica? Para que una organización pueda garantizar y supervisar el estado de seguridad y protección de datos de su propio entorno IT, las prácticas deben estar definidas y validadas centralmente desde arriba. Desafío un poco a un experimento mental: Mientras que en muchas empresas se ha acostumbrado a hacer las cosas con un modelo de licencia Business más ligero, donde no hay gestión centralizada y la responsabilidad de las configuraciones recae también un poco en los propios usuarios finales, ¿es esto ya suficiente?
Tomemos un ejemplo básico: Las configuraciones relacionadas con la seguridad de la estación de trabajo han estado bajo la responsabilidad del usuario final de implementar o configuradas manualmente por la persona responsable de IT con prisa, pero no tenemos ninguna visibilidad centralizada de la estación de trabajo: ¿puede la organización decir con certeza que las configuraciones de seguridad se han implementado según los requisitos definidos por la organización?

Los puntos más importantes para una mejor protección de datos

Gestión centralizada para una pequeña empresa: ¿es un poco excesivo? Por supuesto, las directivas NIS2 y DORA se aplican a las empresas más pequeñas de manera algo aligerada. Pero si el tamaño de la organización comienza a acercarse a diez personas, la gestión centralizada y una seguridad mejor gestionada comienza a tener importancia, especialmente si su organización está sujeta a estas obligaciones.
Como el aspecto puntual más importante y la mejora al pasar a Business Premium, considero que es la seguridad mejorada de las comunicaciones contra amenazas avanzadas. La mayoría de las amenazas hoy en día son phishing de datos y otras amenazas avanzadas, contra las cuales apenas hay herramientas en los modelos de licencia más ligeros. Estas son, por cierto, características de protección que ¡en realidad también faltan en el licenciamiento Microsoft365 E3 correspondiente de empresas más grandes! Cuando estas protecciones contra amenazas avanzadas se combinan con las posibilidades que brindan la gestión centralizada y la gestión de acceso condicional, se puede prevenir la mayoría de los peligros modernos que amenazan a las organizaciones. Y lo más importante, en términos de seguridad se puede posibilitar visibilidad e información, lo cual es importante para cumplir con las obligaciones de las directivas de la UE.
Pero ¿qué pasa entonces con Copilot y otras soluciones inteligentes de IA de apoyo? Como pequeño consejo para garantizar la protección de datos, la clasificación y protección de datos, así como las prácticas de conservación, tendrán gran importancia para la disponibilidad y frescura de los datos en lo que respecta a Copilot. Todas estas son cosas que se pueden poner en uso y posibilitar en su forma básica solo a partir del nivel Business Premium. Aunque Copilot esté disponible ya con licenciamiento Business Standard, no puedo recomendar encarecidamente poner Copilot en uso por razones de protección de datos, hasta que sea junto con el licenciamiento Business Premium.
Así que cuando la próxima vez se pregunten sobre ahorros en licencias, vale la pena pensar también un poco en el futuro, y qué pequeña parte son finalmente esos diez euros ahorrados al mes comparados con los costes salariales de una persona y los posibles flujos de ingresos que trae la fuerza laboral. Los servicios Microsoft365 son una parte muy central del trabajo diario y la vida cotidiana de las personas. Una interrupción potencial causada por una amenaza de seguridad y los posibles daños pueden ser múltiples comparados con estos gastos. ¿Se podrían obtener esos mismos ahorros anuales típicos de un par de miles de otra manera, por ejemplo, haciendo el trabajo más eficiente?

Above IT es el socio y recurso de su gestión de información. Como nuestro cliente, obtiene conocimiento genuino relacionado con el desarrollo de la seguridad y protección de datos, pero también las licencias necesarias. Y si las próximas obligaciones y requisitos de seguridad parecen confusos de manejar, de nosotros también puede encontrar apoyo y soluciones para eso.

Buscar en las páginas:

Buscar en las páginas: