¿Visibilidad de la protección de datos en entornos Microsoft 365? El servicio Microsoft 365 ofrece excelentes posibilidades de trabajo en equipo tanto para uso interno de las organizaciones como para colaborar con grupos de interés externos. Compartir información e invitar a usuarios externos se ha vuelto extremadamente fácil, y el trabajo colaborativo más allá de los límites organizacionales se ha convertido en parte de la vida cotidiana de todos nosotros. Sin embargo, la moneda tiene su reverso y la preocupación ha surgido especialmente en relación con las implementaciones de Copilot: cómo están protegidos los datos de la organización, ¿tienen acceso erróneo a la información personas que no deberían tenerlo?
Herramientas para la administración de datos para analizar el estado de la protección de datos
Microsoft ofrece herramientas versátiles para investigar la ubicación de datos sensibles, configuraciones de uso compartido y gestión de usuarios invitados. Pero para aclarar las cosas, hay que trabajar desde diferentes lugares y combinar información para obtener la información necesaria. También las licencias de Microsoft 365 en uso tienen parcialmente un impacto en qué cosas se pueden investigar y ver. Una empresa quizás menos conocida en Finlandia, AvePoint, ya hace algún tiempo lanzó al mercado un producto que aporta alivio a la visibilidad, evaluación de riesgos de protección de datos y configuraciones de gestión en el servicio Microsoft 365.
Los productos AvePoint Policies & Insights ayudan a las organizaciones a identificar y corregir deficiencias relacionadas con la protección de datos en su servicio Microsoft 365 y así reducir riesgos. AvePoint ha identificado ciertas deficiencias en los servicios de Microsoft y ha proporcionado una forma más fácil de usar para monitorear la protección de datos y configurar ajustes. AvePoint como empresa se ha centrado específicamente en la gestión y protección de datos de diferentes soluciones SaaS.
Visibilidad y políticas
AvePoint Policies & Insights consta, como su nombre indica, de dos secciones diferentes. La parte Insights aporta visibilidad a los riesgos de protección de datos en el servicio Microsoft 365. Por ejemplo, información sobre cómo se han compartido datos sensibles desde las cargas de trabajo de SharePoint, Teams y OneDrive. Si se han compartido datos sensibles con personas externas a la organización o si se han hecho asignaciones de permisos directos a la biblioteca de documentos de SharePoint subyacente de un equipo de Teams desde fuera de los miembros que pertenecen al equipo de Teams. Si posiblemente se han hecho comparticiones anónimas fuera de la organización y así sucesivamente. Insights aprovecha los tipos de datos de información sensible utilizados en el servicio M365 de Microsoft, clasificaciones de datos, información de registros de auditoría y asignaciones de permisos de acceso. Insights realiza análisis de riesgos basado en la sensibilidad de los datos y el alcance de su disponibilidad y presenta los hallazgos claramente visibles en la vista del portal del servicio.
En la sección Policies, por otro lado, se pueden definir diferentes políticas, derivadas de los hallazgos realizados en la sección Insights o independientemente de ellos. Como ejemplo destacaría la gestión de usuarios invitados. En muchas organizaciones se sufre con su gestión. Los usuarios invitados que ni siquiera han iniciado sesión en mucho tiempo a menudo quedan colgando innecesariamente. La limpieza manual de estos es trabajo adicional y muy laborioso para las administraciones de datos. Para obtener la gestión del ciclo de vida para las cuentas de usuario en el servicio Microsoft 365 (Entra ID), requiere un cierto nivel de licencia o alternativamente construir una automatización separada. En la sección Policies se puede definir por política que se eliminen automáticamente, por ejemplo, aquellas cuentas de usuario invitado que no han iniciado sesión en el último año, independientemente del nivel de las licencias de Microsoft 365.
¿AvePoint Policies&Insights versus las propias herramientas de protección de datos de Microsoft?
AvePoint Policies & Insights no reemplaza realmente nada, por ejemplo, de las cosas del lado de compliance de M365 que vienen con los niveles de licencia E5, sino que más bien aporta beneficios adicionales junto a la identificación y corrección de problemas. Por supuesto, con el producto se pueden hacer parcialmente las mismas configuraciones que con las licencias de nivel E5, pero yo mismo veo que los productos aportan específicamente valor añadido a la visibilidad, identificación y gestión, independientemente del nivel de licencia de Microsoft que esté en uso en el servicio M365.
Naturalmente, se obtiene el mayor beneficio de las automatizaciones que ofrece la herramienta en los niveles Business Premium y E3, donde por ejemplo el nivel de licencia de EntraID no permite de otra manera las mismas automatizaciones. Escribí hace tiempo una entrada de blog sobre las herramientas propias de protección de datos de Microsoft que permite el nivel de licencia Business Premium. Junto a ellas, las soluciones de AvePoint son una excelente adición.
Palabras finales
AvePoint Policies & Insights es una herramienta excelente cuando se quiere visibilidad clara de los riesgos relacionados con la protección de datos de los servicios Microsoft 365. Rara vez ha sido necesario elogiar un producto de fuera del ecosistema de Microsoft que aporte claramente valor añadido junto a Microsoft. ¡Estas soluciones se han convertido en herramientas centrales como parte de los servicios que ofrecemos a las administraciones de datos!
El propósito de los servicios que hemos construido alrededor de los entornos Microsoft 365 es actuar como recurso para las administraciones de datos y aportar información importante también sobre protección de datos para apoyar la toma de decisiones de las administraciones de datos. ¡Esa es la visibilidad de la protección de datos en entornos Microsoft 365! Así que si los asuntos relacionados con la protección de datos le preocupan en el servicio Microsoft 365, póngase en contacto sin dudarlo y hablemos más detalladamente.
Above IT es el socio y recurso de las administraciones de datos. Como nuestro cliente, obtiene conocimiento genuino relacionado con el desarrollo de la seguridad de la información y protección de datos, así como apoyo y seguridad para las turbulencias del mundo. Si quiere dar un paso por encima de la TI con nosotros, póngase en contacto con nosotros haciendo clic en el enlace de abajo.