¿Qué puntuación de seguridad de Office 365 tiene?

¿Qué puntuación de seguridad de Office 365 tiene?

Quizás no conozca la puntuación de seguridad (secure score) de Office 365, es una nota que pone Microsoft en función de la configuración del tenant. Es parte del centro de Security & Compliance (https://protection.office.com)

Office 365 secure score

Lo que llama la atención es que la nota media del conjunto de tenants de Microsoft es muy baja. Y en vuestra empresa, ¿habéis comprobado qué nota tenéis?

¿Debería preocuparme?

Pues si la puntuación es baja, sí.

Primero deberíais de configurar las opciones que dan más puntos, que son las más importantes, como forzar el multi factor authorization para las cuentas de administradores y activar los registros del correo electrónico . Las audits de Exchange no están activadas por defecto. En este artículo explican como configurarlas.

Recomendamos mirar de manera regular los informes de Azure Active Directory, en particular el de Risky sign-ins, y comprobar los accesos denegados (Failed login attempts). Para asegurarse de no olvidarse comprobar estos informes se puede crear un recordatorio en Outlook. Las consultas de los informes permiten subir fácilmente el secure score.

Azure AD failure sign-in report

Azure AD failure sign-in report

Truco para mejorar su puntuación

Es posible que la nota no contabilice la consulta de determinados informes si se accede a ellos directamente. Para tener todos los puntos relacionados, hay que acceder a los informes desde la página del secure score, pulsando “Learn more” luego “Review” para cada recomendación.

Seguridad en Office 365

Office 365 incluye automáticamente elementos de seguridad como el Smart Lockout, pero varias herramientas de seguridad se tienen que configurar manualmente, no se puede asumir que todo está automáticamente controlado.

Office 365 security reports dashboard

Office 365 security reports dashboard

El Security Center es muy potente y Microsoft está añadiendo nuevas herramientas, tal como el simulador de ataques de Office 365, y debería de echarle un vistazo.

Conclusión

El secure score es un buen indicador, así uno sabe si su tenant está lo suficientemente protegido. Pero no debería de prestar demasiada atención a la nota en sí, sino asegurarse de que su empresa tiene claramente definidas sus políticas de seguridad en Office 365.

¿Quiere comprobar su puntuación de seguridad de Office 365? No dude en contactar con nosotros.

Next Post Previous Post