El perímetro de seguridad ordenado de la red local tradicional ha desaparecido. Cada usuario, cada dispositivo que se conecta a los datos de la nube presenta una posible puerta de entrada para los piratas informáticos, lo que amplía enormemente la superficie de ataque.
HOBOKEN, Nueva Jersey (PRWEB)
02 de noviembre.
A Microsoft Gold Partner del área de Nueva York y consultor de seguridad cibernética examina la seguridad de la infraestructura de Microsoft 365 en un nuevo artículo en el sitio web de eMazzanti Technologies. El artículo informativo primero afirma que la mayoría de las organizaciones realizan negocios en la nube y están evaluando los problemas de seguridad.
Luego, el autor identifica algunas preocupaciones únicas de seguridad en la nube, incluidas las filtraciones de datos, una superficie de ataque muy ampliada y la complejidad de la nube híbrida. Repasa brevemente algunos de los métodos que utiliza Microsoft para proteger los datos de los usuarios en la nube. Y concluye enumerando cuatro mejores prácticas de seguridad de la infraestructura de Microsoft 365 para implementar, incluida la administración de acceso, la seguridad de puntos finales y el cifrado.
“El perímetro de seguridad ordenado de la red local tradicional ha desaparecido”, afirmó Almi Dumi, CISO, eMazzanti Technologies. “Cada usuario, cada dispositivo que se conecta a los datos de la nube presenta una posible puerta de entrada para los piratas informáticos, lo que amplía enormemente la superficie de ataque”.
A continuación, se muestran algunos extractos del artículo "Prácticas recomendadas de seguridad de la infraestructura de Microsoft 365 que las empresas que operan en la nube deben adoptar."
El entorno de la nube trae preocupaciones de seguridad únicas
“Según el Informe sobre el estado de la seguridad en la nube de 2021 de IDC, el 79 % de las empresas informaron haber sufrido una filtración de datos en la nube en los 18 meses anteriores. Si bien los proveedores de la nube enumeran la seguridad como uno de los beneficios clave de la computación en nube, la verdadera imagen implica más complejidad”.
Cómo protege Microsoft los datos de los clientes
“Al otorgar acceso a los recursos, Microsoft sigue el principio de privilegio mínimo. Es decir, el sistema asume que cualquier usuario o servicio presenta una posible amenaza. Por lo tanto, al personal que desarrolla y mantiene los servicios de Microsoft se le otorga la cantidad mínima de acceso a los recursos necesarios para completar la tarea en cuestión”.
Prácticas recomendadas de seguridad de la infraestructura de Microsoft 365 para implementar
“Administración de acceso: incluso cuando el proveedor de la nube protege la infraestructura, las organizaciones de clientes aún deben proteger las cuentas de los usuarios y controlar el acceso a los datos. Considere seguir el principio de privilegios mínimos, otorgando a los usuarios y servicios la cantidad mínima de acceso que necesitan. Asegúrese de eliminar las cuentas de usuario y el acceso cuando no sea necesario”.
“Seguridad de punto final: implemente una solución de detección y respuesta de punto final (EDR) como Microsoft Defender para punto final. Un EDR realizará automáticamente un inventario de cada punto final, así como de los procesos y aplicaciones que se ejecutan en el dispositivo. Al analizar los datos de cada punto final, el EDR puede responder rápidamente a posibles amenazas de seguridad”.
Asóciese con expertos en seguridad en la nube
Para mejorar la postura de seguridad de la infraestructura en la nube de la organización, los líderes deben considerar asociarse con un proveedor de servicios de seguridad gestionados como eMazzanti Technologies. Con una gran experiencia en seguridad cibernética, así como en Microsoft y otros servicios en la nube, sus consultores ayudan a los líderes empresariales a implementar un estrategia de seguridad en la nube diseñado para cumplir con los requisitos comerciales y reglamentarios.
¿Has leído?
Los servicios de seguridad de Microsoft brindan protección de datos críticos con un enfoque triple
Acerca de eMazzanti Technologies
El equipo de expertos en TI capacitados y certificados de eMazzanti ofrece rápidamente un mayor crecimiento de los ingresos, seguridad de datos y productividad para clientes que van desde bufetes de abogados hasta minoristas globales de alto nivel, brindando de manera experta seguridad cibernética avanzada, tecnología minorista y de pago, servicios de marketing digital, soluciones móviles y en la nube. , implementaciones en múltiples sitios, administración de red subcontratada las 24 horas, los 7 días de la semana, monitoreo remoto y soporte.
eMazzanti se ha multiplicado por nueve en la lista Inc. 5000, es 9 veces el socio del año de Microsoft, el MSP del área de la ciudad de Nueva York n. ° 4, el negocio del año de Nueva Jersey y el socio del año de WatchGuard 1 veces. Contacto: 5-1-866-362, info@emazzanti.net o http://www.emazzanti.net Twitter: @emazzanti Facebook: Facebook.com/emazzantitechnologies.
Compartir artículo sobre medios sociales o correo electrónico:
