La adopción cada vez más generalizada de las pequeñas y medianas empresas de Microsoft 365 para digitalizar sus operaciones, hace que la responsabilidad de proteger esos datos recaiga en sus profesionales de operaciones de TI. Estos empleados deben tomar medidas para proteger su negocio frente a ciberamenazas o cualquier incidente que provoque la pérdida de datos.
Una de las mejores prácticas en este sentido es el uso de herramientas de copia de seguridad de terceros dedicadas para Microsoft 365. Microsoft es conocida por su modelo de responsabilidad compartida para la seguridad de los datos, y la empresa incluso aconseja a las empresas que utilicen soluciones adicionales para la seguridad de los datos.
Este artículo explica los riesgos de dejar desprotegidos los datos de Microsoft 365 de sus clientes y cómo Acronis puede ayudarle a cumplir con sus responsabilidades de seguridad hacia su organización.
Protección adicional: por qué
El consejo de Microsoft de implementar otras herramientas para garantizar la seguridad de sus datos es acertado. A continuación, analizamos cuatro razones por las que necesita protección adicional.
Conservación durante un plazo limitado
Los documentos de Microsoft 365 se conservan durante un máximo de 90 días. Una vez transcurrido este plazo, los datos desaparecen. Además, los datos que se conservan durante ese plazo son una réplica. Si la copia original o local se infecta o se elimina, los cambios se aplican también a la copia en el archivo que se conserva. Aunque algunos datos se guardan indefinidamente para procedimientos de descubrimiento electrónico y suspensión por litigio, en realidad, no se consideran réplicas viables porque se recuperan únicamente a efectos de litigios.
Propensión a ataques
Por desgracia, Microsoft 365 no es totalmente inmune a los ataques informáticos. Hay muchas formas de poner en peligro un entorno Microsoft 365: un usuario interno malintencionado podría eliminar datos importantes o un atacante externo podría aprovechar el acceso al entorno de Microsoft 365 de la empresa. Las consecuencias de que un actor malicioso acceda a la cuenta de Microsoft 365 de una empresa pueden ser desastrosas.
Posibilidades de pérdida de datos
En mayo de 2019, los servicios de nube de Microsoft experimentaron un problema de conectividad de una hora debido a un cambio de DNS fallido. Cuando se produce una interrupción del servicio de Microsoft, ya sea como resultado de un fallo de hardware o de software, se pueden perder datos; en tales casos, la recuperación será imposible sin una capa adicional de copia de seguridad.
Aunque este problema de seguridad se ha solucionado gracias a las recientes inversiones de Microsoft en ciberseguridad, las funciones de copia de seguridad de la versión tradicional de Microsoft Office local son otro motivo de preocupación, ya que no son compatibles con las de la nube Microsoft 365. Esto puede provocar la pérdida de datos durante una migración, algo para lo que Microsoft no tiene solución.
Riesgo de incumplimiento normativo
Como Microsoft 365 no ofrece conservación de datos durante un período ilimitado, implementar una protección adicional para sus datos de Microsoft 365 puede ayudarle a evitar sanciones por incumplimiento de normativas y honorarios por litigios. Los marcos de cumplimiento normativo, como la HIPAA y el RGPD, exigen que los datos de los usuarios se almacenen y conserven más allá de lo que ofrece Microsoft 365 o incluso de manera indefinida.
Solución: Acronis Cyber Protect para empresas
Las lagunas en la protección de datos de Microsoft 365 exponen a su empresa a tiempos de inactividad causados por ciberataques, lo que puede suponer entre 137 y 427 dólares de pérdidas por minuto de inactividad. Para evitarlo, necesita una solución de terceros especializada, que ofrezca tranquilidad tanto a su empresa como a sus clientes en lo que respecta a la conservación y protección de datos.
Acronis Cyber Protect para empresas es una herramienta externa que protege su buzón de Microsoft 365 y el contenido de OneDrive en la nube Acronis Cloud. Protege sus archivos adjuntos de correo electrónico, así como los archivos, carpetas y subcarpetas de OneDrive, eliminando la necesidad de realizar copias de seguridad aparte para cada uno de ellos.
Acronis Cyber Protect protege los datos locales y en la nube. Se integra con todas las herramientas de Microsoft 365, lo que le permite realizar copias de seguridad de todo su entorno Microsoft 365 para que no se pierda ningún dato durante la migración.
La herramienta ofrece cuatro funciones distintas, que se comentan a continuación, que la convierten en una potente solución para proteger los datos de Microsoft 365 de su empresa.
1. Conservación de datos a largo plazo
Acronis es una solución de copia de seguridad para Microsoft 365 especializada que ofrece conservación de datos a largo plazo y sin límites. Para fortalecer todavía más la seguridad, sus datos de Microsoft 365 se guardan en Acronis Cloud fuera de sus instalaciones, y las copias de seguridad proceden directamente del centro de datos de Microsoft. Esto agiliza y simplifica los procesos de configuración y mantenimiento. Acronis Cyber Protect también ofrece recuperación de datos puntual y granular, independientemente de la antigüedad de los datos. Esto ayuda a evitar la pérdida de información y acelera su recuperación en caso de violación de datos.
2. Copia de seguridad y cifrado de datos completos
Acronis guarda los datos en diferentes ubicaciones, lo que ayuda a recuperarlos cuando es necesario. También restringe el acceso de terceros mediante el cifrado multinivel de las copias de seguridad. A eso se añaden las transferencias de datos a través de la red mediante cifrado TLS, el almacenamiento en el centro de datos con cifrado de alto nivel en el disco y el cifrado por archivo mediante AES-256.
3. Cumplimiento normativo total
Con Acronis Cyber Protect, puede personalizar el plazo de conservación. Esto permite a las empresas del segmento intermedio del mercado, de sectores muy regulados, cumplir las normativas de seguridad, como el RGPD y el RGPD para el Reino Unido. La solución también incluye funciones de seguridad integrales que complementan los esfuerzos para cumplir el RGPD, incluida la protección antimalware, la evaluación de vulnerabilidades y la administración de parches. De esta forma su empresa evita cuantiosas multas y problemas legales.
4. Antimalware y autenticación
La protección antimalware es otra razón para utilizar Acronis. Es compatible con la autenticación multifactor (MFA), que solo concede acceso tras una segunda forma de autenticación, lo que le ayuda a evitar exponerse a ciberataques como el phishing y la ingeniería social.
Buenas prácticas
Además de utilizar una solución eficaz como Acronis, las empresas deben adoptar algunas prácticas recomendadas que son fundamentales para lograr una protección total de datos de Microsoft 365.
Implemente copias de seguridad periódicas
Las copias de seguridad periódicas garantizan que tendrá una copia de seguridad de los datos en todo momento. Sin embargo, debe comprobar que se realizan las copias de seguridad de los datos correctos, que la planificación se ajusta a las necesidades de su organización y que las copias de seguridad se cifran y almacenan de forma segura.
Pruebe y supervise las copias de seguridad
Para asegurarse de que los datos se pueden recuperar cuando sea necesario, debe probar las copias de seguridad. También debe supervisar regularmente su estado para verificar que se están efectuando de manera adecuada. El protocolo de supervisión debe estar integrado con un sistema de alertas que le avise de cualquier comportamiento sospechoso o actividad inusual.
Combine la protección local y en la nube
Proteger los datos locales, en tránsito y en la nube puede ayudarle a garantizar su seguridad incluso cuando se accede a ellos desde fuera de la red interna. Necesita un plan seguro de copia de seguridad y recuperación ante desastres, que tenga en cuenta ambas arquitecturas para tener los datos protegidos y poder recuperarlos fácilmente.
Esta combinación puede proporcionarle mejor capacidad de administración de datos, como clasificar, etiquetar y proteger la información. También es rentable, ya que le permite elegir el nivel necesario de protección de datos, sin tener que gastar en exceso en herramientas innecesarias.
Imparta formación al personal
El error humano es una de las principales causas de las fugas de datos. De ahí que la formación del personal en materia de seguridad sea crucial. Todos los miembros de la empresa deben comprender la importancia de la seguridad de los datos, especialmente en lo que se refiere a las implicaciones de compartir credenciales, y utilizar la clasificación de datos y los niveles de acceso a los datos adecuados.
Conclusión
Como profesional de operaciones de TI, proteger las redes cibernéticas de su empresa es su principal responsabilidad. La ciberprotección combina la ciberseguridad con la copia de seguridad de los datos. Aunque Microsoft, a través de sus opciones integradas de copia de seguridad de datos, le ayuda en parte a cumplir con esta responsabilidad que es clave para las pequeñas y medianas empresas, sus deficiencias eclipsan las ventajas que ofrece.
Para realizar una copia de seguridad completa de los datos de Microsoft 365 de su organización, necesita una solución de copia de seguridad especializada. Con Acronis Cyber Protect todo son ventajas: protege los datos de Microsoft 365 de su empresa a la vez que permite una rápida recuperación en caso de pérdida accidental o intencionada; esto, a su vez, aumenta la confianza de su empresa en las soluciones y servicios de seguridad que utiliza.
Solicite una demostración o pruebe Acronis Cyber Protect hoy mismo.
