Administración de riesgos internos (IRM) con Microsoft 365 ¡Cuidado con quién tiene acceso a tus sistemas y datos!

 ¿Es consciente tu empresa de los riesgos internos a los que están sometidos tus datos y sistemas todos los días? ¿Tienen tus equipos interiorizados lo importante que es supervisarlos y contrarrestarlos? En este post os ayudamos a comprender los riesgos internos, por qué es necesario un programa integral de administración de riesgos internos IRM y cómo Microsoft 365 te da la posibilidad de llevarlo a cabo.

¿Sabías que los riesgos más perjudiciales y peligrosos a los que se enfrentan las empresas, intencionados o accidentales, vienen de los propios empleados o de personal externo con acceso a los sistemas como contratistas o partners?

Es probable que no seas consciente, pero la amenaza es real. Cualquier usuario interno que tenga acceso acreditado a las redes y los servicios corporativos puede ser una amenaza:

• Puede que tengas la mala suerte de encontrarte con un empleado cuyo objetivo sea robar datos valiosos o confidenciales.
• O también que conscientemente decida hacer un uso indebido de los mismos, los dañe o los exponga sin consentimiento.

En ambos casos hay una intención maliciosa muy clara, ¿no?

Un momento con algo riesgo de amenaza es cuando un empleado se va de la empresa, ya sea por voluntad propia o por cualquier otro motivo. De forma intencionada o no, puede:

• Intentar descargar y llevarse archivos confidenciales.
• O eliminar archivos personales de los dispositivos de la empresa antes de marcharse.

Pero no siempre tiene que existir una “mala intención”. También puede suponer una amenaza a la seguridad:

• Un empleado que abra por descuido un enlace o un archivo adjunto en un correo electrónico de suplantación de identidad (phishing).
• Que comparta sus credenciales de acceso.
• Que malinterprete las políticas de la empresa sobre la exportación de datos.
• O que haga prácticas no seguras por desconocimiento.

La pandemia de la COVID-19, por ejemplo, también ha generado situaciones de riesgo al incrementar los empleados que trabajan desde casa u otros lugares remotos, por ejemplo, pueden realizar trabajos en dispositivos personales que pueden impedir que sus empleadores vean algunas de sus actividades.

«Imagina que en tu empresa un empleado, accidentalmente o de forma intencionada, genera un riesgo de seguridad, un riesgo crítico que no te has preocupado de tener identificado previamente, que además no existe un protocolo definido para su resolución, y para colmo, se entera todo el mundo”.

¿No sería mejor tener identificados los riesgos críticos y los mecanismos de defensa? ¿Tener un equipo y flujos de trabajo definidos ante una incidencia? ¿Qué se pudiera enmascarar la identidad del empleado y no desvelarla hasta que no fuese estrictamente necesario? ¿No verías lógico limitar la visibilidad del posible comportamiento indebido de tu empleado a las personas estrictamente necesarias, como responsables de seguridad, RRHH, el departamento jurídico o la unidad de negocio implicados, para investigar y resolver el problema?…

Todo esto se consigue teniendo un programa integral de administración de riesgos internos IRM, lo que implica:

• Procesos técnicos y de seguridad para identificar y contrarrestar las amenazas potenciales contra datos o sistemas confidenciales.
• Flujos de trabajo para escalar los riesgos al departamento adecuado para su investigación y resolución.
• Que los equipos hagan un uso correcto de las plataformas de comunicación y colaboración, cumpliendo con las políticas internas y por supuesto que no suponga un riesgo legal para la empresa.

Administración de riesgos internos con Microsoft 365

Microsoft 365 te lo pone fácil. Administración de riesgos internos de Microsoft365:

• Recopila y analiza registros y datos de toda la infraestructura digital de Microsoft y de las plataformas de terceros.
• Detecta comportamientos potencialmente peligrosos.
• Proporciona visibilidad más profunda de las amenazas potenciales (actividad del usuario, el dispositivo, la ubicación, las aplicaciones y la confidencialidad de los datos).
• Proporciona flujos de trabajo nativos junto con plantillas que las organizaciones pueden utilizar, tal cual o pueden formular fácilmente políticas y flujos de trabajo de IRM personalizados.

Además, incluye la solución Cumplimiento de las comunicaciones en Microsoft 365, que:

• Proporciona un entorno de trabajo seguro.
• Detecta, captura y corrige de forma inteligente los mensajes y los contenidos inapropiados en los canales de comunicación de la empresa.
• Proporciona plantillas inteligentes preconfiguradas y políticas personalizadas para satisfacer las necesidades de cada organización.

¿Hablamos? En el próximo post os presentamos un checklist para que sepáis si estáis haciendo una correcta administración de los riesgos internos IMR.