Control y protección interna de los datos corporativos

con Office 365

1. Cuestiones básicas sobre nuestros datos

Cuestiones básicas sobre el control de datos en la PYME

• ¿Dónde están mis datos?

• ¿Tengo control real sobre los mismos?

• ¿Alguien los ha copiado o distribuido sin autorización?

• ¿Soy capaz de auditar las comunicaciones de mis empleados?

• ¿Dónde se almacenan los correos que envían o reciben?

La realidad de muchos casos, en base a nuestra experiencia.

• No existe control alguno sobre el correo electrónico. Cada usuario guarda los correos en su equipo o en su móvil, a menudo sin copia de seguridad. A.K.A. POP3.

• Los archivos de la empresa están en el servidor, pero también almacenados de forma local en equipos y en portátiles de trabajadores en movilidad.

• No sabemos quién tiene la versión más actualizada de un documento.

• No hay control de versiones.

• Solamente se hace copia de seguridad de lo que hay almacenado en el servidor.

¿Puedo tomar el control?

• Si, y además con una sola herramienta:

2. ¿Qué es Microsoft Office 365?

Office 365

• Es una paquetización de algunos productos de Microsoft, que trabajan de forma totalmente integrada entre ellos. Los productos incluidos dependen de la licencia escogida.

• Normalmente incluye:

• Aplicaciones de Office Online y en el Escritorio (Word, Excel, Powerpoint, Access…)

• Correo electrónico en la nube (Exchange)

• One Drive

• Sharepoint

• Herramientas de trabajo colaborativo (Planner, Teams)

• Todos los usuarios trabajan sobre una plataforma que integra todos estos servicios.

• Normalmente, los usuarios se agrupan por equipos, denominados “Grupos de Office 365”.

¿Qué herramientas nos proporciona Office?

• Exchange Online: Sistema de correo corporativo en la nube, que nos permite trabajar desde cualquier equipo y ubicación, manteniendo siempre nuestro correo y nuestras carpetas sincronizados. Buzón de 50 GB por usuario (con posibilidad de 100GB adicionales de archivo para algunas licencias).

• One Drive: 1TB de espacio para guardar los archivos profesionales con los que trabajamos diariamente, y a los que normalmente solamente accedemos nosotros.

• Sharepoint: Microsoft SharePoint es una plataforma de colaboración empresarial, formada por productos y elementos de software que incluye funciones de colaboración, módulos de administración de procesos, módulos de búsqueda y una plataforma de administración de documentos (gestión documental). (Desde: Wikipedia)

• Teams: Herramienta para trabajo en equipo basada en el chat por equipos de trabajo, que se integra con el resto de tecnologías de Office y otras de terceros.

• Planner: Gestor de tareas colaborativo.

• Skype for business: Versión de Skype orientada a empresas.

Equivalencias con otros productos en el mercado

Office 365 Equivalencia

Exchange (correo en la nube) Google G Suite / Exchange en un servidor de la compañía

One Drive (1TB de espacio) Google Drive / Dropbox

Sharepoint Plataforma de gestión documental

Microsoft Teams / Planner Asana, cualquier gestor de proyectos básico.

Características estrella

• Inversión cero.

• Minimiza los recursos físicos necesarios: el servidor de la empresa puede utilizarse solamente software de gestión de la empresa.

• Administración centralizada.

• Flexibilidad de crecimiento o disminución de recursos.

• Muy buena relación calidad-precio.

• Disfrutamos de herramientas que antes solamente estaban disponibles para grandes empresas.

• Una sola plataforma.

• Centro de seguridad y cumplimiento: alertas y retención.

3. Herramientas de control y administración

Objetivos

• Definición y alta de los usuarios y grupos de trabajo

• A partir de aquí, los usuarios ya pueden empezar a enviar y recibir correo mediante Exchange Online (con Outlook).

• Toma de control de nuestros datos y organización

• Políticas de protección y alertas

Definición y alta de usuarios y grupos

Toma de control de los datos y organización

Recopilación de todos los archivos y

organización en:

Almacenamiento individual del usuario.

Sitios de equipo.

Sitio de equipo 1

Sitio de equipo 2

One Drive

Interfaz web Sincronización local

También se puede sincronizar con dispositivos móviles Android, iOS y Windows

Sharepoint: interfaz web

Centro de seguridad y cumplimiento

Directiva de Supervisión

• Permite auditar todas las comunicaciones (o un % aleatorio) de un usuario o grupo de usuarios.

• Se pueden auditar comunicaciones entrantes, salientes, internas.

• Las comunicaciones auditadas estarán disponibles para un grupo de usuarios definidos, llamados “revisores”.

Directiva de archivo

• Permite trasladar los correos electrónicos que cumplan determinadas características a un buzón de archivo, para mantener limpio el principal.

• El buzón de archivo tiene un tamaño de 100GB, y no está disponible en todas las modalidades.

Directiva de retención

• Permite que el sistema retenga una copia del contenido definido, durante un tiempo determinado.

• Aunque el usuario final borre el contenido por completo, éste sigue estando disponible en la biblioteca de contenido retenido.

• A la derecho se pueden ver los servicios compatibles con la retención.

• Se pueden crear directivas independientes para cada tipo de contenido.

Directiva de retención

• Se puede retener todo el contenido, o solamente el que cumpla ciertas condiciones, como que contenga frases o palabras específicas, o que esté marcado como confidencial.

• A la derecha, las opciones disponibles a la hora de configurar la retención.

• El contenido se puede borrar después de cierto tiempo.

Registros de auditoría Archivos accedidos por el usuario carles Alemany, desde el 13/07/2017 a las 00:00h hasta el

14/07/2017 a las 00:00h

Alertas

• Del mismo modo que obtenemos informes de auditoría, podemos configurar alertas para ciertos eventos.

• Las alertas informarán de cualquier actividad que los usuarios lleven a cabo, que coincida con los parámetros definidos: eliminaciones de archivos, cambios de contraseña, archivos compartidos…

• Se pueden configurar distintos tipos de alertas según el grupo de usuarios a monitorizar y según las acciones realizadas.

• A la derecha se pueden ver ejemplos de acciones.

Conclusión: después de implementar Office 365, la compañía consigue…

• Legalizar sus instalaciones de Office, permitiendo que un usuario pueda instalarlo en todos sus dispositivos con una misma licencia.

• Un sistema de correo corporativo sincronizado entre todos los dispositivos.

• Herramientas de colaboración entre equipos y con usuarios externos.

• Datos accesibles desde cualquier ubicación

• La compañía conserva la gobernanza sobre los mismos.

• Gestión de los servicios de forma autónoma, con el asesoramiento de especialistas.

Medidas de protección ante cyberataques para garantizar la seguridad de los datos en una PYME

La Regla del Triple Backup:

• 1.- Replicar los datos del servidor en más de un disco duro (Raid o Espejo)

• 2.-Disponer de un backup de todos los datos críticos fuera del servidor (en un disco externo o NAS)

• 3.- Disponer de un backup de los datos de la empresa fuera de la misma: Backup On Line en un servidor externo en la nube.

Medidas de protección ante cyberataques para garantizar la seguridad de los datos en una PYME

Virtualizar los servidores e implementar un Firewall (muy recomendable en caso de conexiones remotas):

• Virtualizar el servidor nos permite copiar el servidor virtualizado a otro servidor en caso de avería en el mismo de una manera rápida y segura y hacer snapshots del servidor para revertirlo si lo necesitamos a un estado anterior.

• El Firewall nos permite regular la procedencia de las conexiones remotas, filtrar sus ips, crear conexiones seguras a los usuarios implementándoles un certificado seguro a cada dispositivo (VPN).

Costes que tiene hoy en día una Pyme para estar protegida de Cyberataques

Ejemplo en una pyme con 5 usuarios y 150GB de datos a proteger

INVERSIÓN INICIAL:

• Servidor Virtualizado con dos discos en Raid 1 : 1200€

• Disco Externo NAS + Software de Backup y Virtualización: 300€

• Firewall Professional: 500€

COSTE FIJO MENSUAL:

• Office 365 paquete completo con servidor correo incluido, SharePoint, Teams, Skype Professional : 95€/mes

• Antivirus Corporativo 5 usuarios: 10€/mes

• Backup on line de 150gb: 30€/mes

• Software Virtualización + Software Backup Interno: 15€/mes

CALCULO DEL COSTE DEL PUESTO DE TRABAJO EN UNA PYME DE 5 USUARIOS

INVERSION INICIAL : 2000€

(renting 48 meses 50€/mes aprox.

BACKUP OFF/ON LINE+ANTIVIRUS+ OFFICE 365+SOFTWARE VIRTUALIZACION: 150€

MANTENIMIENTO EMPRESA TIC: 100€

COSTE TOTAL DEL PUESTO DE TRABAJO: 100€/mes

GRACIAS POR VUESTRA ATENCIÓN!