Esta semana el mandamás de Microsoft, Satya Nadella, anunciaba en su blog oficial la actualización de la suite ofimática de la compañía, centrándose en la productividad y la importancia de la movilidad y el cloud que tendría el nuevo software. En su post no hablaba de la importancia de la seguridad, algo extraño teniendo en cuenta que en sus últimos anuncios, tanto en el navegador – Edge – como su último sistema operativo, los de Redmond aseguraban que eran las versiones más seguras hasta la fecha, dando a la seguridad un valor nunca antes visto en la compañía.

Pero sí, efectivamente ha sido Brad Anderson, VP de Microsoft, quien ha anunciado que Office 2016 también será el más seguro hasta la fecha. 

Anderson asegura que la compañía ha realizado grandes esfuerzos para ayudar a los usuarios a proteger sus datos, mientras se ofrece una buena experiencia de usuario. “Tiene que ser simple, e integrado con la forma en la que los usuarios trabajan”.

¿Qué significa ser el “Office más seguro”?

Desde Microsoft se han enfocado en tres elementos clave: la protección de los datos y su pérdida, la identidad y proteger tanto los datos inactivos como los activos. Las capacidades de protección de datos y su pérdida están construidas de forma nativa en Office 2016. “Con estas características, los profesionales de IT, pueden definir políticas para los usuarios acerca de la información y datos”.

Anderson especifica por ejemplo, que se puede establecer una política en la que se detectan en los documentos números de tarjetas de crédito, de pasaporte, seguridad social u otros datos sensibles. En ese momento al usuario le aparecerá una guía con las políticas y consejos para ayudarle. Se le recuerda al usuario que en el documento que está editando hay información sensible, de forma que pueda tomar mejores decisiones para proteger esos datos.

politicas office privacidad

Asegurarse de que el usuario es quien dice que es

Desde Microsoft saben que la identidad es la base de la plataforma y su arquitectura, que permite a los usuarios acceder y usar el contenido corporativo en los dispositivos. Pero al mismo tiempo, saben que la identidad es el vector de ataque número uno usado por los atacantes. A día de hoy, contar con una gestión fuerte de las identidades es más importante que nunca, ya que el 75% de las brechas de seguridad de las organizaciones están enfocadas a debilitar o comprometer las identidades de los usuarios.

“Hay que asumir que has sido comprometido y actuar en concordancia. Debes asumir que las identidades de los usuarios de las organizaciones han sido víctimas de phishing y los atacantes están usando usuarios y contraseñas válidos para robar información de tu negocio”, asegura Anderson. Una de las formas de prevenir estos ataques es usar un factor de autenticación múltiple (MFA), una de las novedades de Office 2016. La suite cuenta con soporte nativo para permitir autenticaciones multifactor, de forma que cada usuario tendrá que proveer varias formas de autenticarse, o credenciales, cuando quiera acceder a los datos de la compañía. Por ejemplo, para acceder a un documento de Word específico, el usuario tendrá que proveer un usuario y contraseña, pero también un código PIN enviado a su móvil.

Y otra de las formas más comunes que tienen las organizaciones de proteger sus datos es usando las capacidades de gestión de Rights Management dentro de Office. Desde Microsoft aseguran que hay dos grandes capacidades de EMS (Enterprise Mobility Suite) nativas en RMS de Office 2016. En primer lugar, la habilidad de abrir y ver emails protegidos en todos los dispositivos. Antes de julio de 2015 solamente se podrían crear y leer correos protegidos en dispositivos Windows. Entonces se añadieron las capacidades de leer estos emaila y documentos en dispositivos iOS, y el soporte para Android llegará en breve, aseguran.

Con Office 2016, los departamentos de IT pueden habilitar políticas que restrinjan automáticamente documentos para ser vistos o editados. EMS también da la capacidad de poder ver quién está accediendo o intentando acceder a documentos protegidos con la capacidad de revocar el acceso de forma inmediata. En definitiva, como explican desde la compañía, con Office 2016 “las compañías pueden limitar dramáticamente el riesgo de filtración de datos y prevenir la pérdida de datos”.

 

 

 

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario