Conozca nuestro completo portafolio de ciberseguridad: Aprenda más

close icon

Conozca nuestro completo portafolio de ciberseguridad: Aprenda más

Ventajas y soluciones del Risk Management de Microsoft Purview Insider

Toggle

En términos generales, Risk Management es el proceso de identificar, evaluar y controlar las amenazas de una organización.

Hable con nuestros expertos en Servicios Gestionados de Ciberseguridad

Estos riesgos provienen de una amplia gama de fuentes que incluyen incertidumbres financieras como las que experimentan Estados Unidos, México y muchos otros países en la actualidad, así como errores de gestión estratégica, accidentes y desastres naturales.

Incluso, el riesgo interno se suma a esta lista de amenazas para la seguridad o la información de una empresa. Este proviene de personas como antiguos empleados, trabajadores temporales, contratistas o cualquier otra con acceso a las fuentes de datos (data sources) y los sistemas de gestión (management systems) de la organización.

Al ser uno de los principales elementos que atenta contra la estabilidad empresarial, conviene analizar el uso de recursos como Microsoft Purview Insider Risk Management, que ofrece múltiples funciones para proteger los datos de su negocio contra estas amenazas internas. 

En este artículo le explicaremos de qué trata esta solución, cuáles son sus funciones principales, qué beneficios provee y cómo incorporarla a su empresa.

¿Qué es Microsoft Purview Insider Risk Management

Se trata de una solución de cumplimiento de Microsoft 365 que permite detectar, investigar y responder a actividades perjudiciales y malintencionadas en su compañía, lo que previene y reduce los riesgos internos. 

También permite definir los tipos de amenazas que se desea detectar, así como tomar medidas en cada caso y escalarlos a Microsoft Advanced eDiscovery de ser necesario.

De esta manera, es uno de los recursos de Ciberseguridad avanzados de Microsoft, que junto con soluciones como el antivirus Microsoft Defender, el portal Microsoft Purview Compliance y muchos otros entornos de protección, consolida la capacidad de prevención de usuarios corporativos e, incluso, particulares.

Principales funciones de Microsoft Purview Insider Risk Management 

Las principales funciones de esta solución son: 

Análisis de riesgos internos 

Esta función permite llevar a cabo una evaluación de los posibles riesgos internos que aumentan las vulnerabilidades de todo tipo de empresas, desde una start-up hasta una gran corporación.

También ayuda a identificar áreas donde el riesgo puede ser mayor para los usuarios y determinar el alcance y el tipo de políticas de gestión de riesgos internos (insider risk management policy) que se deberían modificar. 

Además, le ayuda a determinar si necesita licencias adicionales o mejorar, en términos generales, las políticas de riesgo interno existentes.

Acciones recomendadas

Ya sea que esté creando nuevas políticas o configurando la gestión de riesgos internos por primera vez, la función de acciones recomendadas puede ayudarle a sacarle el máximo provecho a las capacidades de administración de riesgos internos.

Las acciones recomendadas incluyen: 

  • Asignar permisos a otros. 
  • Crear su primera política. 
  • Elegir los indicadores de política. 
  • Escanear en busca de posibles riesgos internos. 
  • Activar la auditoría. 
  • Obtener permiso para la gestión de riesgos de usuarios.

Creación de políticas 

Puede crear las políticas de riesgo interno empleando plantillas predefinidas y condiciones que definen qué indicadores de riesgo y eventos desencadenantes se deben examinar en su empresa. 

Entre las condiciones se incluyen el período de tiempo de detección, los indicadores de riesgo para las alertas, los servicios que se deben priorizar y los usuarios que se incluyen en la política. 

Generación de alertas 

Las alertas se crean de forma automática a través de indicadores de riesgo que coinciden con las condiciones de la política. 

Estás se muestran en el panel de alertas, donde se puede obtener una vista rápida de todas las alertas abiertas a lo largo del tiempo y de aquellas que requieren revisión, así como de las estadísticas de alertas para su negocio.

Beneficios del Risk Management de Microsoft Purview Insider

La solución de gestión de riesgo interno de Microsoft 365 ofrece los siguientes beneficios: 

  • Las funciones de prevención de riesgos, al estar diseñadas e integradas en los productos y soluciones de Microsoft 365, emplean servicios avanzados, indicadores de terceros y funcionan de forma integrada para identificar, clasificar y actuar rápidamente sobre la actividad de riesgo. 
  • Ayuda a reducir los riesgos de comunicación al detectar, capturar y actuar sobre mensajes inapropiados en su empresa. 
  • Permite que se reduzcan los riesgos internos al ayudarle a detectar, investigar y actuar sobre acciones inadvertidas o malintencionadas que ocurren en su negocio.
  • Ayuda a proteger a su empresa de infracciones que usan cuentas de administrador privilegiadas con acceso a configuraciones críticas o datos confidenciales
  • Tiene la capacidad de limitar la colaboración y comunicación entre dos grupos internos para evitar los conflictos de intereses en su empresa. 

Cómo incorporarlo en su empresa

Antes de empezar, tenga en cuenta que Microsoft Purview Insider Risk Management debe comprobar su suscripción a Microsoft 365 y cualquier otro complemento. 

Para acceder y empezar a usar la gestión de riesgos internos, su compañía debe tener uno de los siguientes complementos o suscripciones: 

  • Microsoft 365 E5/A5/F5/G5, ya sea la versión de pago o de prueba. Si tiene la versión de prueba, esta permite explorar las funciones del administrador de riesgos internos durante 90 días.
  • Office 365 E3, junto con Enterprise Mobility and Security E3 y el complemento de cumplimiento de Microsoft 365 E3. 
  • Microsoft 365 E3/A3/F3/G3, sumad al complemento de cumplimiento de Microsoft 365 E5/A5/F5/G5.

Ahora bien, los pasos para implementar esta solución de administración de riesgos internos son: 

1. Habilitar los permisos 

De acuerdo con la manera en que quiere administrar las políticas y alertas de gestión de riesgos internos, deberá asignar a los usuarios a roles específicos para que puedan atender diferentes responsabilidades de cumplimiento. 

2. Habilitar el registro de auditoría de Microsoft 365 

La gestión de riesgos emplea los registros de auditoría de Microsoft 365, por lo que es necesario habilitarlos.

3. Habilitar y visualizar información privilegiada sobre análisis de riesgos 

Habilitar esta función es importante porque permite realizar una evaluación de los posibles riesgos internos en su empresa, identificar áreas potenciales de mayor riesgo, determinar el alcance y el tipo de las políticas de gestión y evaluar si hacen falta licencias adicionales.

4. Configurar los requisitos previos 

Para que los indicadores de política generen alertas de actividades relevantes, se deben configurar los requisitos previos adecuados según las políticas que planee tener en su negocio. 

5. Configurar los ajustes de riesgo 

Los ajustes de protección de información (information protection) controlan los indicadores, la privacidad y las detecciones inteligentes, entre otros elementos. 

6. Generar una política de gestión de riesgos internos 

Las políticas de gestión de riesgos internos (insider risk management policies) definen qué tipos de indicadores se configuran para las alertas y cuáles son los usuarios asignados.

Antes de que cualquier tipo de actividad pueda generar una alerta, es necesario configurar una política. 

Evaluación de Ciberseguridad de ne Digital

En definitiva, una insider risk management solution le permitirá construir un mejor entorno de información sobre seguridad y gestión de eventos, conocido como SIEM (Security Information and Event Management).

Esto incluye, entre otras cosas, fortalecer las políticas internas, disponer de mejores pistas de auditoría (audit logs), consolidar sus sistemas de información (information systems) e incluso proteger su propiedad intelectual (intellectual property) de fraudes internos.

Aparte de las soluciones del Risk Management de Microsoft Purview Insider, puede beneficiarse de la evaluación de riesgos de Ciberseguridad CS Lighthouse Detect de ne Digital. 

Con este servicio, se evaluará el ecosistema actual de Ciberseguridad de su organización para identificar áreas de mejora, brechas de procesos y riesgos. 

Luego, obtendrá un plan de seguridad cibernética a mediano y largo plazo, delegando a expertos en el área la gestión de las operaciones diarias de Ciberseguridad y las necesidades de administración.

Todas estas medidas mejorarán notablemente el estado de Ciberseguridad de su organización y la alineará con sus objetivos comerciales, a la vez que podrá nutrirse del know how y punto de vista de especialistas que entienden el ecosistema actual de amenazas.

Hable con nuestros expertos en Servicios Gestionados de Ciberseguridad

Para entender mejor nuestra oferta, ¡le invitamos a conocer todos nuestros servicios de Ciberseguridad!

Topics: Cybersecurity (ES)

Artículos Relacionados

Basados en este artículo, los siguientes tópicos pueden ser de su interés!

Conozca algunas opciones de integración ...

En la actualidad, la mayoría de las empresas han simplificad...

Leer más
¿Qué es Windows Autopilot y cómo puedes ...

Windows Autopilot es un programa de implementación de Window...

Leer más
Qué es el modelo de la división de respo...

¿Ha experimentado dificultades para asegurar la protección y...

Leer más