Evitar que se roben las credenciales muy fácilmente, se puede hacer habilitando 5 directivas las cuales te dará un beneficio enorme en lo que llega alguien en tu empresa a ayudarte a generar políticas propias con un experto interno que contrates o un experto como un partner de Microsoft.

¿Quién debería habilitar estas directivas de seguridad?

Imagina que has contratado Microsoft 365 y son una organización de entre 25 y 50 usuarios o de 100 a 300 usuarios y la persona o personas que tienes encargada de sistemas está saturado de trabajo.

Este escenario es común, recuerdo haber visitado alguna vez una librería famosa en México con presencia a nivel nacional y solo contaban con 5 personas para: desarrollar, dar soporte, montar los puntos de ventas a los eventos que asistían y un largo etc.

¡Nunca tenían tiempo para nada adicional más que apra apagar fuegos!

Empresas como SolTecTra pueden ayudar a las empresas ya sea por que ahorita no tienen en su presupuesto contratar a alguien de planta o alguien externo que les ayude a ir generando un programa de seguridad o de adopción de Zero Trust o simplemente generar sus políticas que mejor deseen.

Así que en resumen si no cuentas con nadie que te apoye interna o externamente, habilitar estas 5 directivas. ¡Es importante!

El acompañamiento luego puede ser permanente debido a que los temas de seguridad son tan cambiantes y cada día se vuelven más sofisticados. Es algo que se hace un proyecto vivo, pero que sale más barato hacerlo que esperarte al imprevisto.

¿Cuál sería el peor escenario si no hago nada?

Creo que esto esta de más decírtelo, pero escuchar historias de terror que pueden hacer llegar a perder mucho capital, reputación de la empresa o llevarla a la quiebra puede ser fatal.

¡Todos somos vulnerables de un ataque por un ciberdelincuente!

Así que hazte las siguientes preguntas y respóndelas de la forma más sincera:

• ¿Qué pasaría si se robaran los datos sensibles de mis colaboradores?
• ¿Qué pasaría si se roban los datos sensibles de mi clientes o donatarios?
• ¿Estoy seguro donde está la información de mi organización?
• ¿Los usuarios que ya no colaboran conmigo aún tienen acceso a mis datos?
• ¿Qué pasaría si tomaran el control de todos mis usuarios?
• ¿Qué pasaría si pierdo las cuentas administrativas de Microsoft 365?

Así que, si has respondido estas preguntas y en alguna de ellas no te gusto la respuesta, lo mejor es habilitar las siguientes 5 directivas:

1. Exigir que todos los usuarios se registren para Azure AD Multi-Factor Authentication
2. Exigir que los administradores realicen la autenticación Multifactor
3. Exigir que los usuarios realicen la autenticación Multifactor cuando sea necesario
4. Bloquear los protocolos de autenticación heredados
5. Proteger las actividades con privilegios, como el acceso a Azure Portal

¿Cómo habilito las 5 directivas de seguridad básicas?

Para poder habilitar estas directivas debes de contar con rol administrativo y realizar lo siguiente:

1. Ve a https://portal.azure.com/
2. Selecciona Azure AD y da clic en Propiedades

• Navega hasta abajo hasta encontrar la liga Administrar valores predeterminados de seguridad y da clic en el enlace.
• En la sección Habilitar valores predeterminados de seguridad haz clic en Sí.

• Da clic en Guardar.

Conclusión sobre habilitar las 5 directivas de seguridad.

Esperarte a que suceda algo grave en tu organización puede ser un grave error. Como has visto habilitar estas 5 directivas en lo que alguien te ayuda ha realizar directivas personalizadas es mejor a no tener nada.

Y aunque la seguridad significaría tener que hacer una autenticación Multifactor, no te preocupes ya es algo que haces de forma común tal vez en tu cuenta de Facebook, la banca electrónica de tu banco, PayPal o algún otro Software somo servicio (SaaS – Software as a Service)

Así que mejor opta por ello, antes de que se roben tu información los ciberdelincuentes.

Si quieres ir más allá puedes Habilitar restablecimiento de contraseña de autoservicio en Microsoft 365.

Para seguir la conversación sígueme en las redes sociales de Facebook, Twitter y LinkedIn como @EmmRoHe o en @SolTecTra

Si gustas que te ayudemos con las directivas escribe a contacto@soltectra.com.mx