Cómo trabajar con O365 de manera segura

4 mayo, 2020

Ciberseguridad

Aunque comenzamos a ver la luz al final del túnel del confinamiento, el ‘teletrabajo’ parece que tendrá más recorrido. Desde MTP, empresa de Digital Business Assurance, os recordamos algunas precauciones de ciberseguridad, en concreto, sobre el muy usado Office 365.

Office 365 es un conjunto de herramientas ofimáticas que ofrece multitud de servicios; macros, conexiones remotas, acceso a los recursos del sistema, mail, y un largo etcétera. Pero los mismos no están exentos de riesgos.

El uso generalizado del paquete Office de Microsoft, y más en la actual situación que estamos viviendo de teletrabajo masivo, hace que tengamos que prestar más atención a la seguridad que poseen cada uno de sus programas.

Como norma general, sobre todo, en el ámbito empresarial, los ítems de seguridad quedan definidos por los administradores de la plataforma y cubren una gran cantidad de posibles vulnerabilidades que hacen los servicios más seguros y que podamos trabajar con garantías.

Después de las posibles configuraciones realizadas o incluso que se incluyen por defecto, los usuarios deberemos de intentar seguir ciertos modos de trabajo que harán que utilicemos esta plataforma de una manera más segura.

Protege la información

La mayoría de los ataques informáticos que se producen persiguen información ya que los ciberdelincuentes, dependiendo de la criticidad de ésta, la transforman automáticamente en beneficios económicos.

Por ello deberemos proteger la misma y no extraerla de las aplicaciones y bases de datos que utilizamos dentro de Office365 ya que este hecho hará que no esté protegida. En el caso que lo tengamos que hacer por algún motivo aconsejamos lo siguiente:

  • Guardar el fichero en un dispositivo seguro (por ejemplo, en red)
  • Aplicar alguna protección adicional (cifrado, contraseña, etc)
  • Etiquetar la información (más si es confidencial)
  • Guardar formatos que no se puedan modificar o con permisos de solo lectura

Cuidado con el entorno colaborativo

Independientemente de sacar la información de la infraestructura comentada en el punto anterior, debemos tener cuidado cuando la que compartimos con otras personas ya que una de las ventajas que posee O365 es la creación de entornos colaborativos.

Cuando compartimos información o algún documento con cualquiera de sus herramientas, por ejemplo con SharePoint o OneDrive, tenemos que definir muy bien qué grupos o personas realmente la necesitan y revisar con periodicidad esos permisos.

Mantenimiento seguro

Otro consejo también a tener en cuenta es que solo deberemos tener instalados los programas de la suite de Office365 que realmente necesitamos y de esta manera evitamos exponer posibles fallos de seguridad con más software instalado del debido.

De los programas que hemos filtrado en el párrafo anterior, deberemos tener actualizados a sus últimas versiones y parches de seguridad disponibles. Aprovechando que Microsoft las lanza mensualmente, deberemos instalarlas a la mayor brevedad posible.

Siempre alerta

Aunque todos los entornos colaborativos permiten compartir documentos y los mismos suelen pasar filtros que tiene la suite por defecto para no expandir posibles programas maliciosos, hay que estar siempre alerta y sospechar si quien comparte es alguien ajeno a nuestro trabajo diario o si tenemos la mínima sospecha que dichos ficheros no nos pertenecen.

De igual modo hay que sospechar cuando recibimos correos que nos llegan a través del gestor de correo Outlook, los mismos pasan filtros exhaustivos pero que en ocasiones pueden fallar, por lo que debemos estar alerta ante posibles adjuntos o enlaces sospechosos que se encuentren el cuerpo de estos para no ser víctimas de engaño.

Protege tu cuenta

Deberemos utilizar una contraseña robusta que cumpla las políticas de seguridad de nuestra compañía y que, además, no utilicemos para nada más. Así evitamos que si nuestra cuenta esta comprometida en otros servicios, también se comprometa en la cuenta de Office por haber utilizado la misma.

Además, si es posible, propón al administrador de Office que active la opción de doble factor de autenticación: esta opción es un plus de seguridad que en muchas ocasiones no se activa porque hace menos usable el login, pero obviamente hace mucho más robusta nuestra autenticación.

Estos tips de seguridad básicos que se han mencionado para trabajar seguros en Office365 pueden ser extrapolados para otro tipo de plataformas, por lo que debemos estar todos concienciados para intentar hacer el trabajo lo más seguro posible con las herramientas que utilizamos.

Ver más historias