Mimecast Logo
Obtenga una cotización

    Cumplimiento de la seguridad de Office 365

    Mejore la seguridad y el cumplimiento en Office 365 con la solución basada en la nube de Mimecast para la seguridad, el archivado, el cumplimiento y la protección de datos del correo electrónico.
    Iniciar análisis de amenazas
    CUMPLIMIENTO DE LA SEGURIDAD DE OFFICE 365
    Iniciar análisis de amenazas
    Descripción general

    Cómo reforzar el cumplimiento de la seguridad de Office 365 para el correo electrónico

    Los equipos de TI de muchas organizaciones buscan hoy en día reforzar las capacidades de cumplimiento de la seguridad de Office 365 para satisfacer los requisitos normativos en evolución y expansión.

    A medida que el correo electrónico sigue desempeñando un papel vital en las comunicaciones y operaciones empresariales, las normativas de un amplio abanico de sectores se dirigen a garantizar la seguridad del correo electrónico para proteger tanto a las empresas como a sus empleados, socios y clientes. Además de los requisitos relacionados con la seguridad, las organizaciones también deben cumplir las normativas relativas a la conservación del correo electrónico y la capacidad de producir registros de calidad probatoria en respuesta a las solicitudes de retención legal.

    Aunque Microsoft Office 365 es una potente suite de productividad, es posible que las herramientas de cumplimiento de la seguridad de Office 365 no proporcionen la defensa multicapa que la mayoría de las organizaciones desean adoptar para defenderse de un universo de amenazas cada vez mayor. Por eso, cuando buscan aumentar las capacidades de cumplimiento de la seguridad de Office 365, cada vez más organizaciones de todo el mundo recurren a Mimecast.

    Para garantizar un cumplimiento superior de la seguridad de Office 365, los equipos de TI necesitan aumentar la plataforma de Office 365 con soluciones potentes para gestionar el archivado para e-discovery y litigios, proteger contra fugas de datos involuntarias y malintencionadas, y defenderse contra una amplia variedad de riesgos de seguridad del correo electrónico.

     

    GettyImages-1316430784-1200px.jpg

     

    Áreas de preocupación para la seguridad y el cumplimiento en Office 365

    Hay varias preocupaciones críticas relacionadas con la seguridad y el cumplimiento de Office 365 que pueden no ser abordadas adecuadamente por las características y capacidades nativas de la plataforma.

    • El ransomware, el compromiso del correo electrónico empresarial y los ataques de phishing siguen afectando a las empresas de todo el mundo, y cada día surgen nuevas amenazas para la seguridad del correo electrónico. Una única solución como Office 365 simplemente no puede abarcarlos todos. Las mejores prácticas para proteger el correo electrónico en la nube incluyen el mismo enfoque de seguridad por capas que las organizaciones utilizan para los sistemas de correo electrónico locales.
    • Copia de seguridad y recuperación. En lugar de proporcionar una solución de copia de seguridad/recuperación persistente para los datos de correo electrónico, Office 365 retiene los datos de correo electrónico y no permite su eliminación mediante el uso de "hold". Pero si los datos se corrompen o se pierden, puede que no sean recuperables. Las organizaciones necesitan planes de copia de seguridad y recuperación para ofrecer realmente la posibilidad de recuperar los datos.
    • Redundancia de datos. Aunque Microsoft intenta conseguir redundancia almacenando varias copias del correo electrónico, todos los datos residen en la misma arquitectura y plataforma, lo que crea un único sistema de fallo. Sin un plan de copias de seguridad más sólido, los datos podrían perderse o corromperse debido a un error humano, un fallo técnico, una intención maliciosa o un ciberataque. Sólo un cloud archive de terceros puede proporcionar una verdadera independencia y redundancia de los datos.
    • Las funciones de cifrado de Microsoft Office 365 carecen de características clave, como la revocación por parte del usuario final de mensajes que podrían haber sido enviados a un destinatario equivocado. Para garantizar el cumplimiento de la gama adecuada de entornos normativos, incluido el cumplimiento de la normativa sobre mensajería HIPAA, las organizaciones necesitan una tecnología de cifrado que garantice el máximo nivel de protección.

    Cada una de estas preocupaciones puede abordarse mediante un enfoque por capas de la seguridad y el cumplimiento en Office 365 que permita a las organizaciones aprovechar las ventajas del servicio en la nube de Microsoft sin poner en peligro los datos confidenciales, los usuarios y las organizaciones.

     

    Mimecast: una solución multicapa para la seguridad y el cumplimiento en Office 365

    Mimecast ofrece una solución basada en la nube para la seguridad, el archivado, el cumplimiento y la protección de datos del correo electrónico que refuerza y aumenta la seguridad y el cumplimiento en Office 365. Como servicio basado en SaaS, Mimecast puede implantarse de forma rápida y sencilla, integrándose a la perfección con la plataforma de Microsoft para proporcionar mejoras inmediatas en materia de seguridad y cumplimiento.

    Mimecast permite a las organizaciones adoptar un enfoque por capas para la seguridad y el cumplimiento en Office 365 con soluciones que incluyen:

    • Protección frente a amenazas específicas contra amenazas avanzadas como el ransomware, el spear-phishing y la suplantación de identidad.
    • Una pasarela de correo electrónico seguro que filtra todo el correo electrónico entrante, saliente e interno, buscando problemas de seguridad en el envío de dominios, archivos adjuntos, enlaces y texto.
    • Un panel de inteligencia sobre amenazas de Office 365 que agrega e integra indicadores de compromiso y otra información procesable en una única vista de las amenazas a las que se enfrenta la organización.
    • Protección de la información, que integra la prevención de fugas de datos y el control de contenidos con herramientas para una mensajería segura que permite a los usuarios enviar mensajes cifrados de forma rápida y sencilla.
    • Mimecast Awareness Training, un programa altamente eficaz para educar a los empleados sobre las mejores prácticas en torno a la seguridad y el cumplimiento en Office 365.
    • Mimecast Cloud Archive, una solución líder en la industria que agrega datos a través de múltiples plataformas, ofrece una sólida copia de seguridad y recuperación, simplifica el archivado y la gestión de la retención de registros, agiliza los esfuerzos de cumplimiento y reduce el coste y el riesgo para los equipos legales y de cumplimiento, ya que trabajan para cumplir con el GDPR, el cumplimiento de Dodd-Frank y los requisitos de cumplimiento de FINRA, entre otros.

    Los servicios de migración de Mimecast facilitan la migración a Office 365, ayudando a eliminar el riesgo de interrupciones del servicio, a reducir el tiempo y el esfuerzo necesarios para migrar los buzones de correo y a aplicar de forma coherente las políticas de seguridad y cumplimiento en Office 365 en entornos por etapas o híbridos.

     

    Ventajas del cumplimiento de la seguridad de Office 365 con Mimecast

    Mimecast aumenta el cumplimiento de la seguridad de Office 365 mediante:

    • Protección contra las amenazas. Mimecast Secure Email Gateway ofrece una protección antimalware del 100% y una protección antispam del 99%, mientras que Mimecast Targeted Threat Protection proporciona un software de protección contra el phishing y defensas avanzadas para proteger contra los ataques de suplantación de identidad y detener los ataques de ransomware.
    • Simplificación de la encriptación. La mensajería segura de Mimecast permite a los usuarios enviar fácilmente mensajes protegidos desde su bandeja de entrada de Outlook sin necesidad de una conexión TLS forzada ni de que los destinatarios tengan que descargar software.
    • Mejora de la prevención de fugas de datos (DLP). Mimecast Content Control and Data Leak Prevention escanea todo el correo electrónico para bloquear o retener los mensajes que infrinjan las políticas definidas por el administrador en busca de posibles fugas de datos.
    • Asegurar las transferencias de archivos de gran tamaño. El envío de archivos grandes de Mimecast permite a los usuarios enviar archivos grandes de hasta 2 GB desde Outlook, en lugar de utilizar servicios de intercambio de archivos de terceros para sortear los límites de tamaño de los buzones de correo y los archivos adjuntos.
    • Garantizar la continuidad. Mimecast Mailbox Continuity permite a los usuarios enviar y recibir correo electrónico incluso durante interrupciones planificadas y tiempos de inactividad.
    • Proteja el correo electrónico, a los usuarios y a la organización contra las amenazas avanzadas y rutinarias que pueden obstaculizar la productividad, comprometer la información confidencial y dañar la reputación de la organización y los resultados finales.
    • Demuestre el cumplimiento de forma rápida y sencilla con sólidas funciones de elaboración de informes y mediante el almacenamiento de múltiples copias cifradas y a prueba de manipulaciones del correo electrónico (tanto de los mensajes originales como de los modificados según las políticas) en centros de datos geográficamente diversos.
    • Permita a los administradores reducir el tiempo y el esfuerzo necesarios para responder a las solicitudes de los equipos jurídicos y de cumplimiento.
    • Realice copias de seguridad de los datos de los buzones deOffice 365 en un cloud archive, y automatice la recuperación granular cuando se pierdan o eliminen datos.

    Obtenga más información sobre el cumplimiento de la seguridad de Office 365 con Mimecast, y sobre las soluciones de Mimecast para la protección contra la suplantación de identidad por correo electrónico y la protección contra la suplantación de identidad selectiva.

     

    GettyImages-1135088883-1200px.jpg

     

    Herramientas adicionales para el cumplimiento de la seguridad de Office 365

    Además de las defensas contra las amenazas conocidas y emergentes, Mimecast proporciona una solución de Continuidad del Buzón que garantiza a los usuarios el acceso al correo electrónico activo e histórico, incluso cuando los servidores primarios están inactivos debido a interrupciones planificadas o imprevistas.

    Mimecast Cloud Archive permite a las organizaciones cumplir más fácilmente con las normativas de retención de correo electrónico y lograr la conformidad con HIPAA, FINRA y SEC 17a 4. Los administradores pueden establecer, gestionar y aplicar de forma centralizada las políticas de retención del correo electrónico para simplificar la retención de litigios para Office 365, mientras que las herramientas de búsqueda ultrarrápida ayudan a acelerar el eDiscovery de Office 365. Y como Mimecast guarda tres copias encriptadas y a prueba de manipulaciones de cada correo electrónico junto con los metadatos, las organizaciones pueden responder fácilmente a las consultas de conformidad y a las solicitudes de retención legal de Office 365.

    Obtenga más información sobre las herramientas de Mimecast para el cumplimiento de la seguridad de Office 365 y sobre las soluciones de Mimecast para el cumplimiento de la normativa sanitaria.

     

    Preguntas frecuentes sobre seguridad y cumplimiento de Office 365

    ¿Office 365 tiene seguridad?

    Microsoft proporciona una serie de capacidades nativas para la seguridad y el cumplimiento en Office 365, incluidas herramientas para gestionar la configuración de seguridad de aplicaciones y dispositivos. Microsoft también ofrece funciones avanzadas de protección frente a amenazas, acceso condicional, prevención de pérdida de datos, archivado en línea y protección de la información. Para algunas organizaciones, sin embargo, estas capacidades pueden no ser suficientes para alcanzar todos los objetivos de seguridad y cumplimiento en Office 365.

    ¿Cuál es el centro de seguridad y cumplimiento en Office 365?

    Office 365 ofrece un Centro de seguridad y cumplimiento que proporciona recursos, formación y herramientas para gestionar la seguridad y el cumplimiento en Office 365. No todas las funciones están disponibles para todos los usuarios; los distintos planes para empresas y negocios cuentan con diferentes niveles de seguridad y capacidades de cumplimiento, y para algunas organizaciones, estas soluciones pueden no ser lo suficientemente sólidas como para proteger contra todas las amenazas o para garantizar el cumplimiento de todos los entornos normativos.

    ¿Por qué las empresas añaden tecnología de seguridad y cumplimiento a Office 365?

    Aunque Microsoft Office 365 ofrece ciertas protecciones de seguridad y herramientas de cumplimiento, confiar únicamente en estas características crea un único punto de fallo. Las mejores prácticas de seguridad y cumplimiento exigen capas adicionales de seguridad y cumplimiento en Office 365 para proteger con mayor eficacia a una organización.

    Recursos relacionados con el cumplimiento de la seguridad de Office 365

    Discover threats with advanced security from Mimecast

    Start your free 30-day scan today to uncover all the threats that Microsoft misses.

    M365 Threat Scan
    Back to Top