Para la protección de las organizaciones es necesario tomar en cuenta aspectos como la autentificación multifactorial hasta la salvaguarda de la infraestructura.
Datos personales
En un afán de brindar soluciones para que las personas y organizaciones resguarden su información y activos tecnológicos, Microsoft explicó los puntos a considerar al proteger, detectar y responder ante las amenazas cibernéticas, desde la protección de la identidad hasta la salvaguarda de la infraestructura.
Proteger la identidad es un factor de suma importancia que va mucho más allá de las contraseñas, ya que es necesario cubrir los riesgos con accesos condicionales y autentificación multifactorial. Por otra parte, de manera automática y antes de que causen alguna afectación, se deben identificar brechas de seguridad potenciales.
Para asegurar aplicativos y datos es necesaria la aplicación de administración de derechos; la identificación y bloqueo de apps no reguladas; el cuidado contra riesgos como el phising; y la pronta detección de accesos no autorizados, anomalías y otras amenazas de forma oportuna.
Tanto los dispositivos de la empresa como los personales deben estar protegidos para procurar a la organización. Las actividades sospechosas a estos equipos deben ser detectadas y a los ataques se debe responder de maneraa rápida. Por ello deben ofrecer encriptación de información y, en caso de un riesgo potencial, ser bloqueados, puestos en cuarentena o borrar la información que contengan capaz comprometer a la corporación.
Por último, en cuanto a la salvaguarda de la infraestructura es necesario la gestión de políticas que mantengan a recursos y ambientes de nube e híbridos seguros. Servidores y cargas de trabajo son importantes en la seguridad de una organización, lo que hace vital el monitoreo constante. Además, es relevante el análisis de comportamientos para identificar situaciones que comprometan la infraestructura, al mismo tiempo que se logran atacar amenazas de raíz desde el origen.