onedrive security

ONEDRIVE PARA EMPRESAS Y LA ADMINISTRACION DE LA SEGURIDAD DE LA INFORMACION

¿Como puedo administrar y configurar la seguridad en OneDrive para empresas?

Si en la empresa en la que trabajas utilizan OneDrive para empresas, en este blog comparto contigo algunas de las configuraciones más importantes que puedes realizar como administrador, relacionados con la administración y seguridad de la información que se almacena en OneDrive para empresas.

Uso compartido y la seguridad de la información.

En este blog me voy a enfocar en cómo puedes configurar la seguridad y la manera en que se comparten archivos entre los usuarios. Esto es debido a que en la mayoría de las empresas que utilizan OneDrive para empresas, se enfrentan a cuestiones de seguridad importantes. Nos hemos encontrado con casos como:

  • Empleados que comparten información de la empresa que es sensible, con personas que no deben.
  • Empleados maliciosos que “hurtan” la información y que desde OneDrive la “copian” a carpetas personales en la nube u otros dispositivos de los cuales no te enteras nunca.
  • Empleados maliciosos que “borran” la información ya sea porque se enojan con alguna persona como por ejemplo su superior o con la empresa misma.
  • Empleados que borran “por error” información importante.
  • Información que es “accedida” por personas ajenas a la empresa y que puede traer graves consecuencias legales para la misma.
  • Empleados que, al ser despedidos o castigados y estando “enojados”, borran información que no deben.

Configurar el uso compartido

Lo primero que te recomiendo es que configures “como” quieres que se comparta la información de tu empresa con usuarios externos a la empresa, esto aplica para OneDrive y Sharepoint. Esto lo suele hacer el administrador de tu Tenant de Office 365 (un tenant es un espacio de trabajo dedicado a los datos tu empresa solamente). Las opciones más importantes que puedes configurar son:

  • Solo los miembros de su organización: en este nivel de seguridad estás indicando que solo personas que estén en tu tenant de Office 365 pueden ver los contenidos de OneDrive.
  • Invitados existentes: aquí al nivel anterior, le estas agregando que también se pueda compartir contenido con usuarios que estén dados de alta como “Contactos” en tu directorio de Office 365.
  • Invitados nuevos y existentes: permite los dos niveles anteriores y, además, podrás generar códigos con verificaciones de estilo contraseñas temporales que podrás enviar a tus invitados para que ingresen usuarios que tengan esas contraseñas que tu generes.
  • Todos: con este nivel se incluye todo lo anterior y es lo más permisivo que hay, ya que cualquier usuario puede compartir con cualquier persona dentro y fuera de la organización los archivos de la empresa. Cuidado aquí porque si alguien comparte una carpeta de manera pública y envía ese link a cualquier contacto/s, ellos podrán acceder al contenido de dicha carpeta hasta que no se deje de compartir de esa manera. Es decir puede quedar como “pública” mientras no se indique lo contrario, lo cual como puedes ver es algo peligroso.

    Adicionalmente:

  • Limitar el uso compartido por dominio: aquí estas indicando que solo se podrá compartir con empresas que tengan su dominio dado de alta en tu lista de dominios de confianza.
  • Permitir que solo usuarios de grupos específicos compartan externamente: recomendado que crees grupos en donde solo coloques a gente de altos cargos o de mucha confianza y que sean los menos posibles, para que los hagas responsables si comparten de manera indebida el contenido de OneDrive.
  • Los usuarios deben iniciar sesión a la misma cuenta a la que se envía las invitaciones. Muy restrictivo y recomendable si sabes que la gente con la que compartirás utiliza también Office 365. Aunque cuidado porque si alguien tiene cuenta en gmail, por ejemplo, puede que no le sea tan fácil acceder a ver lo que le quieras compartir.

Recomendaciones al compartir contenido con usuarios, sobre todo los externos

  • Establece fecha de vencimiento: esto lo puede hacer el administrador de tu Tenant Office 365 desde el panel de administración de SharePoint (si, no me equivoco dije SharePoint). Desde el link Uso Compartido, elegir las opciones de permisos y expiración para vínculos para Cualquiera. Aquí podrás indicar cuantos días se comparten los links para todos los usuarios, con esto si alguien no pone límite de tiempos, los límites serán automáticos a N días según configures. Pon un tiempo de 5 a 10 días. De todas maneras, si pasa el tiempo y alguien reclama que no puede “acceder” a cierto contenido porque se les pasó el tiempo, si le vuelves a compartir vuelve a tener otros 5 o N días más. Así podrán tener un control más “cerrado” o “controlable” sobre quien accede a tu información.
  • Permisos de vínculos: Por default cuando se comparten archivos, cualquier puede ver y modificar el archivo. Cuando se comparten carpetas, además pueden “subir” archivos. Te recomiendo que configures que, por defecto al compartir sin autenticar, configures que todo sea en modo VISTA, es decir, solo lectura para que nadie modifique ni suba archivos. De todas maneras, si necesitas que alguien sí pueda modificar los archivos o subir archivos, lo podrás hacer de manera individual. La idea es que por defecto sea solo lectura para que nadie comparta por error algo que se pueda llegar a modificar.
  • Tipo de vínculo predeterminado: por defecto viene configurado que se pueda compartir el link con “cualquiera”. Recomendado que coloques por defecto que solo se comparta con usuario de “dentro de tu organización”. Esto es porque a veces por error y sin darnos cuenta, compartimos con alguien de fuera de la empresa información que pueda que sea sensible. Luego se puede indicar individualmente si requieres compartir con usuarios “externos” a tu empresa.
  • Protección contra malware (programas malignos, virus): aquí puedes activar si se va a realizar una búsqueda de virus a los archivos que la gente suba, para que no carguen archivos con virus a tus carpetas (recomendado).
  • Agregar información de legales (copyright): puedes configurar para que al momento que alguien de tu empresa por ejemplo suba documentos y los etiquete como “Confidencial”, se le agregue el pie de cada documento la leyenda de derechos que tú quieras. La leyenda se puede agregar al pie, al encabezado o si quieres se pueden agregar marcas de agua para evitar impresión y uso indebidos de tus documentos más preciados.

Seguridad al compartir con usuarios externos

Se suele compartir mucha información con usuarios externos como clientes, proveedores, cuentas de trabajo personal, etc. Por ello te recomiendo que configures las opciones al compartir con usuarios externos. También esto lo suele hacer el administrador. Aquí puedes configurar:

  • Autenticación MFA: (Multi Factor Authentication): esta opción es recomendable si trabajas muy seguido con clientes o colaboradores y requieres un alto grado de seguridad o confidencialidad en cuanto a que solo ellos puedan acceder a la información que compartes. En resumen, al activar esta opción, los usuarios deben entrar con autenticación estilo Token de banco ingresando un código que se genera en una APP que deben instalar una vez en sus celulares. Al momento de tratar de ver los archivos, antes de ingresar el sistema les solicitará su usuario y password como siempre y además: un token (número) que solo se verá en la app instalada en ese dispositivo solamente. Con esto evitamos que los usuarios se compartan accesos (usuarios y password) y entren sin control, ya que solamente podrán ingresar quienes tengan el celular y la app con ellos.
  • Crear etiquetas: crea etiquetas como “Confidencial”, “General”, “Altamente confidencial”. Así dependiendo de la etiqueta, puedes agregarle la autenticación MFA o aplicarle la opción de que deben aceptar las condiciones de cierto acuerdo de confidencialidad.
  • Condiciones de uso: al configurar esta opción, puedes agregar acuerdos de no divulgación de la información de manera predeterminada (DNA). Así, antes de que un usuario pueda ver un documento que le comparten, deberá aceptar un acuerdo de no divulgación o términos de uso de lo que le estás compartiendo. Para esto que tu abogado primero te cree un documento acorde al acceso a la documentación que se comparte. Con esto si compartes con alguien que no haya firmado convenio alguno con tu empresa, podrás utilizar dicha aceptación de manera legal como prueba de que aceptó las condiciones o términos del contrato o de cómo utilizará la información y como no la utilizará.
  • Configurar revisiones periódicas: aquí podrás configurar por ejemplo una revisión trimestral o bimestral, de “que” se está compartiendo en dicho momento y con quien o quienes, información que te permitirá tomar decisiones sobre quien tiene acceso a qué información y hasta cuándo.
  • Establecer acceso a los archivos por invitados externos a “solo por web”: con esta opción evitarás que la gente externa pueda bajar los documentos a sus computadoras y que solo los puedan ver por la web. Esto da mayor seguridad con documentación que sabes que es sensible para tu empresa.
  • onfigurar tiempo de espera para usuarios externos: con esto puedes configurar cada cuanto tiempo un usuario externo debe “firmarse”. Así si compartes información sensible, te aseguras de que no lo vean más que el usuario al que le estás compartiendo la información.

    Referencias:

    https://docs.microsoft.com/.
    https://docs.microsoft.com/….
    https://docs.microsoft.com/es-es/….

     ECR365 CLOUD TEAM
    team@ecr365.cloud

Deja un comentario