Skip to main content

Microsoft 365 le dirá a tu jefe si tu comportamiento es un riesgo para la empresa

angry boss
(Image credit: Shutterstock / Jiw Ingka)

Microsoft está desarrollando dos actualizaciones para la suite de productividad Microsoft 365 que ayudarán a las empresas a controlar más a sus empleados para detectar posibles riesgos internos para la compañía.

Según una de las nuevas en la hoja de ruta de productos de la compañía de Redmond, el centro de garantía de conformidad de Microsoft 365 — un servicio para los administradores de la empresa — proporcionará pronto una vista más detallada y abierta de todas las actividades con riesgo potencial utilizando plantillas de políticas de riesgo interno.

En un segundo post, Microsoft dice que desplegará nuevas técnicas de aprendizaje automático (de inteligencia artificial) para detectar con mayor precisión amenazas potenciales y descubrir posibles riesgos ocultos en el manejo de información privilegiada.

Microsoft se ha limitado a decir que estas funciones en su hoja de ruta están "en desarrollo", sin dar plazos específicos.

Peligros internos sin identificar

Las compañías se enfrentan a un amplio abanico de amenazas de agentes externos pero el riesgo de seguridad creado por los empleados — intencionadamente o no — también es importante. Según las proyecciones de la empresa de seguridad Mandiant, por ejemplo, las amenazas internas representan un tercio de todos los incidentes este año 2021.

Para ayudar a las empresas a combatir este problema, el centro de garancía de conformidad de Microsoft 365 lleva proporcionando durante mucho tiempo formas de configurar alertas de administración que se activan cuando los empleados realizan ciertas acciones online.

Por ejemplo, según Microsoft, los navegadores web se utilizan a menudo para acceder a archivos confidenciales dentro de una organización. La gestión de riesgos de información privilegiada permite que una organización detecte y tome medidas, dicen, todo a partir de señales de filtración del navegador en todos los archivos no ejecutables vistos desde Microsoft Edge y Google Chrome,

Bajo este sistema, los administradores pueden elegir ser alertados cuando, por ejemplo, un miembro del personal copie archivos en llaves USB o almacenamiento personal en la nube. También lo hará, si quiere el administrador, cuando los archivos se transfieran a un recurso compartido de red inseguro.

Las nuevas entradas en la hoja de ruta son bastante vagas, pero sugieren que estas actualizaciones proporcionarán a los administradores un mayor nivel de visibilidad sobre el comportamiento online de los empleados, además de mejorar la probabilidad de que se detecten este tipo de actividades de riesgo antes de que lleguen las desgracias.

Joel Khalili

Joel Khalili is a Staff Writer working across both TechRadar Pro and ITProPortal. He's interested in receiving pitches around cybersecurity, data privacy, cloud, storage, internet infrastructure, mobile, 5G and blockchain.