Por Gonzalo Calderón Sáez, Gerente de la Unidad de Microsoft de Softline Perú
La seguridad de la información sigue siendo el principal dolor de cabeza de los responsables de las áreas de tecnología, informática y sistemas, quienes hoy se plantean la interrogante si los servicios en la nube estarán a la altura de lo que las empresas necesitan para asegurar, respaldar y garantizar la protección de la información en la nube.
En este sentido, hoy, Office 365 cuenta con una base compacta y robusta que comprende y unifica diversos componentes de seguridad, que permiten desenvolver todo el potencial de productividad en las organizaciones mitigando los riesgos de seguridad y pérdida de información en la nube.
Aquí las 8 razones por las cuales Office 365 es un entorno “seguro” de productividad en la nube.
- Restringe el acceso a las instalaciones solo para personal autorizado a través de una serie de capas de seguridad física, utilizando lectores biométricos, sensores de movimiento, vigilancia 24 horas, alarmas perimetrales, entre otros. Así mismo, Microsoft asegura el monitoreo de los servidores físicos las 24 horas del día.
- Se habilitan sistemas de protección en las redes por las cuales se transmiten la información, desde su salida hasta su destino final, así como el camino por la cual se traslada. (TLS/SSL).
- Se hacen constantes copias de seguridad de la información para asegurar su disponibilidad. La información siempre es replicada no solo localmente sino de manera geográfica en ecosistemas de Data Centers basados en la distribución por Containers. (Geo-replicación y Geo-distribución).
- Se ha pensado mucho acerca de la portabilidad de la información por lo que al concluir el servicio, se da una cantidad de tiempo determinada para asegurar que el cliente u organización pueda recuperar toda su información, antes de que esta sea eliminada completamente de la infraestructura de Microsoft.
- Con respecto a la privacidad de la información de los clientes, Microsoft no utiliza la data e información de los clientes por ningún motivo excepto por el de proveer el servicio. Así mismo, Microsoft ha habilitado un sitio web llamado el “Trust Center” o “Centro de Confianza”, en donde se puede ver detalladamente lo resumido en este punto, así como todas las políticas de seguridad para sus servicios en línea.
- Se ha modificado la estructura de las contraseñas utilizadas para el servicio, de modo de que éstas sean más sólidas y ayuden a los usuarios a proteger su información.
- La seguridad habilitada de manera física y lógica correspondiente a la estructura armada para los Servicios en línea y en este caso para Office 365, es solo una parte de la seguridad del ecosistema. Así mismo, se les debe dar a los administradores de TI y de seguridad las herramientas necesarias para evitar las fugas o pérdidas de información. Por lo que se ha construido una serie de funcionalidades que permiten lograr esta meta como: Prevención contra la pérdida de datos (DLP), e-discovery, funciones de auditoría, capacidades avanzadas de “Data Encryption” (Rights Management Services), entre otros.
- Así mismo, la seguridad brindada dentro del paquete de servicio debe ser debidamente auditada y debe cumplir con una serie de regulaciones y procesos que constaten que realmente la información es protegida. Por lo que este tipo de operaciones y transacciones están regidas bajo el análisis y requerimientos dados por: ISO 27001, Eu Model Clauses, Data Processing Agreement (DPA), HIPAA, FISMA, FERPA, Safe Harbor, Gramm-Leach-Bliley Act (GLBA), entre otros.
Es importante destacar que Office 365 incorpora
seguridad en cada nivel, desde el desarrollo de las aplicaciones hasta la seguridad física de los centros de datos y accesos de los usuarios finales. En la actualidad existen menos organizaciones que tienen la habilidad de mantener un nivel equivalente de seguridad “On –Premise” o localmente, por lo que Office 365 se vuelve un entorno sumamente seguro y robusto a un precio razonable.