En entornos corporativos homogéneos con tecnologías de Microsoft podemos evaluar de manera básica e inicial la estrategias de seguridad Confianza Cero (Zero Trust) mediante herramientas públicas.
Conocer el estado de implementación permite identificar las áreas de mejora en: identidad, dispositivos y datos, esta visión general completa proporciona una hoja de ruta con tareas estructuradas y con una cronología en función de los recursos disponibles.
¿Qué es Zero Trust / Confianza Cero? Es una forma de proteger información y los sistemas de una empresa que parte de una idea muy clara: no se fía de nadie automáticamente, ni siquiera de las personas o dispositivos que están dentro de la propia empresa. Todo acceso debe ser verificado primero, siempre.
Imagina que antes, una vez que un empleado entraba en la oficina, ya podía acceder a todo sin preguntar. Con Zero Trust, aunque esté en la oficina, primero tiene que demostrar que es él, que su ordenador está en buen estado y que tiene permiso para entrar a cierta información.
Veamos algunos ejemplos aplicado a PYME:
Autenticación multifactor para todos los empleados
Un empleado intenta acceder a su correo electrónico corporativo desde un nuevo dispositivo. El sistema solicita su contraseña habitual y, además, un código enviado a su teléfono móvil.
Acceso condicional basado en dispositivos y ubicación
Un empleado intenta acceder a documentos confidenciales desde un país no autorizado o desde un dispositivo no registrado, el acceso se bloquea automáticamente
Gestión y protección de dispositivos
Todos los portátiles de la empresa están configurados para instalar automáticamente actualizaciones de seguridad y antivirus. Si un dispositivo no cumple con estas políticas, se restringe su acceso a la red corporativa.
Protección avanzada de correo electrónico y documentos
Los correos electrónicos entrantes se analizan automáticamente en busca de enlaces maliciosos o archivos adjuntos sospechosos. Si se detecta una amenaza, el correo se bloquea antes de llegar al destinatario.
Si eres administrador de tu dominio en Microsoft 365 puedes utilizar la herramienta básica instalando desde Powershell (>7.0):
Install-Module ZeroTrustAssessment
Invoke-ZTAssessment
Te pedirá conectar con tu tenant y generará un excel a partir de la información recopilada como este.
Desde KDS recopilamos el contexto y alcance deseado en tu empresa para acordar un plan de actuación conforme a las necesidades. Si quieres revisar tu caso particular, contacta con nosotros.
