Para este tema vamos a iniciar por algunos conceptos básicos que hay que entender antes de abordar o profundizar el tema de la parte de seguridad y cumplimiento.
Tenant: estamos hablando de un espacio aislado donde prácticamente tenemos nuestros servicios unificados y centralizados para poder administrarlos de una manera centralizados, donde prácticamente tenemos varios productos y se integran para que nuestra plataforma sea eficiente.
Seguridad y Cumplimiento: estamos hablando de un centro donde prácticamente validamos, configurar y dar seguimiento a ciertas actividades que se van dando durante el uso del día a día de las plataformas. Algunos ejemplos que podemos dar es sobre la plataforma de SharePoint es una plataforma que se puede utilizar para implementar una lista que sería una base de datos en el cual podemos modelar los datos de tal forma que se nos vuelva información útil para poder administrarla, anteriormente todas las plataformas tenían su centro de auditoría de manera independiente.
Con la nueva actualización que saco Microsoft unifico todos los centros de auditoría, ahora desde el centro de seguridad y complimiento se puede visualizar todas las acciones de un usuario para cualquier plataforma.
Cuando nosotros tenemos acceso al tenant podemos ver nuestros productos por tipos de licencias, adicional de eso no todos los usuarios tienen el permiso de poder ver todo dentro del tenant, eso es por los roles y el mejor esquema controlador de seguridad es que no todos los usuarios tengan los permisos de administradores globales, Microsoft en la buena práctica dice que no sean más de 5 los administradores.
Algunos de los roles para las personas de seguridad y cumplimento nos encontramos con los siguientes.
El administrador de la protección de información para Azure: Este rol se encarga de administrar todas las etiquetas de las directivas de protección de
la información para Azure adicional de eso, también administra las plantillas de protección y las logra activar.
El administrador de cumplimiento: Este rol se encarga de administra los requisitos reglamentarios y casos de eDiscovery, manteniendo el gobierno de datos de las ubicaciones, identidades y aplicaciones.
El administrador de seguridad: Este rol es el responsable de controlar toda la seguridad de toda la organización, logrando administrar todas las directivas sobre la seguridad, también revisa los informes y los análisis de seguridad, por otro lado, supervisa el panorama de amenazas.
El Operador de seguridad: Con este rol podemos investigar y así lograr responder a todas las alertas sobre seguridad, también podemos administrar características en el centro de protección de identidad, el cual se encarga de supervisar el estado del servicio.
Hay que recordar que nunca va a ser igual el centro de seguridad y cumplimiento, esto se debe al tipo de licencias que se adquiere. Por eso es muy importante que antes de implementar algo en específico de seguridad y cumplimiento validar que el licenciamiento permita realizar dicha acción. También tenemos que recordad que ahora en el tenant de M365 hicieron una separación para la parte de seguridad y cumplimiento.
Si le gustaría recibir un poco más de información sobre seguridad y cumplimiento no dude en contactarnos. [email protected]