La seguridad, transparencia, privacidad y el cumplimiento son cuatro pilares fundamentales de los servicios que ofrece Microsoft y Office 365 no iba a ser menos. Justo ayer, escribí un artículo sobre la elección de Azure por parte Iberia Express y una de las razones por las que tomaron esta decisión es su reconocimiento a nivel internacional de la garantía en todo el proceso de control y protección de datos.
Microsoft se está enfocando en estas áreas invirtiendo en seguridad en Office 365 y hoy anuncian tres nuevas opciones que mejoran significativamente la transparencia y el control de los datos de los miles de clientes Office 365. Ahora ofrecen a los clientes una mayor visibilidad de las acciones que se toman en relación con sus datos y un mayor control sobre el acceso a su contenido almacenado en Office 365.
Seguridad y cumplimiento
Actualmente Microsoft ofrece a los clientes registros de sus interacciones del usuario con contenido de Office 365, función muy importante para el cumplimiento de las políticas de negocio. Pero no acaba aquí, hoy han anunciado la expansión de estos registros para incluir a la mayoría de usuarios, administradores y acciones relacionadas con la política corporativa a través de Exchange Online y SharePoint Online en Office 365. También han anunciado una nueva API de control de actividad por la que el cliente y sus partners pueden usar logs como verificaciones de seguridad y cumplimiento dentro de las soluciones que proporcionan monitoreo, análisis y visualizaciones de datos.
Esta API permitirá a las organizaciones una mayor visibilidad de las acciones plasmadas en su contenido, así como mayor seguridad. Algunos partners de Office 365 ya han desarrollado soluciones tempranas usando esta nueva API como parte del programa de pre-release. Esta API está disponible este verano como parte de un programa privado de preview, si estás interesando en probarla antes que nadie, puedes inscribirte en este link y serás incluido en el programa.
Customer Lockbox
Con el propósito de maximizar la seguridad de datos y privacidad para los clientes de Office 365, han diseñado el servicio de manera que el contenido del cliente tenga una interacción casi cero por parte de los empleados de Microsoft. Casi todas las operaciones de servicio que realiza Microsoft están automatizadas por lo que no hay interacción humana. Por lo tanto, hay muy pocas actividades que requieren la participación directa de un ingeniero sobre los contenidos del cliente. Pero Microsoft quiere ir más allá, están desarrollando el próximo paso que consiste en el control explícito sobre el acceso a su contenido en las contadas ocasiones que un ingeniero necesite entrar directamente en nuestra cuenta de Offce 365.
Con esta nueva opción, Customer Lockbox para Office 365, proporciona un control nunca visto sobre el contenido almacenado en Office 365, por lo que podremos estar seguro que este contenido es inaccesible por los emprelados de Microsoft sin nuestra aprobación explícita. Customer Lockbos para Exchange Online estará disponible a finales de este 2015 y para SharePoint Online lo tendremos en el primer trimestre de 2016. Si quieres saber más sobre Customer Lockbox puedes pinchar en este enlace.
Encriptación avanzada para correo electrónico
Hasta ahora, Office 365 cifra tanto el contenido almacenado como el que está en tránsito, además tiene una serie de soluciones de cifrado controladas por los clientes, como la Right Management, S/MIME y Office 365 Message Encryption. En 2014, además de usar BitLocker para el cifrado, implementaron cifrado a nivel de contenido con per-file encryption para documentos en SharePoint Online y OneDrive for Business.
En los próximos meses, añadirán un cifrado a nivel de contenido similar para el mail en Office 365, añadiendo otra capa de seguridad. Esta nueva capa usa keys que están protegidas usando módulos de seguridad de hardware certificado para FIPS 140-2 de nivel 2. En 2016, esperamos que los clientes puedan gestionar y generar sus propias keys para encriptar el contenido en Office 365.
Fuente | Office Blog
