CIFRADO DE CORREO ELECTRONICO: PROTEGER MEJOR A OFFICE 365

Office 365

CIFRADO DE CORREO ELECTRONICO: PROTEGER MEJOR A OFFICE 365

¿Eres una de las muchas organizaciones que han decidido pasar a Office 365? De ser así, debes haber tomado esta decisión para una comprensible variedad de ventajas empresariales, incluidos los ahorros en los costos, la simplificación de la infraestructura y la flexibilidad. Si bien no hay duda de que tal decisión es sólida y proporcionará rápidamente un rendimiento notable de la inversión, dada la naturaleza del ciberespacio, también hace que tu empresa sea susceptible a los ciberataques.

Aunque imagino y entiendo que la privacidad puede no ser una prioridad para tu implementación, pero creo que pronto lo será. No es necesario mencionar las razones para proteger las comunicaciones confidenciales, ya sea con tus clientes, empleados dentro de la organización o con otras organizaciones con las que trabajen. Asegurar la Información Personal de Identificación – PII (Personally Identifiable Information) es algo con lo que todas las organizaciones deben preocuparse, especialmente cuando se comunican por correo electrónico.

Independientemente de la industria, existen muchas reglas que rigen el uso de PII en todo el mundo, como Ley de Portabilidad y Responsabilidad de Seguros Médicos – HIPPA (Health Insurance Portability and Accountability Act), Ley de Protección de Datos Personales y Datos Electrónicos – PIPEDA (Personal Information Protection and Electronic Data Act), así como la Directiva de Protección de Datos de la UE (EU’s Data Protection Directive). Estas reglas obligan a las empresas a proteger la información personal de sus usuarios/clientes.

Ahora la pregunta es, ¿puede Office 365 proporcionar el nivel de protección apropiado para la comunicación de correo electrónico confidencial? La respuesta es sí.

Sin embargo, existe un “pero” y el “pero” es: la capacidad de cifrado dentro de Office 365 no es robusta ni fácil de usar. La facilidad de uso tiene una correlación directa con la voluntad del remitente y del destinatario de adoptar fácilmente el cifrado en las comunicaciones. En última instancia, la frustración causada por la complejidad y la inflexibilidad de la tecnología de cifrado, lleva al usuario a renunciar a ella. Desafortunadamente, esto es una realidad en muchas organizaciones.

Confiando a Office 365 mis datos confidenciales
Pero hay un lado positivo. Existen formas robustas (y simples) de manejar las comunicaciones confidenciales que no incluyen tener que depender de lo que viene con las versiones estándar de Office 365. Te aliento a que examines si las capacidades nativas de Microsoft son suficientes para la seguridad y privacidad de tu empresa. Si lo haces, determinarás que efectivamente hay lagunas de seguridad en el software. Luego debes examinar alternativas de terceros. Esto ayudará a garantizar la capacidad de implementar efectivamente las políticas que se requieren para fortalecer tus procesos comerciales.

Regularmente, escucho decir a profesionales de TI y líderes empresariales que asegurar las comunicaciones a través del cifrado es un proceso complicado e inflexible. Imagina tener una opción simplificada para un remitente y un destinatario para facilitar las comunicaciones sensibles por correo electrónico. ¿No es esa una imagen ideal?

La simplicidad equivale a la adopción; la adopción equivale al cumplimiento, y el cumplimiento elimina el potencial de que el nombre de tu organización aparezca en las noticias por todos los motivos equivocados. ¿Puede tu entorno Office 365 brindarte la simplicidad y la flexibilidad para garantizar la adopción y el cumplimiento de los protocolos de cifrado en escenarios de múltiples casos de uso?

Supongo que no leerías este artículo si no tuvieras ninguna limitación.

Algunas de las cosas que debes considerar al evaluar la capacidad de cifrado dentro de Office 365 incluyen:

1. Los nuevos destinatarios deben proporcionar información confidencial para crear una cuenta de Microsoft y luego leer un mensaje cifrado, o recibir una contraseña de un solo uso enviada en texto sencillo;
2. Cuando los mensajes cifrados se envían a través de la aplicación Visor de cifrado de mensajes de Office – OME Viewer (Office Message Encryption Visor) o el portal de cifrado, la dirección de correo electrónico de envío es Office365@messaging.microsoft.com;
3. Las opciones de cifrado no incluyen S/MIME, PGP, cifrado ad hoc o cifrado basado en el portal;
4. Los usuarios no pueden rastrear el uso de documentos;
5. Los usuarios no pueden revocar el acceso a los documentos;
6. Los dispositivos Android e IOS requieren acceso a través de un visor descargable (aplicación OME Viewer).
El proceso de registro para nuevos destinatarios (al que se hace referencia en el punto 1 anterior) implica un proceso de 9 pasos para obtener una cuenta, y si no deseas una cuenta de Microsoft, tus opciones son aún más limitadas. La única alternativa real es pedir una contraseña de un solo uso que se envíe en texto sin cifrar, que no es algo que yo llamaría seguro. Tiene que haber una mejor alternativa, y preferiblemente una que también integre perfectamente la solución de cifrado con la experiencia móvil porque, ¿realmente necesitamos otra aplicación para ver un correo electrónico cifrado?

Ahora, si la privacidad es una prioridad dentro de tu organización, comprendo que necesitas una capacidad de cifrado mejorada como complemento de Office365, una que facilite el cifrado. Es decir, una plataforma de cifrado que brinde la flexibilidad de variar el proceso de cifrado para diferentes escenarios de casos de uso, una plataforma que venga con plantillas de políticas que son específicas de la industria.
Al enviar un correo electrónico cifrado, puede ser necesario, según el tipo de información y las necesidades del destinatario, tener una frase de acceso compartida, un código de verificación generado por el sistema o incluso sin contraseña. ¿Qué te parece aprovechar la autenticación abierta para que el destinatario use contraseñas en las que ya confía desde sitios como LinkedIn, Facebook o Twitter? Considera tener la capacidad de usar mensajes de texto para crear un proceso de autenticación de dos factores para las comunicaciones.
Cuando observas los numerosos escenarios de casos de uso que implementarás para enviar información específica a destinatarios específicos, las limitaciones dentro de Office 365 quedan claras. ¿Qué sucede cuando necesitas habilitar un método de entrega de cifrado no admitido a través de Office 365? Portal Encriptado y PDF y dos métodos de entrega que están siendo utilizados en gran medida por empresas de muchos sectores verticales: ¿simplemente los ignorarás?

¿Y qué hay de la marca? Existe muy poca flexibilidad para marcar tus comunicaciones cifradas con Office 365. Al igual que con cualquier comunicación externa de tu organización, deberías representar tu marca. De nuevo, debes buscar un complemento con capacidad adicional para asegurarte de tener la habilidad de reforzar la marca de tu empresa.
Al abordar el requisito de comunicaciones seguras por correo electrónico, muchas organizaciones necesitarán algo más de lo que viene estándar con Office 365 y la flexibilidad asegurará que tus procesos de cumplimiento de cifrado sean adoptados y respetados.
Has implementado Office 365 y ahora es el momento de pensar en cómo asegurarás las comunicaciones. Esta es un área donde es fundamental ser proactivo y no reactivo, ya que un enfoque reactivo podría generar resultados no deseados. ¿Por qué no pensar en una solución de cifrado de correo electrónico basada en la nube, generalizada en la web, el móvil y el escritorio, diseñada y totalmente integrada con Office 365?
Espero que mi artículo te haya proporcionado un conocimiento sustancial y haya provocado algunas ideas sobre cómo mejorar tu implementación de Office 365 para lidiar eficazmente con la necesidad constante de proteger las comunicaciones de correo electrónico confidenciales.
Si deseas obtener más información sobre cómo evitar errores en la implementación de el proceso de cumplimiento y formas seguras de cifrado para proteger mejor a Office 365, el contenido adicional que se detalla a continuación puede ser de tu interés.

• Mira nuestro VIDEO Office 365 | Securing Mobile and Desktop
• Lee nuestro BLOG | Facilitando la Protección a Office 365, Desde Cualquier Sitio

Por Randy Lenaghan, VP Ventas Echoworx