Esdeveniment
Conferència de la comunitat del Microsoft 365
6 de maig, 14 - 9 de maig, 0
Prepareu-vos per a l'era de la IA a l'esdeveniment definitiu de Microsoft 365 dirigit per la comunitat, del 6 al 8 de maig a Las Vegas.
Més informacióAumentar la protección contra amenazas para Microsoft 365 para empresas
Eche un vistazo a todo el contenido de nuestra pequeña empresa sobre el aprendizaje de ayuda para pequeñas empresas.
Se aplica a
- Microsoft 365 Empresa Básico
- Microsoft 365 Empresa Estándar
- Microsoft 365 Empresa Premium
Consulte Microsoft 365 ayuda de pequeñas empresas en YouTube.
Este artículo está destinado a pequeñas empresas que tienen una suscripción a Microsoft 365 y sugiere tareas principales para aumentar la protección contra phishing, malware y otras amenazas. Estas recomendaciones también son adecuadas para las organizaciones con una mayor necesidad de seguridad, como oficinas legales y clínicas de atención médica.
Antes de empezar, anote la puntuación de seguridad de Microsoft actual. El objetivo no es lograr la puntuación máxima, sino tener en cuenta las oportunidades de proteger su organización pequeña que no afectan negativamente a la productividad de los usuarios. Puntuación de seguridad de Microsoft analiza la seguridad de su organización en función de las actividades normales y la configuración de seguridad, y asigna una puntuación. Para aumentar la puntuación, complete las acciones recomendadas en este artículo.
Para obtener más información, consulte Puntuación segura de Microsoft.
Para obtener más información sobre cómo proteger los datos y los dispositivos administrados en Microsoft 365 Empresa Premium, consulte Procedimientos recomendados de seguridad de Microsoft 365 para empresas.
| Paso | Tarea | Descripción |
|---|---|---|
| 1 | Uso de la autenticación multifactor |
La autenticación multifactor (MFA), también conocida como verificación en dos pasos, requiere que los miembros de su organización usen un código o una aplicación de autenticación en su teléfono para iniciar sesión en Microsoft 365. Es un primer paso fundamental para proteger los datos empresariales. El uso de MFA puede impedir que los piratas informáticos que aprenden la contraseña tomen el control. Consulte Activación de la autenticación multifactor. |
| 2 | Protección de las cuentas de administrador | Las cuentas de administrador (usadas por personas denominadas "administradores") tienen privilegios elevados, lo que hace que estas cuentas sean más susceptibles a ciberataques. Tendrá que configurar y administrar el número adecuado de cuentas de administrador y de usuario para su empresa. También se recomienda cumplir el principio de seguridad de la información de privilegios mínimos, lo que significa que se debe conceder a los usuarios y las aplicaciones acceso solo a los datos y las operaciones que necesitan para realizar sus trabajos. Consulte Protección de las cuentas de administrador. |
| 3 | Uso de directivas de seguridad preestablecidas | La suscripción incluye directivas de seguridad preestablecidas que usan la configuración recomendada para la protección contra correo no deseado, antimalware y contra phishing. Establezca las directivas en el portal de Microsoft Defender en al menos protección estándar. Consulte Protección contra malware y otras ciberamenazas. |
| 4 | Proteger todos los dispositivos | Cada dispositivo es una posible vía de ataque en la red y debe configurarse correctamente, incluso los dispositivos que son propiedad personal, pero que también se usan para el trabajo. Vea estos artículos para obtener más información: - Ayudar a los usuarios a configurar MFA - Protección de dispositivos Windows y Mac no administrados - Dispositivos administrados seguros (requiere Microsoft 365 Empresa Premium o Microsoft Defender para Empresas) |
| 5 | Ajuste de la configuración de uso compartido para archivos y carpetas de SharePoint y OneDrive | La configuración de uso compartido predeterminada para SharePoint y OneDrive se establece en el nivel más permisivo, que podría ser un nivel más permisivo de lo que debería usar. Se recomienda revisar y, si es necesario, cambiar la configuración para proteger mejor su negocio. Conceda a los miembros de la organización solo el acceso que necesitan para realizar su trabajo. Vea Ajustar la configuración de uso compartido para archivos y carpetas de SharePoint y OneDrive. |
Recursos addicionals
Formació
Ruta d'aprenentatge
Defenderse de las amenazas con Microsoft 365 - Training
Microsoft 365 incluye una tecnología de seguridad que protege el correo electrónico, los datos, los dispositivos y las identidades de las empresas frente al riesgo de ciberamenazas. Esta ruta de aprendizaje proporciona una introducción a Microsoft Defender XDR, Microsoft Defender para punto de conexión, Microsoft Defender for Identity y Microsoft Defender para Office 365.
Certificació
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investigue, busque y mitigue amenazas mediante Microsoft Sentinel, Microsoft Defender for Cloud y Microsoft 365 Defender.