Estrategias de mitigación de incidentes del servicio

Estas son algunas estrategias y escenarios que muestran cómo mitigar el impacto de un incidente del servicio de Microsoft 365 en el proceso empresarial.

Escenarios de incidentes del servicio y posibles mitigaciones

Dependencia de Microsoft 365 posibles mitigaciones
El sistema de Administración de Incidencias se basa en Exchange Online para conectar a Ingenieros de Guardia y Administradores de Incidentes. Asegúrese de que el sistema de Administración de Incidentes es compatible con las comunicaciones multicanales, como el correo electrónico paralelo, las llamadas de teléfono, las notificaciones de SMS y las jerarquías de árbol de llamadas. En caso de que la primera llamada principal no se establezca, el sistema automáticamente activará la copia de seguridad. Incluya también métodos de contacto para la copia de seguridad en cada notificación, de modo que los métodos de comunicación de respaldo estén integrados para una fácil referencia. Los métodos de comunicación alternativos, como Viva Engage, se pueden usar para la colaboración de emergencia si el servicio de administración de incidentes no está disponible.
Microsoft Teams se usa para almacenar archivos a los que se accede a través del cliente. Teams almacena los archivos cargados en el cliente en una biblioteca de documentos de SharePoint Online. Los archivos aún son accesibles a través de SharePoint Online. Capacite a los usuarios en ubicaciones de archivos en SharePoint Online.
Las llamadas de conferencia de Microsoft Teams son un servicio confiable para la comunicación general y la evaluación de la administración de incidentes. Establezca una solución de respaldo para conferencias con un proveedor de terceros.
Los teléfonos VoIP se usan como métodos de comunicación secundarios. Implemente teléfonos no compatibles con VoIP, capaces de realizar llamadas RTC, especialmente para centros de operaciones de red y servicios durante los incidentes. Agregar los números de teléfono móvil de empleados al directorio de la empresa para que el personal importante puede ser contactado a través de la red móvil.
OneDrive para la Empresa es un servicio confiable para el almacenamiento de archivos y la productividad de los usuarios. Archivos a petición se configura para liberar espacio en las unidades de usuario locales. La sincronización de OneDrive proporciona directivas de grupo que permiten a los administradores solicitar que un contenido específico se sincronice localmente o liberar espacio cuando se desee. Para mitigar el riesgo de inaccesibilidad del documento, configure esta directiva para sincronizar localmente los documentos importantes. Entrene a los usuarios para que apliquen manualmente la opción "mantener siempre en este dispositivo" para los documentos clave.
La comunicación de las alteraciones del negocio a los clientes y proveedores depende de Exchange Online. Las redes sociales de terceros pueden usarse como medio alternativo de comunicación masiva.
La arquitectura híbrida local, como ADFS o Pass Through Autenticación, falla y causa interrupciones en la capacidad del usuario para autenticarse en los servicios en la nube. Configure Password Hash Sync, junto con sus servicios de autenticación híbrida, como un mecanismo secundario de autenticación basado en la nube para evitar la interrupción del inicio de sesión durante la interrupción. Consulte Creación de una estrategia de administración resistente Access Control con Microsoft Entra ID para obtener más información sobre cómo crear arquitecturas de autenticación resistente y control de acceso.

Aproveche el acceso a las aplicaciones móviles

A medida que el uso móvil ha proliferado, existen nuevos medios para mantenerse conectado y las aplicaciones móviles de Microsoft 365 pueden ser una parte clave de la estrategia de resiliencia. Debido a que se conectan a los servicios en la nube mediante la red de proveedor de telefonía móvil, no dependen de la infraestructura de red de su organización.

Comencemos por usar Outlook como ejemplo. Los usuarios se pueden conectar a sus buzones de Exchange Online a través de diferentes protocolos de red (https o MAPI) según la aplicación de correo electrónico que se utilice. Si hay un incidente del servicio que involucra uno de los protocolos, digamos MAPI, que utiliza el cliente de escritorio, los usuarios podrán seguir teniendo acceso a su buzón a través de la aplicación Móvil de Outlook o de Outlook en la Web.

Si decide permitir que los usuarios se conecten a los servicios de Microsoft 365 mediante sus dispositivos móviles, puede usar Microsoft Intune para configurar y administrar esos dispositivos de forma segura. Una vez que las cuentas y los dispositivos de los usuarios se inscriban en la solución de administración móvil, asegúrese de que se hayan descargado y configurado las aplicaciones.