Estrategias de mitigación de incidentes del servicio
Estas son algunas estrategias y escenarios que muestran cómo mitigar el impacto de un incidente del servicio de Microsoft 365 en el proceso empresarial.
Escenarios de incidentes del servicio y posibles mitigaciones
| Dependencia de Microsoft 365 | posibles mitigaciones |
|---|---|
| El sistema de administración de incidentes se basa en Exchange para interactuar con ingenieros de guardia y administradores de incidentes. | Asegúrese de que el sistema de Administración de Incidentes es compatible con las comunicaciones multicanales, como el correo electrónico paralelo, las llamadas de teléfono, las notificaciones de SMS y las jerarquías de árbol de llamadas. En caso de que la primera llamada principal no se establezca, el sistema automáticamente activará la copia de seguridad. Incluya también métodos de contacto para la copia de seguridad en cada notificación, de modo que los métodos de comunicación de respaldo estén integrados para una fácil referencia. Los métodos de comunicación alternativos, como Viva Engage, se pueden usar para la colaboración de emergencia si el servicio de administración de incidentes no está disponible. |
| Microsoft Teams se usa para almacenar archivos a los que se accede a través del cliente. | Teams almacena los archivos cargados en el cliente en una biblioteca de documentos de SharePoint. Los archivos siguen siendo accesibles a través de SharePoint. Entrenamiento de usuarios en ubicaciones de archivos en SharePoint. |
| Las llamadas de conferencia de Microsoft Teams son un servicio confiable para la comunicación general y la evaluación de la administración de incidentes. | Establezca una solución de respaldo para conferencias con un proveedor de terceros. |
| Los teléfonos VoIP se usan como métodos de comunicación secundarios. | Implemente teléfonos no compatibles con VoIP, capaces de realizar llamadas RTC, especialmente para centros de operaciones de red y servicios durante los incidentes. Agregar los números de teléfono móvil de empleados al directorio de la empresa para que el personal importante puede ser contactado a través de la red móvil. |
| OneDrive para la Empresa es un servicio confiable para el almacenamiento de archivos y la productividad de los usuarios. Archivos a petición se configura para liberar espacio en las unidades de usuario locales. | La sincronización de OneDrive proporciona directivas de grupo que permiten a los administradores solicitar que un contenido específico se sincronice localmente o liberar espacio cuando se desee. Para mitigar el riesgo de inaccesibilidad del documento, configure esta directiva para sincronizar localmente los documentos importantes. Entrene a los usuarios para que apliquen manualmente la opción "mantener siempre en este dispositivo" para los documentos clave. |
| La comunicación de interrupciones empresariales a clientes y proveedores depende de Exchange. | Las redes sociales de terceros pueden usarse como medio alternativo de comunicación masiva. |
| La arquitectura híbrida local, como ADFS o Pass Through Autenticación, falla y causa interrupciones en la capacidad del usuario para autenticarse en los servicios en la nube. | Configure Password Hash Sync, junto con sus servicios de autenticación híbrida, como un mecanismo secundario de autenticación basado en la nube para evitar la interrupción del inicio de sesión durante la interrupción. Consulte Creación de una estrategia de administración de control de acceso resistente con el identificador de Microsoft Entra para obtener más información sobre cómo crear arquitecturas de control de acceso y autenticación resistentes. |
Aproveche el acceso a las aplicaciones móviles
A medida que el uso móvil ha proliferado, existen nuevos medios para mantenerse conectado y las aplicaciones móviles de Microsoft 365 pueden ser una parte clave de la estrategia de resiliencia. Dado que se conectan a servicios en la nube a través de la red del proveedor de telefonía móvil, no dependen de la infraestructura de red de las organizaciones.
Comencemos por usar Outlook como ejemplo. Los usuarios pueden conectarse a sus buzones de Exchange a través de diferentes protocolos de red (https o MAPI) en función de la aplicación de correo electrónico que se use. Si hay un incidente de servicio que implica uno de los protocolos, por ejemplo MAPI que usa el cliente de escritorio, los usuarios pueden seguir llegando a su buzón a través de la aplicación Outlook Mobile o Outlook en la Web.
Si decide permitir que los usuarios se conecten a los servicios de Microsoft 365 mediante sus dispositivos móviles, puede usar Microsoft Intune para configurar y administrar esos dispositivos de forma segura. Una vez que las cuentas y los dispositivos de los usuarios se inscriban en la solución de administración móvil, asegúrese de que se hayan descargado y configurado las aplicaciones.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de