Estimada comunidad, en esta ocasión queremos compartirles otro de nuestros casos de éxito en el sector Bancario.
Mejorando la seguridad de nuestros dispositivos
Sector: Bancario
Servicio: Seguridad Móvil Corporativa con Microsoft Intune
En el mes de Enero del 2020 nos llegó una solicitud de un RFP con el propósito de mejorar la seguridad de los dispositivos móviles de dicha organización. (cómo saben por seguridad y protección de datos de nuestros clientes no incluimos información explícita de ellos). Al leer y entender la necesidad del banco, creamos el equipo para evaluar la mejor opción y contestar de forma puntual cada una de las necesidades.
Ofrecimos el servicio de implementación de Microsoft Intune, Cloud App Security y Azure AD Acceso Condicional.
Los objetivos fundamentales de la organización eran:
Asegurar la información de dispositivos (laptop, tablets, smartphones), soportando diversos sistemas operativos (Windows, MAC, Android y IOS)
En caso de hurto o extravío, contar con la capacidad de extraer archivos e información sensitiva, borrarlos y bloquear el dispositivo de forma temporal o permanente.
Facilitar la administración centralizada, desde una sola consola, mantener el inventario de dispositivos.
Reforzar las mejores prácticas en la protección de dispositivos móviles, soportar políticas BYOD
Grupo Piloto
Se inició con una fase piloto, con algunos usuarios, quienes proporcionaron comentarios para ayudar a la configuración, documentación y notificaciones con el objetivo de facilitar el camino a los demás usuarios en las fases de lanzamiento. La fase piloto brindó la oportunidad para probar los desafíos de políticas, tecnológicos y culturales. Adicional se estableció la estrategia de implementación, se dio a elegir por departamentos, localidades o plataformas.
Implementación
El equipo de tecnología y seguridad informática se encontraban listos ya que estuvieron involucrados en las primeras fases de los esfuerzos del piloto y la planeación de la implementación de Microsoft Intunes, en las cuales se identificaron 12 tareas para la gestión de dispositivos.
Obtener suscripción Intune, Cloud App Security, Configuration Manager y Acceso condicional, con una suscripción EMS o M365 E5 o add-on por separado para cloud app security y Azure AD P2.
Definir los grupos de usuarios en Azure AD
Asignar licencias de usuario Office 365 e Intune
Establecer Intune como entidad de administración de dispositivos móviles
Habilitar un certificado de inserción de MDM y agregarlo a Intune
Agregar e implementar directivas de términos y condiciones en función a los requisitos y casos de uso
Agregar e implementar directivas de configuración
Agregar e implementar perfiles de recursos
Agregar e implementar aplicaciones según corresponda en los grupos de destino en función de los requisitos y los casos de uso
Agregar e implementar directivas de cumplimiento
Habilitar directivas de acceso condicional
Inscribir dispositivos (iOS, MAC OS, Android, escritorio Windows, etc)
Cabe destacar que la mesa de ayuda estuvo involucrada en el proyecto y se le realizaron capacitaciones para poder asistir a los usuarios en el enrolamiento y cualquier consulta adicional.
Transferencia de conocimiento
El proyecto se realizó en cuatro fases: MFA+Self Service Password Reset, Acceso Condicional, MCAS, Microsoft Intune. El equipo se tomó 8 semanas para la implementación, la última semana se brindó capacitación al personal de TI, seguridad informática y responsables de implementación, los temas a tratar fueron:
Exchange Online Protection
Office 365 Advanced Threat Analytics
Azure Information Protection
Portal de Seguridad y cumplimiento
Alertas avanzadas e informes
Etiquetado y Retención
Prevención de pérdida de datos
Administración de amenazas
Gobierno de datos
Office Secure Score
Cloud App Security
Mobile Device Management
Enterprise Mobility + Security
Objetivo alcanzado
El resultado del proyecto fue la correcta gestión de la seguridad tanto en los dispositivos móviles como en las estaciones de trabajo con Windows 10, teniendo una gestión centralizada basada en políticas previamente definidas. De la misma manera también se pudo controlar las aplicaciones instaladas en los dispositivos, manteniendo un orden de acuerdo a la política corporativa. El impacto en el usuario fue mínimo ya que el método de enrolamiento resultó ser muy ágil y sin dificultades para el usuario final.
Conviértete en el próximo caso de éxito
Agenda tu llamada hoy! o escribenos a cfarfan@cybernuvol.com
#ExchangeOnlineProtection #AccesoCondicional #GestiondispositivosMoviles #Administraciondispositivosmoviles #Mexico #Panama #Colombia #SeguridadMovil #MicrosoftIntune #ConfigurarIntune #ConfigurarMicrosoftIntune
#Office365AdvancedThreatAnalytics #Seguridaddispositivos #Microsoft365 #ConfigurarCloudAppSecurity #ConfigurarAzureAD #AzureInformationProtection
#EtiquetadoyRetencion #Prevenciondeperdidaddedatos #Administraciondeamenazas #Gobiernodedatos #OfficeSecureScore #CloudAppSecurity #MobileDeviceManagement #SeguridadInformatica #Ciberseguridad #EndPointManagement #EndPointMicrosoft #EspecialistasSeguridadMicrosoft #IngenierosCertificadosMicrosoft #ExpertosSeguridadMicrosoft #Mexico #Panama #Colombia
Comments