Microsoft trescientos sesenta y cinco le afirmará a su jefe si se porta mal on-line

Microsoft trabaja en ciertas actualizaciones para su suite de productividad que van a ayudar a las compañías a observar más de cerca de qué manera sus empleados utilizan la página web.

On-line con una nueva entrada en la plan de actuación de productos de la compañía, el Centro de cumplimiento de Microsoft trescientos sesenta y cinco (un servicio para administradores de TI) pronto va a ofrecer "mayor visibilidad de actividades de peligro usando navegadores y plantillas. Política de peligro interno asociado".

Mientras, una segunda entrada sugiere que Microsoft incorporará técnicas nuevas de aprendizaje automático (ML) para advertir con mayor precisión las amenazas potenciales y "descubrir los peligros internos ocultos".

Rompiendo con el estándar, Microsoft sencillamente marcó estos elementos de la plan de actuación como "en desarrollo", sin suministrar plazos más precisos.

Microsoft trescientos sesenta y cinco aborda las amenazas internas

Aunque las organizaciones encaran una extensa gama de amenazas de actores externos, el peligro de seguridad creado por los empleados (intencional o bien no) asimismo es significativo. Conforme las proyecciones de la firma de seguridad Mandiant, por poner un ejemplo, las amenazas internas representarán una tercera parte de todos y cada uno de los incidentes este año.

Para asistir a las compañías a enfrentar este reto, el Centro de cumplimiento de Microsoft trescientos sesenta y cinco ha proporcionado a los administradores formas de configurar alarmas que se activan cuando los empleados efectúan ciertas acciones on-line.

“Los navegadores web se emplean de manera frecuente para acceder a ficheros reservados y no reservados en una organización. La administración de peligros internos deja que su organización advierta y actúe sobre las señales de exfiltración del navegador para todos y cada uno de los ficheros no ejecutables que se muestran en Microsoft Edge y Chrome ”, afirma una guía de Microsoft.

En este sistema, los administradores pueden decantarse por percibir una alarma en el momento en que un miembro del personal copia ficheros en el almacenaje en la nube personal o bien en una unidad USB, por poner un ejemplo, o bien cuando los ficheros se trasfieren a un recurso compartido de red no seguro.

Aunque las nuevas entradas de la plan de actuación son bastante vagas, se sugiere que las actualizaciones darán a los administradores un mayor nivel de visibilidad del comportamiento de los empleados on-line (quizás a nivel de interfaz), mientras que mejoran la probabilidad de que se adviertan esta clase de actividades de peligro.

• Aquí está nuestra lista de los mejores servicios VPN libres.