Seminario Web Teletrabajo SeguroImplemente y proteja Microsoft Teams

Agenda• Nuevo escenario para el trabajo en equipo #WorkFromHome #covid-19

• Adopción de Microsoft Teams

• Casos de uso

• Funciones fundamentales• Mejores prácticas / Lecciones aprendidas

• Cultura corporativa

• Gestión de servicios de Microsoft Teams

• Administración, gestión y ciclo de vida• Control, retención y archivado de grupos y equipos

• Seguridad y Cumplimiento• Protección avansada contra amenazas (ATP), Enlaces seguros, Políticas de retención,

Prevención de pérdida de datos (DLP)

Synergy Advisors• What we do?

• Design and deploy end-to-end Cyber security solutions, based on Microsoft and partner products

• Services

• Consulting

• Training and Events

• New! Managed Services

• Custom Solutions

• Enterprise Analytics, secure collaboration and data protection

• E-Suite: E-Visor, E-Cryptor, & E-Inspector

• Partner Solutions

• Cymulate, IONIC, Secude, Thales, Lookout

• Sharegate, BitTitan

• Offices

• 130+ Consultants

• US [SEA, CLT, NYC], Latam [NI, CR, CO, PR]

• Recognitions (2015 – 2020)• 20/20 Security Workshop Partner of the Year• WW EM+S Highest Activation Partner FY2018 [Q4]• US EPG Partner of the Year [West Coast]

• Finalist 2017

• WW Microsoft Partner Case Study – Cloud Adoption

• Winner - FY 2016

• WW EMS Partner of the Year• Finalist 2016, Nominated 2015

• Alliance Partner of the year • Nominated FY 2015 & 2016

• National Solution Partner of the Year• Nominated FY 2015 & 2016

• Compete Partner of the Year• Nominated FY 2015 & 2016

• Cloud Partner of the Year • Nominated FY 2015 & 2016

• Specialty Partner Apps and IP• Nominated FY 2015 & 2016

Utilización de Microsoft Teams en Organizaciones a grande escala

Enabling Remote Work Community

Microsoft Teams mantiene 44 millones de usuarios activos diarios

• Aproveche al máximo las reuniones

• Sea inclusivo y utilice la opción de grabar la sesión.

• Es posible agregar notas para las minutas, compartir documentos

• Personalice su espacio de trabajo virtual

• Mantenerse productivo mientras trabaja de forma remota con Microsoft Teams

• Configure su espacio de trabajo

• Comunicar, comunicar, comunicar

• Mantener límites claros

• Adoptar reuniones en línea • Sea consciente e inclusivo • Reunir al equipo en sesiones virtuales

Mejores Prácticas para el Teletrabajo

Teams − Disponible hoy!

Applicacion móvilTraducción de

mensajes

Transcripción de la conversacion

en las reuniones

Desenfoque del fondo

Adopción de Microsoft Teams

Planear > Construir >

Implementar

1. Empezar

2. Experimentar

3. Escalar

Dejar a un lado los pasos tradicionales

Teams admin center> Planning > Teams Advisor

Empezar

• Validar los requisitos previos de adopción

• Reúna a sus equipos de TI

• Comprender equipos y canales

• Configure sus primeros equipos en Teams para desarrollar sus conocimientos técnicos

• Evalúe la preparación de su organización para el cambio

aka.ms/SuccessWithTeams.

Teams admin center> Planning > Network Planner

Experimentar• Crea tu programa de

lideres

• Inicio rápido de la gobernanza/administración

• Definir casos de uso

• Solicitar que estos primeros participantes recopilen y suministren retroalimentación

• Canales de Soporte dedicado

Escalabilidad• Definición de logros y resultados

• Optimizar los comentarios y la presentación de informes

• Impulsar la transición e implementar entrenamientos

• Programar revisiones de salud del servicio

Gobernanza, Administración y Ciclo de Vida

Apps

Una identidad Recursos federados Loose coupling

Azure AD es el pilar de la

identidad de grupo y la

membresía

Office 365 auto extienden los

servicios con sus datos

Los servicios se notifican

mutuamente de los cambios en

un grupo

Atributos

Flujo

El usuario crea un nuevo

grupo

para el trabajo en equipo

Experiencia de grupo

replicada en la aplicación

de elección

Identidad de grupo creada

en Azure Active Directory

Office 365 Groups es un Servicio de Membresía

¿ Qué obtengo con Office 365 Groups?

"Membresía dinámica" nativaBasado en atributos de

AAD

Las propiedades de AAD

impulsan la pertenencia

▪ No basado en la

membresía del grupo de

seguridad

▪ Requiere AAD

Estructurado

▪ Las propiedades de AAD

deben ser actualizadas y

completas

Requisitos de licencias de Azure AD

Cómo se solicita,

aprueba y crean los

equipos

Para Microsoft Teams, debe administrar:

Aprovisionar

Cómo se gestiona la

información, el acceso

y los contenedores

Operaciones

Cómo

conservar/caducar/elimi

nar la información

según corresponda

Ciclo de vida de la

información

Enfoque de Administración

Restringir quién puede crear grupos

Documentation: Manage who can create Office 365 groups | Populate groups dynamically based on object attributes

Establecer una política de nomenclatura

Documentation: Office 365 Groups Naming Policy

Aprovisionamiento de privacidad

Asegúrese de que la privacidad esté configurada Respectivamente con la necesidad del negocio¿Público o Privado?

Operaciones Administrativas

• Supervisar el uso y la adopción

• Asegúrese de que los usuarios están dando un uso adecuado a la herramienta

• Cumplimiento del plan de escalabilidad

• Administración del de SharePoint

Supervisar la adopción y el uso

Seguridad y Cumplimiento para Microsoft Teams

PrivacidadSeguridad

Seguridad por diseño

Cifrado de datos en reposo y en tránsito

Profesionales de seguridad dedicados

Modelos de amenazas, revisiones de seguridad,

herramientas de seguridad automatizadas

Pruebas de penetración con rotación regular de

probadores de penetración de terceros

Todas las claves almacenadas en Azure Key Vault

Admin: Evaluación, capacitación, control de acceso

Host: Control de acceso, antimalware, administración

de parches, Autenticación moderna de AAD

Red: Firewalls, routers perimetrales

Facilidad: Controles físicos, videovigilancia, control de

acceso

Programa de recompensas de errores (Pagamos a

hackers e investigadores para encontrar errores de

seguridad)

Privacidad por diseño

Datos almacenados en la región en función de la

afinidad del ambiente

No hay contenido del cliente accesible en

registros o telemetría

Conceda el menor privilegio necesario para

completar la tarea

Profesionales de privacidad dedicados

Adherirse a los estándares de clasificación y

control de datos de Office 365

El acceso a los entornos de producción está

bloqueado

RGPD

Seguridad y Privacidad

¿Regulaciónes de cumplimiento en Microsoft Teams?

http://aka.ms/STP is where you can

download the audit reports

https://aka.ms/MicrosoftComplianceStan

dards for Microsoft Compliance

Standards Download

Más de 950 controles de Office 365

Control de acceso

Auditoría y registro

Identificación y autorización

Sensibilización y formación

Planificación de continuidad

Respuesta a incidentes

Evaluación de riesgos

Protección de la comunicación

Integridad de la información

Aprobaciones de despliegue y gestión

Procesos de cumplimiento

continuos

• Auditorías recurrentes como SOC, FEDRAMP,

verificación independiente ISO+

•

Certificación de Microsoft Teams

Microsoft Cloud Services Verified with

International, Regional and Industry

specific standards and terms

Strong Privacy and Security Commitments

• ISO 27001

• ISO 27018

• EU Model Clauses (EUMC)

• GDPR

• HIPAA Business Associated Agreement

• SSAE 16 SOC 1 & SOC 2 Reports

• FedRAMP Moderate and High

• IRS 1075, UK Official (IL2)

• Health Information Trust Alliance

(HITRUST)

Contractual commitment to meet US and

EU data residency requirements

Controles

Directivas de retención para Microsoft TeamsFeatures Available

Políticas de retención para el chat de los equipos y los mensajes del canalNota: incluye la capacidad de dirigirse a equipos específicos para mensajes de canal y usuarios para el chat 1xN

Ahora

Compatibilidad con directivas de retención para archivos de equipos

Ahora

Soporte para políticas de preservación y eliminación > 30 días

Ahora

Soporte para Políticas de Eliminación en menos de 30 días

Próximamente

Soporte para la configuración de retención avanzada

Próximamente

▪ Archivos protegidos a través de OneDrive y SharePoint DLP

▪ Compatibilidad con Office 365 DLP (se admiten 80 tipos de datos)

▪ Soporte para proveedores de DLP a través de:

▪ Graph Webhook (una API de eventos) para escuchar todos los mensajes de los equipos a través de la aplicación 3rd Party aprobada por el administrador

▪ Graph API para actualizar el mensaje con brechas en los controles de perdida de datos

DLP Mode

- Passive

- Intercept

Sharing of data

- Internal

- External

DLP Provider

- Microsoft

- 3rd Party

Protection

- Messaging

- Files

Escenarios de prevención de pérdida de datos (DLP)

https://aad.portal.azure.com/

MFA con acceso condicional

• Proteger los datos de su empresa a nivel de aplicación

• La productividad del usuario final no se ve afectada y las directivas no se aplican al usar la aplicación en un contexto personal

• Las directivas de protección de

aplicaciones garantizan seguridad

a nivel de aplicación

• MDM, además de MAM, se

asegura de que el dispositivo esté

protegido

Directivas de protección de aplicaciones de Microsoft Intune

https://devicemanagement.microsoft.com/

https://protection.office.com/safeattachment

Proteccion de archivos utilizados en Microsoft Teams con Office 365 ATP

Recursos de Seguridad y Cumplimiento

Documentación de Teams

Todas las características de cumplimiento en pocas palabras

• Contenido añadido en función de la solicitud de la audiencia de IT Pro

https://aka.ms/TeamsSecurityandCompliance

Documentación de Office 365 SCC

Cada característica de protección en detalle

Secciones específicas de Teams

Ejemplos y muestras

https://aka.ms/SCCOverview

Grabaciones del Ignite

• Aprende viendo videos y demostraciones

• Ignite 2017

• Ignite 2018

https://channel9.msdn.com

Próximos pasos

Delivery Framework

Security, collaboration and

infrastructure maintenance and

change management

Monitoring

Incident Response

[2-3 year agreement]

Time and Materials (customized)

NEW!

Managed Services

Training sessions and workshops to

develop customer’s knowledge of M365 and Azure in cloud,

hybrid and On-premises scenarios

-Microsoft workloads

-Third-Party Solutions

[2-5 Days]

Price per Attendee

Workshops, Training and Events

Advanced implementation and

configuration of M365 / Azure

Includes additional M365 components

- Microsoft workloads

-Third-Party Solutions

Time and Materials (customized)

Production Deployment +

Basic implementation focused on up to

four use cases and configuration of

M365 / Azure

Integration with up to two workloads

[3-4 Weeks]

Fixed Price

Rapid Production Deployment

Security Assessments

•M365

•Azure

•Infrastructure

Compliance Assessments

•NIST/CIS

•ISO 2700x

Penetration Testing

•Controlled scanning

•ISO 2700x

[2-3 Weeks]

Fixed Price

NEW! Cyber Security and Compliance

Assessments

Testing environment to

evaluate the M365/Azure

solution against customer’s specific

use cases

[2-3 Weeks]

Fixed Price

Staging/PoC in a Box

Sessions to evaluate customer’s current

use cases and define a proposed

M365 / Azure architecture

[3-4 Days]

Fixed Price

Architecture Design Sessions [ADS]

Por qué Synergy?

• Equipo experto de consultores con experiencia probada en el campo

desde 2003

• Amplia experiencia en la integración de soluciones de identidad y

seguridad de Microsoft 365 y tecnologías gratuitas para lograr requisitos

estratégicos

• Enfocado en diseñar e implementar plataformas de identidad y seguridad

• Nuestro equipo busca ayudarle ha entender cómo optimizar la plataforma

de soluciones utilizando una variedad de alternativas.

Q & A

Muchas Gracias!• Cristian Mora, Owner

• Synergy Advisors

• www.synergyadvisors.biz

• Twitter: @SYNERGYSEC

• Facebook: https://www.facebook.com/SynergyAdvisorsLLC

• YouTube: https://www.youtube.com/user/SynergyAdvisors