Microsoft ha anunciado una serie de funciones y soluciones destinadas a garantizar el máximo cumplimiento para las empresas que se enfrentan a ciberataques a diario, en particular con la adopción del trabajo remoto, dijo recientemente Mohamed El Nemr, gerente del Grupo empresarial de seguridad y lugar de trabajo moderno de Microsoft para los mercados emergentes de Oriente Medio y África.
“Con el fin de ayudar a las empresas a proteger mejor sus datos, mitigar los riesgos de ataques cibernéticos y adherirse a las reglas de cumplimiento, especialmente en este momento de trabajo flexible, Microsoft ha anunciado varias características nuevas, incluido Microsoft Compliance”, dijo El Nemr.
Y para destacar:
“Ante la pandemia del nuevo coronavirus (covid-19), las empresas se han visto enfrentadas cada vez a más retos. Con la proliferación de trabajadores remotos, la gente empieza a crear, compartir y almacenar datos de manera exponencial. Si esto promueve el mantenimiento de la productividad de las empresas, también aumenta su exposición al riesgo. Y esto no es una simple suposición”.
Una encuesta reciente de Microsoft descubrió que proporcionar acceso remoto seguro a los recursos, pero también a las aplicaciones y datos comerciales, se ha convertido ahora en el desencadenante número uno de los ataques cibernéticos y la principal preocupación de los funcionarios de seguridad de TI (CISO), señaló el señor El Nemr, agregando que para las empresas, las pérdidas generadas por el incumplimiento ascienden ahora a 20 millones de euros, o el 4% de la facturación mundial anual.
Frente a los desarrollos recientes:
A las empresas les interesa más que nunca continuar protegiéndose de los ciberataques en todo momento, con la disponibilidad general de Microsoft Compliance Manager: un medio formidable para responder a los requisitos de las regulaciones sectoriales
Además de la escasez de talento y la complejidad de administrar el cumplimiento, los clientes también enfrentan la necesidad de cumplir con un mayor volumen y frecuencia de regulaciones, señaló El Nemr. Los cientos de actualizaciones diarias que preocupan a miles de normativas sectoriales y autonómicas han dificultado que las empresas conozcan qué acciones concretas deben realizar y el impacto de estas acciones.
Compliance Manager (CM)
Brinda acceso a una gran biblioteca de evaluaciones, así como una amplia cobertura regulatoria, explicó, y señaló que las funciones de CM se basan en la automatización integrada que puede ayudar de manera efectiva a las empresas a gestionar sus riesgos. Esta función también permite traducir los distintos requisitos regulatorios (que son muy complejos), pero también los controles técnicos específicos según una puntuación de cumplimiento bien determinada que permite proporcionar medidas cuantificables en términos de evaluación de riesgos.
Al indicar que las funciones y soluciones Compliance Manager y Compliance Score se administran desde el Centro de cumplimiento de Microsoft 365, el Sr. El Nemr señaló que el Administrador de cumplimiento proporciona un conjunto muy completo de plantillas que se pueden utilizar para crear evaluaciones para ayudar a las empresas a cumplir con los requisitos nacionales, regionales y de la industria para la recopilación y el uso de datos. Las diversas leyes locales (incluida la Ley de Protección de Datos de Kenia, la Ley de Regulación de Protección de Datos de Nigeria, la Ley de Protección de Datos de Mauricio y la Ley de Protección de Datos de Ghana) han sido vinculado a la herramienta Compliance Manager para facilitar el cumplimiento local.