Las organizaciones ahora más que nunca deben prestar mucha atención a una serie de factores a medida que llevan sus negocios y datos dentro o fuera de las instalaciones. A veces, las partes interesadas están tan preocupadas por la logística de lo que se necesita para obtener el objetivo comercial directo en cuestión, que asegurar la cantidad de datos y su negocio mientras modifican las operaciones se desvanece en un segundo plano. En un momento en el que el delito cibernético está en aumento en todo el mundo, debe comprender cómo su conjunto tecnológico mantendrá la seguridad de su información y datos patentados no solo para la organización, sino también para todos los clientes con los que trabaja. Según Cybersecurity Ventures, se espera que los costos globales del cibercrimen crezcan un 15 % por año durante los próximos cinco años, alcanzando los $10.5 billones anuales para 2025.

Es fundamental comprender cómo el software y las aplicaciones con las que está trabajando no solo recopilan sus datos, sino también cómo son seguros. Ahora, la parte aterradora es que si alguien realmente quisiera piratear su negocio, nada es 100 por ciento a prueba de piratería... pero es cuestión de hacerlo extraordinariamente difícil para ayudar a prevenir a aquellos que buscan oportunidades fáciles y minimizar el impacto tanto como sea posible. Aún más preocupante, a medida que más organizaciones están implementando más dispositivos IoT para diversas aplicaciones industriales o comerciales en cientos de máquinas para recopilar datos, muchas están conectadas a la misma red que las aplicaciones y sistemas críticos para el negocio, y esos dispositivos están transfiriendo datos sin cifrar. Eso significa que solo se necesitaría piratear uno de esos dispositivos para comprometer toda la red. Construir y mantener una pila tecnológica que ofrezca las medidas de seguridad adecuadas no debe verse como un complemento, sino como una necesidad básica.

Seguridad en una era híbrida basada en la nube

Hay mucho poder detrás de la nube y un número cada vez mayor de organizaciones están haciendo la transición a la nube o a un modelo híbrido para administrar sus datos solo por una serie de razones, el espacio de almacenamiento es una de ellas. Identificar las herramientas que se ajusten a los objetivos comerciales y, al mismo tiempo, proporcionen a la organización la mejor seguridad es primordial. Algunas plataformas de BI simplemente no se han movido lo suficientemente rápido en el entorno tecnológico que cambia rápidamente que se ha convertido en uno que necesita estar seguro en línea con protección de extremo a extremo y que tiene un sistema de defensa de varios niveles. Power BI de Microsoft se creó para brindar una protección de datos líder en la industria para la información más confidencial.

El servicio Power BI sigue las prácticas de seguridad del ciclo de vida de desarrollo de seguridad (SDL) que respaldan los requisitos de cumplimiento de seguridad. SDL de Microsoft también ayuda a los desarrolladores a crear software más seguro al reducir las vulnerabilidades. Hay varias mejores prácticas involucradas en esto, que incluyen:

• Capacitación para todos dentro de la organización, no solo para los desarrolladores
• Definir requisitos de seguridad.
• Definir métricas e informes de cumplimiento
• Modelado de amenazas a nivel de componente, aplicación y sistema
• Siga los requisitos de diseño con funciones de seguridad como registro, autenticación y criptografía.
• Desarrollar estándares de encriptación
• Comprender el riesgo detrás de la integración de componentes de terceros
• Usar herramientas aprobadas que hayan sido revisadas por la organización
• Realice pruebas de seguridad de análisis estático (SAST) para garantizar que se sigan las políticas de codificación de seguridad. La frecuencia debe quedar a discreción del desarrollador para garantizar la productividad y niveles óptimos de seguridad.
• Realice pruebas de seguridad de análisis dinámico (DAST) para identificar cualquier comportamiento de la aplicación que pueda causar problemas de seguridad.
• Pruebas de penetración
• Implemente un proceso de respuesta a incidentes en caso de un ataque.

Las aplicaciones de Microsoft siguen estas extensas prácticas de seguridad para ayudar a prevenir una violación de datos o un ataque cibernético que podría resultar en eventos catastróficos que podrían ser difíciles de recuperar tanto desde el punto de vista operativo como financiero.

Defensor de Microsoft 365

Microsoft 365 Defender ofrece una suite de defensa previa y posterior a la vulneración para investigar y responder a los incidentes si se producen. Muchas organizaciones no necesariamente piensan en la estrategia de respuesta como parte de su plan de seguridad cibernética, y es fundamental. A medida que más aplicaciones se trasladan a la nube, Microsoft Defender for Cloud Apps, parte de Microsoft 365 Defender, ayuda a proteger su uso y permite a las empresas monitorear y controlar las sesiones de Power BI en tiempo real. Los administradores de seguridad pueden definir políticas para controlar las acciones de los usuarios, como:

• Investigue la actividad de los usuarios de Power BI a través de los registros de actividad y auditoría
• Cree alertas para actividades "sospechosas" dentro de Power BI.
• Cree roles de administrador para brindar acceso a alertas de seguridad, registros de actividad, usuarios en riesgo y otra información relacionada con Power BI.

Defender for Cloud Apps también tiene detección de anomalías y aprendizaje automático incorporados, de modo que cuando un usuario accede a Power BI, la detección avanzada de amenazas puede ejecutarse en todo el entorno de la nube, ya sea que esos usuarios sean remotos o en el sitio. Defender for Cloud Apps también ofrece control de aplicaciones que brinda capacidades adicionales de administración de políticas y seguridad para monitorear comportamientos e identificar y alertar rápidamente contra aquellos que se considerarían "riesgosos". El gobierno de aplicaciones utiliza modelos de aprendizaje automático y políticas de acceso a datos para proporcionar información procesable a través de informes, paneles y alertas en tiempo real. Forrester realizó un informe de impacto económico totalt que evaluó el verdadero beneficio de una empresa con Defender para aplicaciones en la nube. Los beneficios descritos incluyeron un menor esfuerzo para evaluar y proporcionar visibilidad de la seguridad y el riesgo, una menor cantidad de tiempo para remediar incidentes, mejores informes de auditoría y cumplimiento, y recursos optimizados y un retorno de la inversión experimentado durante el primer año de implementación de Defender para aplicaciones en la nube. Según el informe, con Cloud App Security (ahora Defender for Cloud Apps), la organización redujo inicialmente el tiempo para descubrir y remediar incidentes en un 60 por ciento.

Transferencia de datos a Power BI

Todos los datos que Power BI solicita y transmite se cifran en tránsito mediante HTTPS; esto es fundamental, ya que Power BI tiene la capacidad de conectarse a muchas fuentes de datos diferentes y combinar y dar forma a esos datos. Primero se debe establecer una conexión segura antes de que se realice la transferencia. En Power BI premium, los usuarios también pueden usar sus propias claves de cifrado para los datos en reposo que se importan a un conjunto de datos. Al usar sus propias claves, tiene más control y puede revocar el acceso para que el servicio no pueda leer los datos. Dejar sus datos sin cifrar es como dejar una mina de oro para los piratas informáticos. El cifrado se ha convertido en un componente esencial para hacer negocios en línea. Costo de IBM de un informe de violación de datos declaró que el costo promedio de 50 millones a 65 millones de registros involucrados en una violación de datos es de $ 401 millones.

Actualmente, los tipos de amenazas más comunes son criptominería, phishing, ransomware y troyanos, según un Informe de ciberseguridad de Cisco. Cybersecurity Ventures también informa que los daños por ransomware en todo el mundo costarán $ 265 mil millones anuales para 2031. Trabajar con herramientas que ofrecen servicios de seguridad avanzados solo ayudará a respaldar el crecimiento de su negocio en lugar de su declive cuando se filtran datos confidenciales y no solo necesita reparar negocios operaciones, sino la reputación de la organización.