Menu
imagen-destacada-proteccion-identidades-digitales

Protección de identidades digitales: auditoría y restauración

En un entorno productivo en el que la tecnología juega un papel decididamente clave, la protección de identidades digitales resulta absolutamente imprescindible. Tanto para asegurarnos en todo momento de su integridad como en el caso de que debamos someterlas a auditoría, ya sea de tipo interno o de tipo regulatorio.

¿Cuál es la forma óptima de mejor la protección de identidades digitales? Contar con un backup externo. Incluso, si trabajamos con aplicaciones SaaS (Software as a Service o Software como Servicio). A pesar de que se trata de soluciones alojadas en la nube, eso no significa que sus datos estén correctamente salvaguardados.

En este sentido, el papel que juega Entra ID es también fundamental. Se trata del sistema de identidad y acceso de Microsoft que centraliza la autenticación de usuarios y la gestión de permisos en entornos corporativos, aplicaciones y servicios cloud.  Su función es garantizar que solo las personas autorizadas puedan acceder a los recursos críticos de la empresa. De esta manera, actúa como una suerte de “guardia de seguridad digital”. Así, se encarga de controlar quién entra y qué puede hacer cada usuario. 

Fuente de la imagen: Microsoft

El valor de Entra ID en todo este contexto es enorme: si se produce un error, una mala configuración, un ataque o una eliminación accidental de datos, la operativa de la empresa puede verse gravemente afectada. Pero incluso aunque no haya incidentes, la capacidad de acceder a datos históricos, como logs, cambios de configuración o atributos de usuarios y grupos, resulta fundamental para auditorías, investigaciones forenses, cumplimiento normativo o simplemente para reconstruir el estado exacto de tu entorno en cualquier momento pasado.

¿Qué nos aporta entonces una solución de backup externo para Entra ID? Fundamentalmente, nos permite restaurar con precisión usuarios, grupos, licencias o configuraciones de administración de identidades con privilegios a un punto concreto en el tiempo. Algo que, a su vez, reduce el impacto en la operativa de la empresa en caso de que suceda cualquier tipo de contratiempo. Y, además, puede ofrecernos otras ventajas. Como, por ejemplo, la restauración entre tenants, para que la actividad pueda mantenerse en un entorno alternativo mientras se solucionan las posibles incidencias acaecidas en el principal.

Por qué necesito un backup externo para mejorar la protección de identidades digitales

Tal y como ocurre con todas las aplicaciones SaaS, la responsabilidad tanto de salvaguardar adecuadamente los datos así como de asegurarse de su integridad recae en el usuario. El proveedor, por su parte, debe encargarse de que la aplicación, el hardware en la nube en el que corre dicha aplicación, la red a través de la que se accede a la misma y el sistema operativo en el que está instalada funcionen en todo momento correctamente y estén disponibles. Y eso incluye también, cómo no, la administración y aplicación de los parches correspondientes.

Microsoft ofrece capacidades de protección para los datos de sus aplicaciones SaaS. No obstante, son limitadas, no cubren todos los escenarios y no cuentan con granularidad a la hora de restaurar los datos. Normalmente, dicha protección se circunscribe a mientras trabajamos con los datos. A nivel de Entra ID, aunque existe una papelera de reciclaje, le afectan varias limitaciones. Como mucho, contempla los últimos 90 días (si optamos por su ampliación, si no cubre únicamente 30). Y, además, no permite recuperar configuraciones determinadas ni retroceder hasta un punto exacto en el tiempo. Un hándicap al que se le suma también el hecho de que tampoco existe una opción nativa para deshacer cambios concretos. Como, por ejemplo, modificaciones introducidas en políticas de acceso condicional o membresías de grupos.

La limitación de retención de logs en Microsoft 365, por defecto de entre 30 y90 días, como ya hemos comentado, hace que un backup externo sea útil no solo ante errores de Microsoft, sino también para cumplir auditorías internas o regulatorias a largo plazo. Poder consultar logs de hace un año puede ser muy valioso para investigaciones forenses, cumplimiento normativo (GDPR, ISO, etc.) o reconstrucción de incidentes complejos. Si una autoridad te solicita evidencia de accesos, cambios o configuraciones de hace meses o años, solo un backup externo te permite cumplir con esa exigencia si los logs nativos ya han expirado.

La restauración granular de atributos de usuario o grupo resulta también extremadamente útil. A veces, un atributo concreto (como una dirección de correo secundaria, un identificador único, o una pertenencia a un grupo específico, por citar algunos ejemplos) se modifica o elimina accidentalmente. Con el backup externo podemos restaurar solo ese dato, sin afectar al resto de la cuenta. Así, ahorramos tiempo y evitamos también errores adicionales.

¿Qué nos aporta entonces una solución de backup externo a nivel de Microsoft 365 o Entra ID? Fundamentalmente, nos permite restaurar con precisión usuarios, grupos, licencias o configuraciones de administración de identidades con privilegios a un punto concreto en el tiempo. Algo que, a su vez, reduce el impacto en la operativa de la empresa en caso de que suceda cualquier tipo de contratiempo. Y, además, puede ofrecernos otras ventajas. Como, por ejemplo, la restauración entre tenants, para que la actividad pueda mantenerse en un entorno alternativo mientras se solucionan las posibles incidencias acaecidas en el principal.

Cómo puedo contar con una copia de respaldo externa de mis datos SaaS: AWERTY Backup 365

Desde AWERTY, a través de nuestra solución AWERTY Backup 365, basada en tecnologías Arcserve, podemos ayudarte a contar con esa copia externa de tus datos SaaS para aumentar la protección de Entra ID. Y. también, en el uso de cualquier otra aplicación SaaS. Como, por ejemplo, Microsoft 365, Dynamics 365, Entra ID, Power BI, Azure Dev Ops, Google Workspace, Zendesk, Salesforce, Confluence o Jira Cloud. Si optas por esta solución, podrás contar con las siguientes ventajas:

  • Almacenamiento del backup de tus datos en una nube independiente. Así, puedes seguir contando con ellos incluso si se produce un fallo global del Cloud de Azure.
  • El backup, además, cuenta con características de inmutabilidad por diseño. O, dicho de otra manera, terceros actores no pueden borrarlo, cifrarlo ni manipularlo.
  • Retención ilimitada de los datos. Tanto desde el punto de vista de la temporalidad como del espacio. El almacenamiento es ampliable, en función de las necesidades concretas de cada empresa y no existen sobrecostes en caso de que se desee restaurar datos históricos.
  • El cumplimiento y la soberanía se aplican siempre en base a las regulaciones europeas existentes. Los centros de datos en los que se produce de manera efectiva el almacenamiento de las copias de seguridad se encuentran dentro de las fronteras de la Unión Europea.
  • Los costes, finalmente, siempre resultan perfectamente predecibles. No hay, en ningún caso, sorpresas ocultas. Sencillamente, se paga en base a los usuarios suscritos.

Apúntate a nuestro webinar «Mejora la protección de tu Microsoft 365 y otras cargas SaaS»

¿Quieres saber más acerca de cómo multiplicar la seguridad de los datos de Microsoft 365 y otras aplicaciones SaaS ? En ese caso, apúntate a nuestro webinar «Mejora la protección de tu Microsoft 365 y otras cargas SaaS» que tendrá lugar el jueves 4 de junio.

En este webinar, nuestros expertos analizarán el panorama de amenazas reciente, aclararán las responsabilidades de los proveedores de nube y proporcionarán una hoja de ruta clara para garantizar que tus datos críticos permanezcan seguros y recuperables. Nuestro objetivo es que puedas aprender las siguientes cuestiones:

  • Qué riesgos reales existen para los datos SaaS y por qué las herramientas nativas no son suficientes.
  • Cuáles son los pasos prácticos que puedes dar para proteger, hacer copias de seguridad y recuperar datos en Microsoft 365, Azure, Entra ID, Dynamics, Salesforce, Google Workspace, Zendesk, Jira, Okta, Docusign y mucho mas.
  • Por qué es importante que cada plan de protección de datos tenga en cuenta el concepto de ciber-resiliencia.
  • Y, finalmente, qué datos deben almacenarse en copias de seguridad inmutables.
HAZ CLIC AQUÍ PARA REGISTRARTE EN NUESTRO WEBINAR

¿Quieres saber más sobre aumentar la protección de identidades digitales? Contacta con nosotros

En este post te hemos explicado por qué es necesario aumentar la protección de identidades digitales y cómo puedes conseguir este objetivo por medio nuestra solución AWERTY Backup 365. No obstante, si tienes alguna duda o pregunta que desees plantearnos, ponte en contacto con nosotros. Estaremos encantados de darte todas las respuestas que necesites. Sin compromiso.

Ante todo, nuestro objetivo es convertirnos en tu partner tecnológico de referencia. Desde AWERTY queremos ayudarte y guiarte para que puedas aprovechar todo lo que la transformación digital y la IA pueden hacer para modernizar tu negocio y multiplicar su productividad. La satisfacción de nuestros más de 2.500 clientes y nuestros 30 años de experiencia en el sector de las Tecnologías de la Información son nuestras mejores cartas de presentación.

QUIERO MÁS INFORMACIÓN ACERCA DE AWERTY BACKUP 365

Related Posts