Aumentar la protección contra amenazas para Microsoft 365 para empresas
Consulte todo nuestro contenido de pequeña empresa en la ayuda para pequeñas empresas & aprendizaje.
Se aplica a
- Microsoft 365 Empresa Básico
- Microsoft 365 Empresa Estándar
- Microsoft 365 Empresa Premium
Consulte Microsoft 365 ayuda de pequeñas empresas en YouTube.
En este artículo se sugieren las principales tareas de las pequeñas empresas para aumentar la protección disponible contra phishing, malware y otras amenazas con una suscripción a Microsoft 365. Estas recomendaciones también son adecuadas para las organizaciones con una mayor necesidad de seguridad, como oficinas legales y clínicas de atención médica.
Antes de empezar, anote la puntuación de seguridad de Microsoft actual. El objetivo no es lograr la puntuación máxima, sino tener en cuenta las oportunidades de proteger su organización pequeña que no afectan negativamente a la productividad de los usuarios. Puntuación de seguridad de Microsoft analiza la seguridad de su organización en función de las actividades normales y la configuración de seguridad, y asigna una puntuación. Para aumentar la puntuación, complete las acciones recomendadas en este artículo.
Para obtener más información, consulte Puntuación segura de Microsoft.
Para obtener más información sobre cómo proteger los datos y los dispositivos administrados en Microsoft 365 Empresa Premium, consulte Cómo proteger los datos empresariales con Microsoft 365 para empresas.
Tareas principales para asegurarse de que la suscripción es segura
| Paso | Tarea | Descripción |
|---|---|---|
| 1 | Use la autenticación multifactor. | La autenticación multifactor (MFA), también conocida como verificación en dos pasos, requiere que los miembros de su organización usen un código o una aplicación de autenticación en su teléfono para iniciar sesión en Microsoft 365. Es un primer paso fundamental para proteger los datos empresariales. El uso de MFA puede impedir que los piratas informáticos que aprenden la contraseña tomen el control. Consulte Valores predeterminados de seguridad y MFA. |
| 2 | Proteja las cuentas de administrador. | Las cuentas de administrador (también denominadas administradores) tienen privilegios elevados, lo que hace que estas cuentas sean más susceptibles a ciberataques. Tendrá que configurar y administrar el número correcto de cuentas de administrador y de usuario para su empresa. También se recomienda cumplir el principio de seguridad de la información de privilegios mínimos, lo que significa que se debe conceder a los usuarios y las aplicaciones acceso solo a los datos y las operaciones que necesitan para realizar sus trabajos. Consulte Protección de las cuentas de administrador. |
| 3 | Uso de directivas de seguridad preestablecidas | La suscripción incluye directivas de seguridad preestablecidas que usan la configuración recomendada para la protección contra correo no deseado, antimalware y contra phishing. Establezca las directivas en el portal de Microsoft Defender en al menos protección estándar. Consulte Protección contra malware y otras ciberamenazas. |
| 4 | Proteja todos los dispositivos. | Cada dispositivo es una posible vía de ataque en la red y debe configurarse correctamente, incluso los dispositivos que son propiedad personal, pero que también se usan para el trabajo. Vea estos artículos para obtener más información: - Ayudar a los usuarios a configurar MFA en sus dispositivos - Protección de equipos Windows y Mac no administrados - Configuración de dispositivos administrados (requiere Microsoft 365 Empresa Premium o Microsoft Defender para Empresas) |
| 5 | Ajuste la configuración de uso compartido para archivos y carpetas de SharePoint y OneDrive. | La configuración de uso compartido predeterminada para SharePoint y OneDrive se establece en el nivel más permisivo, que podría ser un nivel más permisivo de lo que debería usar. Se recomienda revisar y, si es necesario, cambiar la configuración para proteger mejor su negocio. Conceda a los miembros de la organización solo el acceso que necesitan para realizar su trabajo. Vea Establecer la configuración de uso compartido para archivos y carpetas de SharePoint y OneDrive. |
Contenido relacionado
Cómo proteger los datos empresariales con Microsoft 365 para empresas
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de