Para la gran mayoría de las empresas que deciden migrar a la nube, la principal preocupación sigue siendo la seguridad. Almacenar todos sus datos en un servidor remoto implica una cierta vulnerabilidad informática, señala Galdón Software. Según un informe de Statista, alrededor del 94% de las empresas están preocupadas por la seguridad en la nube, y cerca del 33% de ellas están muy preocupadas por la seguridad en la nube pública. Por ello, las soluciones en la nube dedican gran parte de su presupuesto a reforzar sus modelos de seguridad y a garantizar que sus sistemas estén actualizados sin vulnerabilidades conocidas sin parchear.
Ni que decir tiene que Microsoft 365 CRM utiliza un modelo de seguridad robusto que garantiza que sus datos están protegidos, seguros, con copias de seguridad y que cumplen con la normativa de datos. He aquí una visión general del modelo de seguridad de Dynamics 365 para ayudarle a comprender mejor cómo se protegen sus datos en la plataforma.
Índice de contenidos
Definición del modelo de seguridad de Dynamics 365
Todas las soluciones en la nube de Microsoft, incluida Dynamics 365, utilizan Azure Cloud Platform y tienen el modelo de seguridad incorporado. Se gastan aproximadamente mil millones de dólares al año para garantizar la seguridad de la plataforma Azure con el excelente Centro de Operaciones de Ciberdefensa de Microsoft. Toda la red se supervisa las 24 horas del día para detectar y contrarrestar cualquier amenaza o intento de violación de datos.
En general, el modelo de seguridad de Dynamics 365 sigue la misma arquitectura que la plataforma de seguridad Azure, que incluye las siguientes capas:
- Cifrado
- Pasarela de red virtual segura
- Registro de pulsaciones de teclas
- Protección contra malware y detección de amenazas
- Gestión de acceso mediante mecanismos de autenticación y autorización. Los modelos de seguridad de Dynamics 365 utilizan el servicio de autenticación multifactor con dos pasos de verificación para validar a cada usuario.
Para la autorización de acceso, el modelo de seguridad de Dynamics 365 permite a los usuarios definir diferentes roles y asignar derechos de acceso a los datos correspondientes a los roles asignados. Esto evita el acceso no autorizado a los datos y define una jerarquía de datos que refleja la estructura jerárquica de la organización.
Además de estas capas de seguridad, el modelo de seguridad de Dynamics 365 también emplea Azure Security Center para realizar una detección de amenazas y una supervisión de red mejoradas.
Los objetivos del modelo
El objetivo principal del modelo de seguridad de Dynamics 365 es garantizar la integridad y confidencialidad de los datos, al tiempo que gestiona el acceso a los datos y la colaboración entre los diferentes usuarios. Los principales objetivos del modelo de seguridad de Dynamics 365 son
- Permitir a los usuarios acceder únicamente a los datos necesarios para su función o tarea específica. Los datos de la empresa se pueden categorizar en diferentes niveles de acceso, y sólo los usuarios con el nivel adecuado de autorización pueden acceder a los datos.
- Categorice las funciones de los usuarios y defina los niveles de permiso en función de dichas funciones.
- Apoyar el intercambio de datos en colaboración y permitir que los usuarios de alto nivel concedan derechos de acceso a los datos a los usuarios de nivel inferior, según sea necesario.
- Permita implementar un control de acceso preciso y asegúrese de que los datos confidenciales no son mal gestionados por personas que no deberían tener acceso.
- La seguridad de Dynamics 365 le permite simular la estructura organizativa actual y definir los roles de usuario en consecuencia. Por ejemplo, puede crear varias unidades de negocio, equipos o grupos de usuarios y definir la propiedad de los datos y los derechos de acceso en consecuencia. Al especificar los permisos de acceso y hacer que los datos se puedan compartir con grupos de usuarios específicos, esto permite la colaboración en un entorno seguro donde el acceso está controlado.