Scott Charney, VP Corporativo de la empresa, anunció la nueva API Office 365 Management Activity e innovaciones en Windows 10, para responder a la necesidad de los clientes, quienes buscan una mayor privacidad de los datos y más autonomía en la gestión de los mismos. Azzure Key Vault, también en el centro de la escena.
En el marco de la RSA Conference, que se realiza en San Francisco entre el 20 y el 22 de abril en San Francisco –con cobertura de ITware Latam–, Microsoft realizó importantes anuncios que buscan satisfacer las necesidades de los clientes con respecto a la transparencia de las organizaciones que gestionan su información en la nube y el control que ellos mismos tienen sobre esta información.
De acuerdo con lo expresado por el ejecutivo, la tendencia indica que en los últimos años, las amenazas cibernéticas llegaron a nuevos niveles, involucrando, incluso, la destrucción de la propiedad. Por tal motivo, los gobiernos ahora actúan tanto como protectores y explotadoras de la tecnología. En este entorno –siempre desde la óptica de la compañía–, surgieron dos grandes temas del lado de los clientes. Primero, la necesidad de mayor transparencia por parte de sus proveedoras y más control sobre sus datos; segundo, la búsqueda de compañías que protejan su información, con tecnología de vanguardia.
Transparencia
«Nosotros apoyamos de manera firme una discusión abierta sobre las actuales políticas de acceso a los datos», aseguró SARASA. Y añadió: «Es vital que la industria se mantenga firme en su enfoque hacia la seguridad, la privacidad y la transparencia. Pero también es importante que demos vida a características y funcionalidades que extiendan nuestra transparencia».
En este sentido, Microsoft aprovechó el encuentro para anunciar API Office 365 Management Activity. Esta puede ser integrada en las soluciones para monitoreo, análisis y para aseguramiento del cumplimiento de normas. Las soluciones construidas con esta API brindarán a las organizaciones mayor visibilidad sobre las acciones tomadas sobre su contenido, por ejemplo, al generar una alerta sobre amenazas potenciales a la seguridad y problemas con el cumplimiento de normas. Asimismo, se anunció la existencia de socios seleccionados que participan en un programa de pre-lanzamiento, quienes ya han construido versiones preliminares de soluciones que utilizan la nueva API. El lanzamiento aún no tiene fecha pero se estima que será en los próximos meses.
Por otra parte, con el objetivo de «maximizar la seguridad y privacidad de los datos», Microsoft construyó el servicio de Office 365 para que la mayoría de las operaciones del mismo estén automatizadas por completo, sin requerir interacción humana. Asimismo, para finales de este año, estará disponible una nueva Customer Lockbox para Office 365, que lleva al cliente dentro del proceso de aprobación para que ellos puedan aprobar o rechazar la solicitud de un ingeniero de Microsoft de ingresar al servicio de Office 365. De esta manera, se incrementa de manera significativa tanto la transparencia como el control del cliente sobre el contenido de la herramienta de cloud.
Las novedades relacionadas con Windows 10 incluyen nuevas características. Entre ellas se destacan Microsoft Passport, una nueva autenticación de dos factores que ayuda a los clientes y negocios a ingresar de manera segura a aplicaciones, contenido empresarial y experiencias en línea, sin la necesidad de contraseña. Adicional a esto, se presentó Windows Hello, que brinda acceso instantáneo a dispositivos y a Microsoft Passport a través de autenticación biométrica –rostro, iris o huella digital para desbloquear dispositivos–.
Control
Con el objetivo de brindar a los clientes mejores herramientas para la confidencialidad de sus datos, Microsoft se compromete a «ayudar a los clientes a tomar el control, anticiparse y prepararse para nuevos retos en seguridad y privacidad».
En este sentido, se anunció que Office 365, en el mediano plazo, implementará encriptación a nivel de contenido para email, además de BitLocker que se ofrece actualmente. Asimismo, la empresa trabaja en features adicionales de seguridad que están construidas dentro de estas mejoras en la encriptación a nivel de contenido.
Para 2016, «esperamos habilitar la posibilidad para los clientes de requerir a Microsoft utilizar llaves de encriptación generadas y controladas por el cliente para encriptar su contenido en reposo», según lo expresado por Charney. De esta manera, si un cliente decide dejar el servicio de Office 365, estas les brindan la posibilidad de revocar por completo el acceso de Microsoft al dejar su contenido en un estado inaccesible.
Finalmente, anunciada en enero de este año, la versión previa de Azure Key Vault –la solución para encriptación en reposo– ya tiene varios clientes y socios interesados. En los meses próximos, diferentes servicios de Azzure serán integradas a esta solución. Adicionalmente, Microsoft anunció que continúa trabajando con empresas como Barracuda, Check Point, Fortinet, Websense, Palo Alto Networks, F5 y Alert Logic «para habilitar una serie de aplicativos como administradores de carga, optimizadores WAN y aplicativos de seguridad en red en Azure».
«Habilitamos la innovación y reinventamos los procesos de negocio. Y hacemos esto de manera responsable, con soluciones inteligentes en seguridad», concluyó el ejecutivo.
