Estimados socios,
Cuando se utilizan servicios cloud, es necesario respetar ciertos principios de gobernanza para garantizar la seguridad y la gestión adecuada de los entornos cloud. En el modelo de responsabilidad compartida, el cliente es el responsable final de implementar controles básicos para minimizar el riesgo de violaciones de seguridad y responsabilidades fiscales que afectan a su entorno.
En línea con conversaciones anteriores, queremos compartir con usted una comunicación importante de Microsoft que recoge una serie de llamamientos a la acción inmediata:
"Estamos observando un número creciente de ataques de seguridad cada vez más sofisticados, principalmente ataques relacionados con la usurpación de identidad.
Hemos introducido requisitos de seguridad obligatorios porque los controles preventivos juegan un papel clave en una estrategia de defensa general.
Todos los socios que participan en el programa Cloud Solution Provider (CSP), los proveedores del Panel de control y los asesores de software deben implementar estos requisitos de seguridad.
Todos los socios del programa CSP (facturación directa, proveedor indirecto y revendedor indirecto), asesores de software y proveedores del Panel de control deben cumplir los requisitos:
1_ Aplicar MFA para todos los usuarios
2_ Adoptar el marco del modelo de aplicación segura
Les recomendamos encarecidamente que implementen controles estrictos de prevención y detección de fraude y mitigación de riesgos. Ustedes son financieramente responsables de las compras fraudulentas de sus clientes y del impago de los servicios adquiridos por parte de los clientes".
Para ayudarle en este entorno a veces complejo, encontrarán en nuestra guía un listado de acciones indispensables para garantizar una buena protección de sus entornos Cloud Microsoft.