La herramienta Secure Score de Office365 nos permite medir cómo de seguros se encuentran nuestros datos ante posibles ataques de seguridad. Secure Score analiza si se han aplicado una lista de buenas prácticas de seguridad de configuración de los distintos servicios de Office365 indicando mediante un sistema de reporting cómo de seguro se encuentra el tenant y las medidas que se deben aplicar para mitigar los posibles riesgos.

Desde la url https://securescore.office.com accederemos al portal de Secure Score. Para cada una de las reglas que analiza se aplica una puntuación en función de su gravedad, indicando el total de puntuación mediante la suma de todas las reglas de seguridad que se cumplan. En el resumen de puntuación se comparar el total de puntuación con el valor total que deberíamos alcanzar en función de los servicios disponibles.

Bajo los indicadores del total se mostrará un listado de todas las acciones recomendadas para mitigar cada una de las reglas de seguridad no cumplidas, además de una explicación del problema y su resolución. Por defecto se asignará un objetivo de puntuación medio en base al tipo de suscripción, que podremos modificar en función de nuestros niveles de calidad. En función del objetivo fijado aparecerán más o menos acciones a implementar en el listado de acciones.

Al desplegar una de las acciones de seguridad encontraremos:

  • El tipo de categoría: indicará si consiste en una acción a realizar sobre una configuración de usuario, servicio o de todo el tenant.
  • El impacto en usuario: cómo impacta su mitigación de cara a las acciones a realizar por un usuario.
  • Esfuerzo de implementación: complejidad de implementar la acción.
  • Puntuación de la acción: puntos asignados a la acción en caso de cumplirse.

Desde la sección “Score Analyzer” encontraremos un informe sobre la evolución de la puntuación a lo largo del tiempo, realizando su análisis automático una vez al día.