Compartir a través de

Protección de Microsoft 365 Copilot para pequeñas empresas

  • Artículo

En este artículo se explican las diferencias en los controles de seguridad y cumplimiento entre Microsoft 365 Copilot en Microsoft 365 Empresa Básico, Microsoft 365 Empresa Estándar y Microsoft 365 Empresa Premium. En este artículo no se tratan de describir las funcionalidades completas de Microsoft 365 Copilot ni las características de seguridad y cumplimiento completos de Business Basic, Business Standard y Business Premium.

Las secciones siguientes contienen escenarios que le ayudarán a comprender mejor cómo las características de seguridad de Business Basic, Business Standard y Business Premium pueden ayudarle a protegerse cuando se usa Microsoft 365 Copilot.

Habilitación de nuevos niveles de productividad de los empleados al tiempo que se protegen los recursos y datos de empresa

¿Cómo pueden las empresas habilitar nuevos niveles de productividad de los empleados con herramientas como Microsoft 365 Copilot al mismo tiempo que protegen los datos y los recursos de la empresa?

  • Use las siguientes funcionalidades en Business Basic o Business Standard para asegurarse de que los empleados no autorizados no puedan usar Microsoft 365 Copilot para obtener acceso a información o datos confidenciales en archivos a los que no tienen acceso:

    • Inicie sesión sin contraseña mediante la autenticación multifactor y ayude a garantizar que solo los usuarios autorizados tengan acceso a los datos.
    • Asegúrese de que solo los dispositivos inscritos y compatibles puedan acceder a los recursos de Microsoft 365 con el acceso condicional basado en dispositivos.
    • Borre todo el contenido del trabajo, incluido el contenido generado por Copilot si se perdiese, robase o pusiera en peligro un dispositivo.
    • Revoque el acceso al trabajo en dispositivos no compatibles, excepto en dispositivos Windows

  • Empresa Premium amplía la protección en los siguientes escenarios:

    • Evite además que actores externos no autorizados obtengan acceso a los recursos de Microsoft 365.
    • Proteja contra el uso indebido de los empleados de Microsoft 365 Copilot mediante la creación de condiciones para conceder acceso interno.
    • Reduzca la capacidad de los empleados o partes externas de guardar o filtrar datos fuera de la organización de forma inapropiada.

    Las siguientes funcionalidades de Business Premium conducen a resultados en esos escenarios:

    • Usar datos biométricos para iniciar sesión en la cuenta de Microsoft 365 con Windows Hello para empresas (habilitado a través de Windows 11 Pro, que está disponible para las licencias Empresa Premium).
    • Conceder acceso solo a los recursos de Microsoft 365 cuando se cumplan condiciones específicas (identidad, dispositivo y ubicación) mediante el acceso condicional basado en el usuario.
    • Requerir que los empleados o invitados acepten la directiva de términos de uso antes de obtener acceso a los recursos.
    • Restringir el uso de las aplicaciones de Microsoft 365 y Teams (y Copilot en estas aplicaciones) en dispositivos personales.
    • Evitar guardar archivos en aplicaciones desprotegidas.
    • Restringir la capacidad de copiar y reenviar información empresarial confidencial con la prevención de pérdida de datos para correos electrónicos y archivos.

Evitar que se expongan datos confidenciales o personales

¿Cómo pueden las empresas garantizar que los datos confidenciales o personales no se exponen al usar Microsoft 365 Copilot?

  • Use las siguientes funcionalidades en Business Basic o Business Standard para asegurarse de que los empleados no autorizados no puedan usar Microsoft 365 Copilot para obtener acceso a información o datos confidenciales en archivos a los que no tienen acceso:

    • Cambie las opciones de uso compartido predeterminadas en SharePoint y OneDrive.
    • Prohibir Microsoft 365 Copilot incluir datos confidenciales que los usuarios no tengan permisos para ver en las respuestas generadas.
    • Excluya los archivos confidenciales a los que los usuarios no tengan permisos de visualización mediante Copilot.

  • Empresa Estándar amplía aún más la protección de datos confidenciales al requerir etiquetas de confidencialidad para el contenido de Microsoft 365. Estas etiquetas ayudan a garantizar que solo los empleados con permisos específicos puedan usar Microsoft 365 Copilot para acceder a datos confidenciales, generarlos o compartirlos. Las etiquetas de confidencialidad coincidentes se aplican automáticamente a cualquier contenido generado por Microsoft 365 Copilot.

    Las siguientes funcionalidades de Empresa Estándar conducen a esas protecciones:

    • Proteger el acceso a los datos de Microsoft 365 por parte de usuarios no autorizados mediante la implementación del etiquetado de contenido manual, predeterminado y obligatorio.
    • Microsoft 365 Copilot hereda automáticamente y aplica etiquetas de confidencialidad que coinciden con cualquier material o referencia consultados.

Compatibilidad con el cumplimiento normativo y las solicitudes de exhibición de documentos electrónicos

¿Cómo pueden las empresas supervisar las interacciones con Microsoft 365 Copilot y admitir el cumplimiento normativo relacionado o las solicitudes de exhibición de documentos electrónicos?

  • En Business Basic o Business Standard, las empresas pueden lograr los siguientes resultados:

    • Supervise, busque y exporte las interacciones de los empleados con Microsoft 365 Copilot y cualquier contenido generado por Microsoft 365 Copilot.
    • Defina cuánto tiempo debe conservarse el contenido generado por Microsoft 365 Copilot en Microsoft 365.

    Las siguientes funcionalidades de Business Basic o Business Standard conducen a estos resultados:

    • Buscar y exportar interacciones de Copilot por búsqueda de palabras clave y contenido.
    • Mantenga un registro de todas las interacciones Microsoft 365 Copilot dentro de la organización.
    • Aplicar directivas de retención o eliminación para las interacciones de Copilot y de cualquier contenido generado.

  • Business Premium amplía aún más el apoyo a las investigaciones u otros procesos legales mediante la afirmación de una suspensión legal del material asociado a Microsoft 365 Copilot.

    En Empresa Estándar, use eDiscovery (Estándar) para buscar interacciones de Copilot por contenido, buscar palabras clave, crear casos, asignar administradores, aplicar la suspensión legal y exportar los resultados de la búsqueda para investigar incidentes y responder ante litigios.

Apéndice

Las características de seguridad y cumplimiento disponibles relacionadas con Microsoft 365 Copilot en Business Basic, Business Standard y Business Premium se resumen en las tablas siguientes:

  • Administración de identidad y acceso (Microsoft Entra ID):

    Escenario Business
    Basic    		 Business
    Estándar    		 Business
    Premium
    Inicio de sesión en Microsoft 365 Copilot con una única identidad
    Exigir MFA al acceder a Microsoft 365 para usar Copilot
    Habilitación del restablecimiento, cambio y desbloqueo de contraseñas de usuarios finales al acceder a Microsoft 365 Usuarios en la nube Usuarios en la nube
    Implementar directivas de acceso condicional basadas en la identidad, el dispositivo y la ubicación al acceder a Microsoft 365 para usar Copilot
    Habilitar la aplicación de directivas de acceso casi en tiempo real, evaluar eventos críticos y revocar inmediatamente el acceso a Microsoft 365
    Requerir que los empleados o invitados acepten la directiva de términos de uso antes de obtener acceso

  • Administración de punto de conexión (Movilidad básica y seguridad o Intune):

    Escenario Business
    Basic    		 Business
    Estándar    		 Business
    Premium
    Inserción e implementación de aplicaciones de Microsoft 365 en dispositivos y concesión de acceso a Copilot en esas aplicaciones
    Administrar las actualizaciones de las aplicaciones de Microsoft 365
    Restringir el uso de aplicaciones de Microsoft 365 y Teams (y Copilot en esas aplicaciones) en dispositivos personales
    Impedir guardar archivos (incluyendo aquellos generados por Copilot) en aplicaciones desprotegidas
    Borrar todo el contenido empresarial (incluyendo aquel generado por Copilot) si un dispositivo se pierde, es robado o puesto en peligro
    Revocación del acceso empresarial en dispositivos no compatibles iOS y Android

  • Seguridad y cumplimiento de datos (Information Protection):

    Escenario Business
    Basic    		 Business
    Estándar    		 Business
    Premium
    Búsqueda de datos e interacciones generados por Copilot con funcionalidades de eDiscovery Resultados de búsqueda y exportación Resultados de búsqueda y exportación + Administración de casos y suspensión legal
    Registros de auditoría para interacciones de Copilot Auditoría (Estándar) Auditoría (Estándar) Auditoría (Estándar)
    Aplicación de directivas de retención manual para las interacciones de Copilot
    Directivas de prevención de pérdida de datos (DLP) para proteger datos confidenciales generados por Copilot y guardados en ubicaciones de Microsoft 365 frente a la filtración Archivos y correo electrónico
    Heredar etiquetas de confidencialidad y citar etiquetas de confidencialidad en la salida y las referencias en Copilot
    Prohibir a Copilot incluir datos confidenciales de los que los usuarios no tengan permisos de extracción
    Excluya los archivos confidenciales a los que los usuarios no tengan permisos de visualización mediante Copilot
    Etiquetar y proteger manualmente el contenido de Microsoft 365 usado por Copilot Archivos y correo electrónico