Compartir a través de

Protección de forma predeterminada con Microsoft Purview y protección contra el uso compartido excesivo

  • Artículo

El etiquetado de confidencialidad de Microsoft Purview proporciona una funcionalidad eficaz y sólida para proteger los datos. Esta protección se centra en cifrar los datos y evitar el uso compartido excesivo. A continuación, las etiquetas se pueden usar como condiciones en otras soluciones, como Prevención de pérdida de datos de Microsoft Purview (DLP) y Administración de riesgos internos de Microsoft Purview.

El enfoque tradicional "crawl-walk-run" suele ser difícil o lento de adoptar debido a lo siguiente:

  • Definición de la taxonomía de etiquetas
  • Preocupaciones sobre el cifrado que afectan a los usuarios finales y las aplicaciones de línea de negocio
  • Adopción limitada a través del etiquetado manual o solo mediante el etiquetado automático para etiquetar

En esta guía, proporcionamos un modelo de implementación centrado en un enfoque diferente. Se muestra cómo:

  • Configure el etiquetado de confidencialidad seguro de forma predeterminada.
  • Use los valores predeterminados de publicación de etiquetas y el etiquetado automático en el cliente de Office.
  • Use valores predeterminados contextuales en sitios de SharePoint para lograr rápidamente la velocidad de implementación.

Al derivar el etiquetado de sitios de Teams y SharePoint a etiquetas de archivo, puede llegar a volúmenes de etiquetado elevados con interacciones limitadas del usuario final. Esto también logrará un enfoque medido que ayude a superar los desafíos tradicionales.

Sugerencia

Al proteger de forma predeterminada mediante la derivación de etiquetas de sitios de SharePoint, su organización puede reducir rápidamente el riesgo asociado a un uso compartido excesivo intencionado e involuntario. Entrenar a los usuarios finales sobre cómo administrar excepciones, en lugar de cuándo protegerlas, ayuda a acelerar la velocidad de adopción.

Antes de empezar

Esta guía está destinada a administradores con conocimientos de Microsoft Purview Information Protection, DLP y Insider Risk Management. Si no está familiarizado con Purview, consulte estos artículos para obtener más información sobre Purview:

Esta guía incluye los siguientes artículos:

En estos artículos se tratan:

  • Un enfoque en las soluciones necesarias para cumplir solo el objetivo del escenario de un modelo.
  • Punto de partida de la implementación, recomendado por el equipo de ingeniería.
  • Actividades de alto nivel y sugerencias de implementación para ayudarle a planear una implementación.
  • Una base sólida para crecer y aumentar con más escenarios.

Estos artículos no tratarán:

  • Un plan de proyecto completo
  • Una referencia técnica detallada (sin embargo, esta guía contiene vínculos a varios artículos sobre Microsoft Learn para obtener información adicional)
  • Guías completas para todas las soluciones de Microsoft Purview

Licencias y suscripciones

Consulte las instrucciones de Microsoft 365 para el cumplimiento de & seguridad para obtener más información sobre las suscripciones que admiten las características que va a implementar en esta guía:

  • Etiquetas de confidencialidad (etiquetado automático y etiquetado de biblioteca predeterminado en SharePoint)
  • Prevención de pérdida de datos
  • Administración de riesgos internos (protección adaptable)

Para obtener información sobre las licencias, consulte Suscripciones de Microsoft 365, Office 365, Enterprise Mobility + Security y Windows 11 para empresas.

Simplifique la estrategia de implementación con las siguientes acciones

  1. Proteja de forma predeterminada y proteja la información a todos los empleados (y a los usuarios del ecosistema de identidades).
  2. Derive etiquetas de archivo de etiquetas de sitio (contenedor) para alcanzar rápidamente la escala.
  3. Entrenar a los usuarios para actualizar etiquetas para compartir excepciones (en lugar de cuándo proteger).
  4. El etiquetado automático es para recomendaciones de confidencialidad más altas y más restricciones.
  5. Acelere la implementación de prevención de pérdida de datos para restringir el uso compartido de contenido etiquetado.
  6. Administración de riesgos internos para identificar comportamientos sospechosos de etiquetado y uso compartido de usuarios (intencionados e involuntarios).

¿Por qué el etiquetado es importante para proteger el contenido?

  • La protección viaja con el documento : cifrados fáciles de usar para todos los usuarios
  • Simple, integrado y coherente: Office integrado, Acrobat Reader, Teams, Power BI, Defender for Cloud Apps y mucho más
  • Copilot : protección integral de información confidencial con interacciones de Copilot
  • Protección más allá de Microsoft 365 : protección de recursos de datos en Azure, Amazon Web Services (AWS) y mucho más

Plano técnico de implementación de Purview

El plano técnico proporciona:

  • una taxonomía de etiquetas recomendada para empezar a trabajar con la organización
  • para que los usuarios finales administren excepciones, si el cifrado impide que funcionen de forma eficaz
  • ayudar a que su organización aumente su seguridad de datos rápidamente

Es importante revisar y adaptar este plano técnico en función de la implementación, los objetivos de seguridad de datos y la experiencia existentes. Hay más opciones para ayudarle a implementar en fases. Tiene un control total de la experiencia de implementación.

Nota:

Este plano técnico está estrechamente alineado con la implementación interna de Microsoft. Obtenga más información sobre la implementación de etiquetado de Microsoft en: Capacitación del autoservicio de los empleados con barreras de protección: Cómo se usan las etiquetas de confidencialidad para que Microsoft sea más seguro: Blog de Inside Track

Protección de forma predeterminada con Microsoft Purview y protección contra el uso compartido excesivo: Plano técnico

Los artículos sobre las fases 1 a 4 proporcionarán más detalles. Comenzar con la fase 1: Fundamental: empezar con el etiquetado predeterminado