Planificar la administración de riesgos internos
Importante
La Administración de riesgos internos de Microsoft Purview pone en correlación varias señales para identificar posibles riesgos internos malintencionados o involuntarios, como el robo de IP, la pérdida de datos y las infracciones de seguridad. La administración de riesgos internos permite a los clientes crear directivas para administrar la seguridad y el cumplimiento. Creados con privacidad por diseño, los usuarios están seudonimizados de forma predeterminada y se aplican controles de acceso basados en roles y registros de auditoría para ayudar a garantizar la privacidad de nivel de usuario.
Antes de empezar a trabajar con la administración de riesgos internos en su organización, hay importantes actividades y consideraciones de planeamiento que deben revisar los equipos de administración de cumplimiento y tecnología de la información. Comprender y planear exhaustivamente la implementación en las siguientes áreas ayudará a garantizar que la implementación y el uso de las características de administración de riesgos internos funcionen sin problemas y se ajusten a los procedimientos recomendados.
Para obtener más información y una introducción al proceso de planeamiento para abordar las actividades de riesgo en su organización, consulte Inicio de un programa de administración de riesgos internos.
Vea el vídeo siguiente para obtener información sobre cómo el flujo de trabajo de administración de riesgos internos puede ayudar a su organización a prevenir, detectar y contener riesgos al tiempo que prioriza los valores, la cultura y la experiencia del usuario de la organización:
Consulte el vídeo de Microsoft Mechanics sobre cómo funcionan conjuntamente la administración de riesgos internos y el cumplimiento de comunicaciones para ayudar a minimizar los riesgos de datos de los usuarios de su organización.
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Trabajar con las partes interesadas de la organización
Identifique a las partes interesadas adecuadas de su organización para colaborar para realizar acciones en casos y alertas de administración de riesgos internos. Algunas partes interesadas recomendadas para considerar la posibilidad de incluir en el planeamiento inicial y el flujo de trabajo de administración de riesgos internos de un extremo a otro son personas de las siguientes áreas de la organización:
- Tecnología de la información
- Cumplimiento
- Privacidad
- Seguridad
- Recursos humanos
- Legal
Determinación de los requisitos de cumplimiento regional
Las distintas áreas geográficas y organizativas pueden tener requisitos de cumplimiento y privacidad diferentes de otras áreas de la organización. Trabaje con las partes interesadas en estas áreas para asegurarse de que comprenden los controles de cumplimiento y privacidad en la administración de riesgos internos y cómo deben usarse en diferentes áreas de la organización. En algunos escenarios, los requisitos de cumplimiento y privacidad pueden requerir directivas que designan o restrinjan a algunas partes interesadas de investigaciones y casos basados en el caso de un usuario o requisitos normativos o de directiva para el área.
Si tiene requisitos para que determinadas partes interesadas participen en investigaciones de casos que impliquen a usuarios en determinadas regiones, roles o divisiones, es posible que quiera implementar directivas de administración de riesgos internos independientes (incluso si idénticas) destinadas a las distintas regiones y poblaciones. Esta configuración facilita a las partes interesadas adecuadas evaluar y administrar los casos que son relevantes para sus roles y regiones. Es posible que quiera considerar la posibilidad de crear procesos y directivas para las regiones en las que los investigadores y revisores hablan el mismo idioma que los usuarios, lo que puede ayudar a simplificar el proceso de escalado de alertas y casos de administración de riesgos internos.
Planeamiento de permisos para admitir el flujo de trabajo de revisión e investigación
En función de cómo quiera administrar las directivas y alertas de administración de riesgos internos, deberá asignar usuarios a grupos de roles específicos para administrar diferentes conjuntos de características de administración de riesgos internos. Tiene la opción de asignar usuarios con diferentes responsabilidades de cumplimiento a grupos de roles específicos para administrar distintas áreas de las características de administración de riesgos internos. O bien, puede decidir asignar todas las cuentas de usuario para administradores, analistas, investigadores y visores designados al grupo de roles Administración de riesgos internos. Para obtener más información, consulte Introducción a la administración de riesgos internos.
Descripción de los requisitos y las dependencias
En función de cómo planee implementar directivas de administración de riesgos internos, debe tener las suscripciones de licencias de Microsoft 365 adecuadas y comprender y planear algunos requisitos previos de la solución.
Licenciamiento: La administración de riesgos internos está disponible como parte de una amplia selección de suscripciones de licencias de Microsoft 365. Para obtener más información, consulte el artículo Introducción a la administración de riesgos internos .
Importante
La administración de riesgos internos está disponible actualmente en inquilinos hospedados en regiones geográficas y países compatibles con las dependencias del servicio de Azure. Para comprobar que la administración de riesgos internos es compatible con su organización, consulte Disponibilidad de dependencias de Azure por país o región.
Si no tiene un plan E5 Microsoft 365 Enterprise existente y quiere probar la administración de riesgos internos, puede agregar Microsoft 365 a su suscripción existente o registrarse para obtener una prueba de Microsoft 365 Enterprise E5.
Requisitos de plantilla de directiva: En función de la plantilla de directiva que elija, debe asegurarse de comprender los siguientes requisitos y planear en consecuencia antes de configurar la administración de riesgos internos en su organización:
- Al usar la plantilla Robo de datos por parte de los usuarios , debe configurar un conector de RR. HH. de Microsoft 365 para importar periódicamente información de fecha de renuncia y finalización para los usuarios de su organización. Consulte el artículo Importación de datos con el conector de RR. HH . para obtener instrucciones paso a paso para configurar el conector de RR. HH. de Microsoft 365.
- Al usar la plantilla Pérdidas de datos, debe configurar al menos una directiva de Prevención de pérdida de datos de Microsoft Purview (DLP) para definir información confidencial en su organización y recibir alertas de riesgo interno para alertas de directiva DLP de gravedad alta. Consulte el artículo Crear e implementar directivas de prevención de pérdida de datos para obtener instrucciones paso a paso para configurar directivas DLP.
- Al usar la plantilla Infracción de directiva de seguridad, debe habilitar Microsoft Defender para punto de conexión para la integración de administración de riesgos internos en El Centro de seguridad de Defender para importar alertas de infracción de seguridad. Para obtener instrucciones paso a paso para habilitar la integración de Defender para punto de conexión con la administración de riesgos internos, consulte Configuración de características avanzadas en Microsoft Defender para punto de conexión.
- Al usar la plantilla de usuario De riesgo , debe configurar un conector de RR. HH. de Microsoft 365 para importar periódicamente información de rendimiento o estado de degradación para los usuarios de su organización. Consulte el artículo Importación de datos con el conector de RR. HH . para obtener instrucciones paso a paso para configurar el conector de RR. HH. de Microsoft 365.
Prueba con un pequeño grupo de usuarios en un entorno de producción
Antes de habilitar esta solución ampliamente en el entorno de producción, debe considerar la posibilidad de probar las directivas con un pequeño conjunto de usuarios de producción para obtener el cumplimiento, la privacidad y las revisiones legales necesarias en su organización. La evaluación de la administración de riesgos internos en un entorno de prueba requiere que se generen acciones de usuario simuladas y otras señales para crear alertas para la evaluación de prioridades y los casos para el procesamiento. Este enfoque puede no ser práctico para muchas organizaciones, por lo que se recomienda probar la administración de riesgos internos con un pequeño grupo de usuarios en un entorno de producción.
Mantenga habilitada la característica de anonimización en la configuración de directiva para anonimizar los nombres para mostrar de los usuarios en la consola de administración de riesgos internos durante esta prueba para mantener la privacidad dentro de la herramienta. Esta configuración ayuda a proteger la privacidad de los usuarios que tienen coincidencias de directivas y puede ayudar a promover la objetividad en la investigación de datos y las revisiones de análisis de alertas de riesgo internos.
Si no ve ninguna alerta inmediatamente después de configurar una directiva de administración de riesgos internos, puede significar que aún no se ha alcanzado el umbral mínimo de riesgo. Compruebe la página Usuarios para comprobar que la directiva se desencadena y funciona según lo esperado y para ver si los usuarios están en el ámbito de la directiva.
Migración entre la nube de Microsoft 365 US Government y la nube comercial
Si migra su organización de la nube de Microsoft 365 US Government a la nube comercial mundial o de la nube comercial mundial a la nube de Government, no se migrarán los casos activos ni las alertas. Cierre las alertas y los casos antes de iniciar la migración.
Recursos para las partes interesadas
Comparta la documentación de administración de riesgos internos con las partes interesadas de su organización que se incluyen en el flujo de trabajo de administración y corrección:
- Crear y administrar directivas de riesgos internos
- Investigar alertas de riesgo interno
- Tomar medidas en casos de riesgos internos
- Revisión de datos de casos con el explorador de contenido de riesgo interno
- Crear plantillas de aviso de riesgos internos
¿Está listo para empezar?
¿Está listo para configurar la administración de riesgos internos para su organización? Se recomienda revisar los artículos siguientes:
- Empiece a trabajar con la configuración de administración de riesgos internos para configurar las opciones de directiva global.
- Empiece a trabajar con la administración de riesgos internos para configurar los requisitos previos, crear directivas y empezar a recibir alertas.
- Comience con las pruebas forenses de administración de riesgos internos para obtener instrucciones paso a paso para configurar la captura de pruebas forenses en su organización.