Soluciones de seguridad de datos de Microsoft Purview
Guía de licencias de Microsoft 365 para el cumplimiento de & de seguridad, Auditoría de Microsoft Purview descripción del servicio, Microsoft Purview eDiscovery descripción del servicio
Las soluciones de seguridad de datos de Microsoft Purview le ayudan a administrar y supervisar los datos y proteger la información. Este artículo le ayuda a obtener información sobre las soluciones de seguridad de datos de Microsoft Purview y a empezar a implementar rápidamente estas soluciones para satisfacer necesidades de seguridad específicas para su organización.
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Protección de datos confidenciales en nubes, aplicaciones y dispositivos
La estrategia de protección de la información debe basarse en sus necesidades empresariales, pero cada organización tiene un requisito para proteger algunos o todos sus datos. Use las funcionalidades de Microsoft Purview Information Protection (anteriormente Microsoft Information Protection) para ayudarle a detectar, clasificar, proteger y controlar la información confidencial dondequiera que viva o viaje.
Conocer los datos
Es probable que su organización tenga información que resida en los servicios de Microsoft 365, en otros servicios en la nube y en el entorno local. Identificar qué elementos son confidenciales y obtener visibilidad sobre cómo se usan es fundamental para la práctica de protección de la información. Microsoft Purview incluye:
- Tipos de información confidencial para identificar elementos confidenciales mediante expresiones regulares integradas o personalizadas, o una función.
- Clasificadores entrenables para identificar elementos confidenciales mediante ejemplos de los datos que le interesan en lugar de identificar elementos en el elemento.
- La clasificación de datos proporciona una identificación gráfica de los elementos de la organización que tienen una etiqueta de confidencialidad, una etiqueta de retención o que se han clasificado y las acciones que los usuarios están llevando a cabo en ellos.
Proteger los datos
Hay muchas funcionalidades que puede usar desde la solución Microsoft Purview Information Protection para ayudar a proteger los datos, dondequiera que se almacenen y a los que se acceda. Sin embargo, las etiquetas de confidencialidad son la funcionalidad fundamental que proporciona acciones de protección e interactúa con otras soluciones y funcionalidades de Purview.
Las etiquetas de confidencialidad proporcionan a los usuarios y administradores visibilidad sobre la confidencialidad de los datos que usan y las propias etiquetas pueden aplicar acciones de protección que incluyen cifrado, restricciones de acceso y marcas visuales. Para obtener más información sobre la gama de escenarios de etiquetado admitidos, consulte la sección Escenarios comunes para etiquetas de confidencialidad de la documentación de introducción. Para obtener más información sobre las etiquetas de confidencialidad, consulte Información sobre las etiquetas de confidencialidad.
Cifrar los datos y controlar las claves de cifrado
El cifrado es una parte importante de la estrategia de protección de la información. El proceso de cifrado codifica los datos (denominados texto no cifrado) en texto cifrado. A diferencia del texto no cifrado, los usuarios o equipos no pueden usar el texto cifrado a menos que y hasta que se descifre el texto cifrado. El descifrado requiere una clave de cifrado que solo tienen los usuarios autorizados. El cifrado ayuda a garantizar que solo los destinatarios autorizados puedan descifrar el contenido.
El cifrado de doble clave de Microsoft Purview ayuda a proteger los datos más confidenciales que están sujetos a los requisitos de protección más estrictos. La clave de cliente de Microsoft Purview le ayuda a cumplir las obligaciones normativas o de cumplimiento para controlar las claves raíz. Autoriza explícitamente a los servicios de Microsoft 365 a usar las claves de cifrado para proporcionar servicios en la nube de valor agregado, como eDiscovery, antimalware, antispam, indexación de búsqueda, etc.
Prevenir la pérdida de datos
El uso compartido involuntario de elementos confidenciales puede causar daños financieros a su organización y puede dar lugar a una infracción de las leyes y las regulaciones. Prevención de pérdida de datos de Microsoft Purview puede ayudar a proteger su organización contra el uso compartido accidental o accidental de información confidencial dentro y fuera de la organización. En una directiva de prevención de pérdida de datos, haga lo siguiente:
- Defina la información confidencial que desea supervisar, como los datos financieros, de salud, médicos y de privacidad.
- Dónde supervisar, como los servicios de Microsoft 365 o los dispositivos Windows y macOS.
- Condiciones que deben coincidir para que una directiva se aplique a un artículo, como artículos que contengan tarjeta de crédito, licencia de conducir o números de seguro social.
- Las acciones que se deben realizar cuando se encuentra una coincidencia, como la auditoría, bloquean la actividad y bloquean la actividad con invalidación.
Detectar y actuar sobre actividades de riesgo con la administración de riesgos internos
Administración de riesgos internos de Microsoft Purview usa toda la amplitud del servicio y los indicadores de terceros para ayudarle a identificar, evaluar y actuar rápidamente sobre la actividad de usuario de riesgo en su organización. Mediante el uso de registros de Microsoft 365 y Microsoft Graph, la administración de riesgos internos le permite definir directivas específicas para identificar indicadores de riesgo. Después de identificar actividades de riesgo, puede tomar medidas para mitigar estos riesgos.
Restricción de la comunicación y colaboración entre usuarios con barreras de información
Microsoft Purview Information Barriers (IB) es una solución de cumplimiento que permite restringir la comunicación bidireccional y la colaboración entre grupos y usuarios en Microsoft Teams, SharePoint y OneDrive. A menudo utilizado en sectores altamente regulados, el IB puede ayudar a evitar conflictos de interés y a proteger la información interna entre los usuarios y las áreas organizativas.
Limitar el acceso a datos confidenciales con administración de acceso con privilegios
Tener acceso permanente por parte de algunos usuarios a información confidencial o a la configuración de red crítica en Microsoft Exchange es una vía potencial para cuentas en peligro o actividades de amenazas internas. Microsoft Purview Privileged Access Management ayuda a proteger su organización frente a infracciones y ayuda a cumplir los procedimientos recomendados de cumplimiento limitando el acceso permanente a datos confidenciales o el acceso a la configuración crítica. En lugar de que los administradores tengan acceso constante, se implementan reglas de acceso Just-In-Time para las tareas que necesitan permisos elevados.