Implementar la clasificación de datos en Microsoft 365

  • 5 minutos

La clasificación de datos en Microsoft 365 emplea un proceso denominado administración sin ningún cambio. Este proceso examina el contenido confidencial y el contenido etiquetado de una organización antes de que la organización cree directivas. Permite a una organización ver el efecto que tienen todas las etiquetas de retención y confidencialidad en su entorno. También permite a la organización empezar a evaluar sus necesidades de directiva de protección y gobernanza.

Las características de clasificación de datos de Microsoft 365 permiten a una organización obtener información sobre los datos que clasifica. Con este conocimiento, la organización puede establecer las directivas que necesita para proteger y controlar sus datos confidenciales. Como administrador global o administrador de cumplimiento de Microsoft 365, puede evaluar y etiquetar el contenido de su organización. En este sentido, puede hacer lo siguiente:

  • Controlar a dónde va.
  • Protegerlo independientemente de dónde está.
  • Conservar y eliminar los datos según las necesidades de su organización.

Las organizaciones evalúan el contenido marcado por la aplicación de etiquetas de confidencialidad, etiquetas de retención y clasificadores capacitados. Hay varias formas de realizar la detección, la evaluación y el etiquetado de contenido. El resultado es que una organización podría etiquetar y clasificar un gran número de documentos y correos electrónicos con una o varias de estas etiquetas. Una vez que una organización aplica sus etiquetas de retención y confidencialidad, su siguiente paso es ver cómo usan sus elementos las etiquetas y qué ocurre con esos elementos.

Clasificación de datos en el portal de cumplimiento Microsoft Purview

En Microsoft 365, la página Clasificación de datos del portal de cumplimiento Microsoft Purview proporciona visibilidad sobre el contenido etiquetado, lo que incluye:

  • El número de elementos clasificados como un tipo de información confidencial y cuáles son esas clasificaciones.
  • Las principales etiquetas de confidencialidad aplicadas en Microsoft 365 y Protección de Microsoft Entra ID.
  • Las principales etiquetas de retención aplicadas.
  • Un resumen de las actividades que los usuarios están llevando a cabo en el contenido confidencial.
  • Las ubicaciones de los datos confidenciales y retenidos.

Nota:

Azure Active Directory (Azure AD) es ahora Microsoft Entra ID. Más información.

También puede administrar las siguientes características de cumplimiento en la página Clasificación de datos:

  • Clasificadores que se pueden entrenar
  • Tipos de información confidencial
  • Tipos exactos de información confidencial basada en coincidencias de datos
  • Explorador de contenido
  • Explorador de actividad

Una vez que una organización desarrolla su marco de clasificación de datos, el siguiente paso es la implementación. El portal de cumplimiento Microsoft Purview permite a los administradores detectar, clasificar, revisar y supervisar sus datos de acuerdo con su marco de clasificación de datos. Las organizaciones pueden usar etiquetas de confidencialidad para ayudar a proteger sus datos. Para ello, aplica varias protecciones, como el cifrado y el marcado de contenido. Puede aplicar etiquetas a los datos de varias maneras:

  • Manualmente
  • De forma predeterminada, en función de la configuración de directiva
  • Automáticamente, como resultado de una condición como la información personal del usuario

Para organizaciones más pequeñas u organizaciones con un marco de clasificación de datos relativamente simplificado, la creación de una sola etiqueta de confidencialidad para cada uno de sus niveles de clasificación de datos puede ser suficiente. En el ejemplo siguiente se muestra un nivel de clasificación de datos uno a uno para la asignación de etiquetas de confidencialidad:

Etiqueta de clasificación Etiqueta de confidencialidad Configuración de la etiqueta Publicado para
Sin restricciones Sin restricciones Aplicar el pie de página "Sin restricciones" Todos los usuarios
General General Aplicar el pie de página "General" Todos los usuarios

Sugerencia

Durante un piloto de protección de la información que Microsoft llevó a cabo con sus usuarios internos, expresaron confusión sobre la intención de la etiqueta "Personal". No sabían si esto significaba información personal o simplemente relacionada con un asunto personal. Como resultado, Microsoft cambió la etiqueta a "no empresarial". La esperanza era que esta nueva etiqueta fuera más clara y eliminara cualquier confusión. En este ejemplo se muestra que la taxonomía no tiene que ser perfecta desde el principio. Comience con lo que cree que es correcto, realícelo y, si es necesario, ajuste la etiqueta en función de los comentarios.

Las organizaciones más grandes suelen tener un alcance global y necesidades de seguridad de la información más complejas. Es posible que les resulte difícil tener una relación uno a uno entre el número de niveles de clasificación de sus directivas y el número de etiquetas de confidencialidad en su entorno de Microsoft 365. Este desafío es especialmente cierto en organizaciones globales en las que un nivel de clasificación de datos determinado, como "Restringido", puede tener una definición diferente o un conjunto diferente de controles en función de la región.

Clasificación de datos de Microsoft Purview

El portal de cumplimiento Microsoft Purview incluye la característica de clasificación de datos Microsoft 365. El grupo Clasificación de datos del panel de navegación del portal de cumplimiento contiene las características diseñadas para ayudar a las organizaciones a detectar, clasificar, revisar y supervisar datos confidenciales y críticos para la empresa.

En las secciones siguientes se describen las características del grupo Clasificación de datos.

Información general

En esta página se muestra información que muestra cómo una organización usa información y etiquetas confidenciales. Puede ver información como la siguiente:

  • Tipos de información de alta confidencialidad.
  • Cuántos elementos contienen cada tipo.
  • Información general de las principales actividades de clasificación detectadas en las ubicaciones de Microsoft 365.
  • Las etiquetas de alta confidencialidad y retención aplicadas al contenido.

Clasificadores

Una organización puede usar esta página para refinar su estrategia de clasificación mediante la definición de nuevas categorías de información confidencial y contenido. Aparece una pestaña en la parte superior de la página para cada tipo de clasificador, que incluye:

  • Clasificadores que se pueden entrenar. Usa el aprendizaje automático para ayudar a identificar categorías de contenido en una organización. Microsoft proporciona clasificadores integrados para identificar tipos de contenido comunes, como resume y código fuente, y lenguaje ofensivo como palabras soeces y amenazas. Estos clasificadores están listos para usarse en soluciones compatibles, como etiquetas de retención, etiquetas de confidencialidad y cumplimiento de comunicaciones. Si los clasificadores integrados no satisfacen las necesidades de una organización, puede crear otros personalizados para identificar tipos específicos de contenido, como contratos de empresa. Una vez que una organización crea un clasificador personalizado, debe entrenarlo para mejorar su precisión. El entrenamiento debe continuar hasta que el clasificador esté listo para su publicación y uso en Microsoft Purview.

  • Tipos de información confidencial. Una organización también puede usar tipos de información confidencial para ayudar a refinar su estrategia de clasificación. Los tipos de información confidencial ayudan a identificar elementos confidenciales. Este clasificador ayuda a evitar que los elementos confidenciales se compartan involuntariamente o de forma inapropiada. También puede ayudar a localizar datos relevantes en eDiscovery y aplicar acciones de gobernanza a determinados tipos de información. Por ejemplo, las organizaciones pueden usar el clasificador de tipo de información confidencial para proteger información como números de tarjeta de crédito y cuentas bancarias. Microsoft proporciona muchos tipos integrados para detectar información confidencial que abarca regiones de todo el mundo. Como alternativa, una organización también puede crear tipos personalizados adaptados a su información confidencial. Defina un tipo de información confidencial personalizada a partir de lo siguiente:

    • Patrones
    • Evidencia de palabra clave, como el número de empleado, el número de seguro social o el identificador
    • Proximidad de caracteres a la evidencia en un patrón determinado
    • Niveles de confianza

  • Clasificadores de coincidencias exactas de datos (EDM). Supongamos que una organización quiere un tipo de información confidencial personalizado que use valores de datos exactos o casi exactos. Quiere este tipo personalizado de información confidencial en lugar de uno que encuentre coincidencias basadas en patrones genéricos. ¿Qué debe hacer la organización? La clasificación basada en coincidencia exacta de datos (EDM) permite a las organizaciones crear tipos de información confidencial personalizados que hacen referencia a valores exactos en una base de datos de información confidencial. El sistema puede actualizar la base de datos diariamente, que puede contener hasta 100 millones de filas de datos. Así que mientras los empleados, clientes o pacientes van y vienen y cambian los registros, los tipos de información confidencial de una organización se mantienen al día y aplicables. También puede usar la clasificación basada en EDM con directivas, como directivas de Prevención de pérdida de datos de Microsoft Purview o directivas de archivos de Microsoft Cloud App Security. Con la clasificación basada en EDM, una organización puede crear un tipo de información confidencial personalizado diseñado para:

    • Ser dinámico y actualizarse fácilmente.
    • Ser más escalable.
    • Generar menos falsos positivos.
    • Trabajar con datos confidenciales estructurados.
    • Controlar la información confidencial de forma más segura, no compartirla con nadie, incluido Microsoft.

Explorador de contenido

Una organización puede usar el Explorador de contenido para revisar:

  • Cuántos elementos contienen tipos de información confidencial.
  • Cuántos elementos tienen aplicadas etiquetas de confidencialidad o etiquetas de retención.

Para revisar actividades específicas, explore en profundidad seleccionando el tipo de información o la etiqueta y abra la ubicación que almacena el elemento. Las ubicaciones pueden incluir Exchange, SharePoint y OneDrive. Puede usar la característica de Búsqueda para encontrar rápidamente ubicaciones específicas hasta que vea la lista de correo electrónico y documentos con esa información o etiqueta. Use Búsqueda de nuevo para buscar elementos en función de su nombre, tipo de archivo y mucho más. La característica de Búsqueda también muestra información rápida sobre los tipos de información confidencial dentro de un elemento, como el número de instancias que hay y su nivel de confianza.

Una organización puede profundizar abriendo el contenido de origen. Esto le permite revisar la información confidencial y el contexto, así como los metadatos del archivo. A continuación, las organizaciones pueden exportar los resultados a una hoja de cálculo de Excel que contenga detalles como nombres de archivo, sus tipos de información confidencial y etiquetas aplicadas.

Captura de pantalla que muestra la página Explorador de contenido en el portal de cumplimiento Microsoft Purview.

Explorador de actividad

Las organizaciones pueden usar el Explorador de actividad para revisar la actividad de clasificación entre ubicaciones, incluidos Exchange, SharePoint, OneDrive y dispositivos de punto de conexión. Las actividades de clasificación incluyen cambios de etiqueta y actualizaciones de archivos. Puede filtrar la actividad por intervalo de fechas, tipo de actividad, ubicación, usuario, etiqueta de confidencialidad y mucho más mediante el menú Filtro.

El gráfico histórico organiza la actividad reciente por color. Mantenga el puntero sobre una columna para ver cuántas instancias se produjeron ese día. Desplácese por la lista completa de cada actividad registrada en ubicaciones y dispositivos de Microsoft 365. A continuación, seleccione una actividad para revisar más detalles. Una organización también puede personalizar la lista para mostrar los datos que mejor se adapten a sus necesidades administrativas.

Es habitual que los usuarios creen y compartan datos confidenciales todos los días. Por lo tanto, detectarlo, clasificarlo y revisarlo debe ser un proceso en curso. Las organizaciones deben supervisar la página Información general para sacar nuevas conclusiones que ayuden a garantizar que el sistema detecta, protege y controla los datos confidenciales de forma adecuada.

Nota:

En la captura de pantalla siguiente, observe el mensaje de advertencia que aparece hacia la parte superior de la página. Indica que debe activar la auditoría en Microsoft 365 para que el sistema pueda empezar a registrar la actividad del usuario en la organización. El mensaje incluye un botón Activar la auditoría que puede seleccionar para iniciar la auditoría.

Captura de pantalla que muestra la página Explorador de actividad en el portal de cumplimiento Microsoft Purview.