Descripción de las plantillas de directiva de administración de riesgos internos

  • 7 minutos

La creación de directivas eficaces de administración de riesgos internos comienza con la comprensión de las bases fundamentales: las plantillas de directivas. Estas plantillas son un paso necesario en el proceso de creación de directivas, ya que proporcionan configuraciones predefinidas que simplifican el proceso y garantizan la alineación con escenarios de riesgo interno específicos.

¿Por qué usar plantillas de directivas?

Las plantillas de directivas son la base de las directivas de administración de riesgos internos. Todas las directivas deben tener asignada una plantilla en el Asistente para la creación de directivas para poder crearse. Estas plantillas:

  • Abordar riesgos específicos: Cada plantilla está diseñada para detectar y responder a escenarios como robo de datos, infracciones de seguridad o pérdidas de datos.
  • Optimización de la configuración: Las estructuras predefinidas reducen la complejidad, lo que permite una implementación de directivas más rápida.
  • Asegurar la coherencia: Las plantillas se alinean con los procedimientos recomendados, lo que proporciona un punto de partida confiable para administrar los riesgos internos.

A partir de una plantilla de directiva, las organizaciones pueden configurar rápidamente directivas para satisfacer sus necesidades, a la vez que mantienen la privacidad y la eficacia operativa.

Plantillas de directivas de administración de riesgos internos

Administración de riesgos internos de Microsoft Purview incluye varias plantillas de directivas, cada una adaptada a escenarios de riesgo interno específicos. Estas plantillas están diseñadas para detectar actividades como filtración de datos, infracciones de directivas o uso indebido de información confidencial. La selección de la plantilla adecuada ayuda a su organización a centrarse en los riesgos más relevantes al simplificar el proceso de creación de directivas.

Robo de datos por parte de usuarios que dejan la empresa

La plantilla de directiva Robo de datos por parte de usuarios que dejan la empresa se centra en detectar y abordar la posible filtración de datos por parte de los empleados cerca de su fecha de renuncia o resolución. Esta plantilla usa indicadores predefinidos para identificar y alertar sobre las actividades que podrían indicar el robo de datos.

Actividades de ejemplo:

  • Descargar archivos de SharePoint Online.
  • Copiar archivos confidenciales en el almacenamiento en la nube personal.
  • Imprimir documentos confidenciales.

Requisitos principales:

  • Configurar el conector de RR. HH. de Microsoft 365 para importar fechas de renuncia y resolución.
  • Si no usa el conector de RR. HH., seleccione la opción Cuenta de usuario eliminada de Microsoft Entra al configurar eventos de desencadenador.

Esta directiva es esencial para proteger los datos confidenciales de la organización durante las transiciones de los empleados.

Filtraciones de datos

La plantilla de directiva Pérdidas de datos ayuda a evitar el uso compartido accidental o malintencionado de información confidencial fuera de la organización. Usa alertas e indicadores de gravedad alta para identificar actividades que podrían suponer un riesgo.

Actividades de ejemplo:

  • Descargar archivos confidenciales de SharePoint Online.
  • Compartir archivos o carpetas externamente.
  • Copiar datos en servicios de almacenamiento en la nube no autorizados.

Requisitos principales:

  • Configurar directivas de prevención de pérdida de datos (DLP) para priorizar riesgos significativos de filtración.
  • Alinear las reglas de directiva DLP y las directivas de administración de riesgos internos para lograr un ámbito de usuario coherente.

Esta plantilla es una herramienta fundamental para administrar riesgos relacionados con el uso compartido de datos confidenciales.

Uso de exploradores peligrosos (versión preliminar)

La plantilla de directiva Uso de exploradores peligrosos ayuda a detectar actividades en las que los usuarios visitan sitios web potencialmente inapropiados o de riesgo, como la suplantación de identidad (phishing) o sitios de contenido para adultos. Esta plantilla se alinea con las directivas de uso aceptables de la organización.

Actividades de ejemplo:

  • Visitar sitios de suplantación de identidad (phishing).
  • Acceder a sitios web que contienen contenido inapropiado o restringido.

Requisitos principales:

  • Configure la detección de señales del explorador mediante la extensión Microsoft Insider Risk para Microsoft Edge o la extensión Microsoft Purview para Chrome.
  • Seleccione indicadores de exploración para definir eventos desencadenadores.

Esta directiva permite mantener el cumplimiento y reducir los riesgos asociados al uso inadecuado del sitio web.

Infracciones de directivas de seguridad (versión preliminar)

La plantilla de directiva de Infracciones de la directiva de seguridad se centra en detectar escenarios en los que los usuarios ponen en peligro la seguridad de manera involuntaria o malintencionada, como deshabilitar las protecciones o instalar software dañino.

Actividades de ejemplo:

  • Deshabilitar características de seguridad.
  • Instalar software no autorizado o potencialmente dañino.

Requisito clave:

Habilite Microsoft Defender para punto de conexión e intégrelo con el portal de cumplimiento de Microsoft Purview para recibir alertas de seguridad.

Esta plantilla es fundamental para identificar y abordar las amenazas de seguridad dentro de la organización.

Uso incorrecto de registro médico (versión preliminar)

La plantilla de directiva Uso incorrecto de registro médico está diseñada para que las organizaciones del sector de la salud protejan los registros de pacientes y eviten pérdidas de datos o acceso no autorizado. Admite el cumplimiento de normativas como HIPAA y HITECH.

Actividades de ejemplo:

  • Acceder a registros de pacientes sin autorización.
  • Exportar o modificar datos de pacientes.

Requisitos principales:

  • Configure Microsoft Healthcare Connector para realizar un seguimiento de la actividad en los sistemas de historial médico electrónico (EMR).
  • Use el conector de RR. HH de Microsoft para importar los datos de perfil de la organización.

Esta plantilla de directiva admite un entorno médico seguro mediante la detección de un acceso incorrecto o un uso incorrecto de la información de los pacientes.

Uso de IA de riesgo (versión preliminar)

La plantilla de directiva Uso de IA de riesgo aborda los riesgos emergentes asociados a las herramientas de IA generativa. Identifica las solicitudes y respuestas confidenciales o de riesgo que podrían exponer una organización a las amenazas de seguridad.

Actividades de ejemplo:

  • Escribir información confidencial en herramientas de IA.
  • Herramientas de IA generativa que proporcionan respuestas inapropiadas o de riesgo basadas en la entrada de usuario.

Requisitos principales:

  • Instale la extensión de riesgo interno de Microsoft para exploradores Microsoft Edge o Chrome.
  • Como alternativa, configure el conector de RR. HH. de Microsoft y las directivas de cumplimiento de comunicaciones para una detección de riesgos más amplia.

Esta plantilla es ideal para las organizaciones que adoptan herramientas de IA, pero buscan medidas de seguridad contra la exposición involuntaria de datos.

Una vez que haya identificado la plantilla de directiva adecuada, el siguiente paso es decidir entre la creación rápida y personalizada de directivas.