Planeamiento de la administración de riesgos internos

Completado

Los riesgos internos son acciones de las personas de una organización que podrían dañar sus datos, sistemas o personas. Estos riesgos son una preocupación creciente para las empresas. Para abordarlos, la Administración de riesgos internos de Microsoft Purview proporciona herramientas para detectar, investigar y responder a actividades potencialmente dañinas.

Antes de implementar estas herramientas, es esencial planear la estrategia, asegurarse de que se cumplen todos los requisitos previos y configurar la solución para satisfacer las necesidades de su organización.

Planeamiento de la administración de riesgos internos

La preparación para implementar la Administración de riesgos internos de Microsoft Purview requiere una planeación y colaboración cuidadosas en toda la organización.

Colaboración con las partes interesadas

La administración eficaz de riesgos internos comienza con la identificación de las partes interesadas adecuadas. Dado que los riesgos internos suelen abarcar varias funciones, la colaboración entre departamentos es fundamental. El equipo de planificación debe incluir representantes de lo siguiente:

• Tecnologías de la información y seguridad: configurar sistemas y garantice las integraciones técnicas.
• Cumplimiento y privacidad: alinear las directivas con los requisitos normativos.
• Recursos humanos: proporcionar contexto para los cambios de rol o las salidas de los empleados.
• Jurídico: abordar los casos que requieren escalamiento a la supervisión legal.

Juntos, estos grupos pueden crear un enfoque cohesivo para administrar alertas y casos, al tiempo que respetan la privacidad y mantienen la objetividad.

Descripción de los requisitos de cumplimiento regional

Si su organización funciona en varias regiones, las regulaciones de cumplimiento y privacidad pueden variar. Solucione estas diferencias mediante la adaptación de las directivas y los procesos a regiones o roles específicos. Tenga en cuenta estos factores:

• Directivas de diseño que restringen el acceso a información confidencial en función de la ubicación o el rol.
• Asigne investigadores que conozcan los idiomas usados por los empleados para simplificar las revisiones.
• Mantenga la privacidad al anonimizar las identidades de usuario durante las investigaciones siempre que sea posible.

Este enfoque personalizado garantiza que la administración de riesgos internos admita el cumplimiento al tiempo que mantiene la confianza con los empleados.

Definir roles y permisos

La administración de riesgos internos usa controles de acceso basados en roles para delegar responsabilidades de forma eficaz. Por ejemplo, un investigador podría revisar las alertas relacionadas con el robo de datos mientras los administradores administran las configuraciones de directiva globalmente. Planee los siguientes roles clave:

• Administradores para configurar las directivas y la configuración global.
• Analistas e investigadores para revisar alertas y administrar casos.
• Revisores para revisar los paneles de tendencias y riesgos.

Asigne estos roles en función de las responsabilidades de la organización, asegurándose de que cada miembro del equipo tiene acceso a las herramientas y los datos que necesitan.

Descripción de los requisitos previos y las dependencias

Antes de configurar la Administración de riesgos internos de Microsoft Purview, compruebe que su organización cumple los requisitos previos y de licencias.

• Licencias: La administración de riesgos internos requiere una licencia de Microsoft 365 E5 o equivalente. Compruebe que el inquilino está hospedado en una región compatible con las dependencias del servicio de Azure.

• Requisitos previos de la plantilla de directiva: las plantillas específicas tienen requisitos adicionales:

  • Robo de datos de usuarios que dejan la empresa: requiere configurar un conector de RR. HH. para importar datos de renuncia y finalización.
  • Filtraciones de datos: requiere crear e implementar una directiva de prevención de pérdida de datos para definir información confidencial.
  • Infracción de la directiva de seguridad: requiere integración con Microsoft Defender para punto de conexión para importar alertas de seguridad.
  • Usuario de riesgo: requiere configurar un conector de RR. HH. para importar datos de cambio de rendimiento o rol.

Cumplir estos requisitos garantiza que los datos y señales necesarios estén disponibles para las directivas.

Probar con un grupo pequeño

Comience con una implementación a pequeña escala para evaluar la eficacia de las directivas. Use un entorno de producción con un grupo limitado de usuarios para evaluar escenarios reales y asegurarse de que las configuraciones funcionan según lo previsto. Durante las pruebas:

• habilite la anonimización para proteger las identidades de usuario y reducir el posible sesgo durante las investigaciones.
• Use el panel Usuarios para revisar los individuos incluidos en las directivas de administración de riesgos internos, centrándose en indicadores de riesgo, actividades y alertas para garantizar que las condiciones de directiva identifiquen los posibles riesgos de forma adecuada.
• Ajuste los umbrales de directiva y las configuraciones según sea necesario en función de los resultados de este grupo de pruebas.

Por ejemplo, puede probar una directiva de robo de datos de usuarios que dejan la empresa para identificar las descargas de archivos por parte de los empleados que renuncian a su puesto.

Preparación de recursos para las partes interesadas

Proporcione a las partes interesadas los recursos que necesitan para tener éxito. Comparta documentación sobre la creación de directivas, la investigación de actividades y la resolución de casos. Entre los recursos importantes se incluyen:

• Creación y administración de directivas de administración de riesgos internos.
• Investigación de actividades de administración de riesgos internos.
• Revisión de datos con el explorador de contenido de la administración de riesgos internos.

Proporcionar a las partes interesadas estos materiales garantiza la coherencia y la alineación entre los equipos.

Con una planeación y pruebas cuidadosas, su organización puede implementar con confianza la Administración de riesgos internos de Microsoft Purview y fomentar un lugar de trabajo seguro, compatible y de confianza. Una vez que las directivas y la configuración estén en vigor, puede empezar a detectar, investigar y responder a los riesgos internos de forma eficaz, al tiempo que prioriza el cumplimiento y la privacidad de los empleados.