26/2/2014 publicat per: Softeng

Cómo evitar fugas de información sensible con la ayuda de Office 365 - Parte I (IRM)

La fuga de dades es produeix quan la informació confidencial o sensible d'una empresa surt de la mateixa a través dels empleats (de manera deliberada o per accident).

La informació (arxius i correus) és un dels actius de major valor per a les empreses i la protecció d'aquesta és una de les seves preocupacions. Per aquest motiu Microsoft ha incorporat a l'Office 365 Information Rights Management (IRM)

Què és IRM?

IRM és una eina que encripta i protegeix la informació sensible d'accessos no autoritzats. IRM ajuda a la teva empresa a controlar qui pot accedir, reenviar, imprimir o copiar informació confidencial a través de l'Exchange Online (correu), des SharePoint Online (documents) o simplement des d'altres aplicacions Office.

Aquestes són algunes de les opcions de protecció d'accés a la informació:

  • Protecció enfront de lectura, còpia i modificació
  • Protecció enfront de la realització de captures de pantalla
  • Protecció enfront de la impressió de documents
  • Protecció enfront de la descàrrega d'arxius
  • Protecció de correus electrònics sensibles
  • Registre d'accés a la informació

Com IRM a l'Office 365?

Cómo evitar fugas de información sensible con la ayuda de Office 365 - Parte I (IRM) IRM està disponible dins del pla E3 de l'Office 365 i com subscripció opcional per a la resta de plans. A grans trets podem dir que la integració a l'Office 365 protegeix la teva informació confidencial, garanteix una protecció contínua i millora l'administració i el control de la teva informació

Aquests punts que enumerem a continuació són les funcionalitats que IRM ens permet fer de manera integrada amb els productes de l'Office 365. En els propers post parlarem en profunditat sobre cadascun d'ells:

1- Protegir arxius importants des Office

Es permet als usuaris autoritzats a restringir l'accés als seus arxius més importants a través de Word, Excel i PowerPoint. Per exemple:

  • Evitar que persones externes a l'empresa puguin obrir el document, encara que ho tinguin físicament.
  • Evitar la possibilitat que empleats de la nostra organització puguin imprimir, fer una captura de pantalla d'un document, copiar o modificar-lo.
  • Establir dates de caducitat per a un document, a partir del qual, ningú podrà tornar-lo a utilitzar.

2- Protegir correus electrònics enviats a usuaris de la nostra organització

Els administradors poden protegir la sortida d'informació a través del correu electrònic, evitant que el contingut es filtri fora dels límits de l'organització. Per exemple:

  • Evitar que un destinatari pugui realitzar alguna d'aquestes funcions: reenviar, copiar, modificar, imprimir, enviar per fax, imprimir pantalla o tallar i enganxar el contingut d'un correu electrònic.
  • Crear regles de protecció i xifrat automàtiques per correus electrònics que compleixen certes condicions de negoci (enviats per algú determinat, algú determinat, amb textos determinats, etc, etc).

3- Enviar correus assegurances a usuaris externs de la nostra organització

Gràcies a IRM, tens la possibilitat d'enviar correus electrònics a usuaris externs a la teva companyia, encriptant les dades i assegurant que només pot ser llegida per la persona destinatària.

4- Protegir documents emmagatzemats en SharePoint

IRM es pot configurar per protegir automàticament els arxius emmagatzemats en determinades biblioteques de SharePoint. Quan s'habilita, els arxius es xifren de manera que només les persones autoritzades puguin veure'ls o realitzar amb ells les accions prèviament definides. Per exemple:

  • Evitar que persones externes a l'empresa puguin obrir el document, encara que ho tinguin físicament.
  • Evitar la possibilitat que empleats de la nostra organització puguin imprimir, fer una captura de pantalla d'un document, copiar o modificar-lo.
  • Limitar el tipus d'arxius que es poden carregar a la llibreria

Com a conclusió, IRM permet tenir un major control sobre la informació, el que deriva en una protecció de la mateixa de manera que ajuda a prevenir les fuites de coneixement. És per això que és molt recomanable la seva utilització en empreses que inverteixen en innovació i / o tenen la necessitat de protegir els seus arxius i correus electrònics més sensibles.

Si tens una subscripció E3, requerirás d'un especialista que t'ajudi a implementar però un cop en marxa, podràs treure-li partit d'una manera molt senzilla amb l'ajuda dels propers post.

No te'ls perdis !!

 

<< tornar al bloc
FacebookTwitterLinkedInWhatsapp
Enviant...

Vols rebre els articles al teu correu?


Suscripciones al Blog Rss del Bloc