13/9/2018 publicat per: Softeng

 

Mejora la protección de la información confidencial de tu empresa y el cumplimiento

El teu departament IT treballa dur per mantenir assegurances les dades i sistemes dins de la teva empresa, però Què passa quan aquestes dades es comparteixen fora de la teva organització? , Què passa quan s'envia informació sensible de la teva empresa a través del correu electrònic? , És possible controlar-?

Azure Information Protection (des d'ara AIP) és la resposta. AIP és un servei en el núvol de Microsoft que permet a les empreses protegir les dades amb independència que estiguin en local o en el Cloud, definint els destinataris (fins i tot persones externes) i delimitant les accions que aquests poden dur a terme amb la informació. Aquest servei està enfocat a solucionar dos importants necessitats per a les empreses: la seguretat i el compliment

Com protegeix?

En línies generals, amb Azure Information protection pots classificar, etiquetar i protegir documents d'office i correus electrònics en el moment que es creen o es modifiquen.

  • Classificar i identificar les dades segons la seva confidencialitat.
  • Protegir les dades mitjançant xifrat, autenticació i drets d'ús.
  • Controlar les dades compartides a la teva empresa.

Protecció persistent per les teves dades confidencials

Amb AIP pots protegir l'ús compartit de les dades confidencials dins i fora de l'organització aplicant limitacions a les accions que poden realitzar els usuaris quan reben o comparteixen un correu o document. Per exemple, pots evitar que un fitxer s'enviï a usuaris externs a l'organització o restringir les accions que poden fer els usuaris sobre un document (imprimir, guardar, editar, etc ...).

AIP utilitza la tecnologia de protecció de Azure right management (d'ara endavant RMS), aquest servei fa servir directives de xifrat, identitat i autorització per protegir arxius i correu electrònic en múltiples dispositius i de forma persistent, de manera que les dades romanen sempre protegits independentment de on s'emmagatzemin o amb qui s'hagin compartit. RMS permet als administradors crear plantilles de protecció i definir regles que protegeixen automàticament documents i correus electrònics. Així mateix, el servei permet també que sigui el propi usuari el que protegeixi manualment el document a través de recomanacions (definides prèviament pels administradors).

Mejora la protección de la información confidencial de tu empresa y el cumplimiento

Mejora la protección de la información confidencial de tu empresa y el cumplimiento En aquesta imatge l'administrador ha configurat regles per detectar dades confidencials (en aquest cas, informació de targeta de crèdit). Q uan un usuari guarda un document de Word que conté informació de targeta de crèdit, AIP li recomana que apliqui una etiqueta específica que classifica i protegeix el document, en funció de la configuració.

 

Així mateix, amb AIP pots fer un seguiment de totes les activitats que es duen a terme amb les dades compartides, veure des d'on s'ha obert un document i revocar l'accés de forma remota en qualsevol moment.

Mejora la protección de la información confidencial de tu empresa y el cumplimiento

1- Aquesta pantalla mostra el nombre de vegades que s'ha visualitzat un document i les vegades que s'ha revocat el seu accés. 2- Aquesta pantalla mostra els llocs des dels quals s'ha obert el document

Identifica les teves dades confidencials

Quan etiquetem un document o correu electrònic, realment el que fem és classificar aquesta informació segons la sensibilitat de les dades que contingui. Aquesta classificació permet als usuaris conèixer el grau de confidencialitat perquè siguin conscients que exposar aquesta informació pot suposar un problema greu per a l'empresa, ja sigui de filtrat de secrets corporatius, d'incompliment de la privacitat, de dades personals, etc .. .

AIP permet configurar les etiquetes amb la següent manera:

  • De manera automàtica: Regles per detectar contingut sensible que estableix l'administrador i que s'apliquen de manera automàtica.
  • De manera manual: En aquest cas és el propi usuari el que classifica el document etiquetant amb una de les opcions disponibles per defecte (Personal, Públic, Intern, Confidencial i Molt Confidencial).
  • Una combinació d'ambdues, mitjançant la recomanació a l'usuari d'etiquetar el document o correu si es detecten dades sensibles.

Mejora la protección de la información confidencial de tu empresa y el cumplimiento

La classificació recomanada ajuda als usuaris a protegir les dades amb què treballa amb un sol clic.

Els administradors des de la consola d'administració d'AIP poden vincular les etiquetes amb una plantilla de gestió de drets de RMS perquè s'apliqui la protecció corresponent. Per exemple:

 

Mejora la protección de la información confidencial de tu empresa y el cumplimientoMejora la protección de la información confidencial de tu empresa y el cumplimiento Aquest correu electrònic s'ha classificat amb l'etiqueta "General", prèviament l'administrador ha configurat una regla dissenyada perquè les dades classificats amb aquesta etiqueta no puguin enviar-se fora de l'organització. L'etiqueta s'insereix en les capçaleres de correu electrònic de manera que a l'intentar enviar el correu s'inspecciona el valor, crea una entrada d'auditoria i evita que la informació s'enviï fora de l'organització.

 

 

 

Mejora la protección de la información confidencial de tu empresa y el cumplimiento Recentment Microsoft ha ampliat les capacitats d'Azure Information Protection afegint Scanner d'AIP, una funcionalitat   que proporciona l'experiència de classificació, etiquetatge i protecció contínua de les dades en les instal·lacions pròpies.

El sistema rastreja contínuament els dipòsits locals, com a servidors d'arxius i servidors del SharePoint locals, per descobrir, etiquetar i protegir els arxius, segons les directives definides en AIP.

Com ajuda AIP a complir el GDPR?

AIP garanteix que les dades són identificables i estan protegits, un requisit fonamental del nou reglament europeu de protecció de dades (GDPR) , independentment d'on s'emmagatzemin o de com es comparteixin. La classificació, etiquetatge i protecció de dades que ofereix AIP ajuden al compliment d'aquesta nova normativa i ofereixen a l'empresa un entorn segur.

 

Mejora la protección de la información confidencial de tu empresa y el cumplimiento

Integració amb Cloud App Security

La integració de Cloud App Security (CAS), l'eina que ajuda a controlar les aplicacions núvol que utilitzen els usuaris des de l'empresa, i AIP facilita un nivell de protecció extra a les empreses. CAS detecta si un document s'ha etiquetat de forma incorrecta, si s'ha compartit amb usuaris externs i aquest contenia informació sensible, l'eina força el seu correcte etiquetatge.

Com adquirir Azure Information Protection

AIP es pot adquirir com a producte independent o en algun dels següents conjunts de llicències:

  • Enterprise Mobility + Security
  • Microsoft 365 Enterprise

Azure Information Protection és una altra de les potents eines que ofereix el núvol de Microsoft per ajudar les empreses a obtenir la màxima seguretat i el control dels seus informació confidencial. Pots descobrir aquestes i altres eines en la sèrie d'articles que estem publicant al nostre blog en què ens endinsem en tota la temàtica de la seguretat i el compliment t'animem a que ens segueixis!

Vols saber més sobre Azure Information Protection? Contacta amb nosaltres!


Sí, vull saber més!

 

 

<< tornar al bloc
FacebookTwitterLinkedInWhatsapp
Enviant...

Vols rebre els articles al teu correu?


Suscripciones al Blog Rss del Bloc