20/07/2017 Publicado por: Softeng

 

Mejora la protección de la información confidencial de tu empresa y el cumplimiento

Tu departamento IT trabaja duro para mantener seguros los datos y sistemas dentro de tu empresa, pero ¿Qué sucede cuando esos datos se comparten fuera de tu organización?, ¿Qué sucede cuando se envía información sensible de tu empresa a través del correo electrónico?, ¿Es posible controlarlo?

Azure Information Protection (en adelante AIP) es la respuesta. AIP es un servicio en la nube de Microsoft ​que permite a las empresas clasificar, etiquetar y proteger documentos de office y correos electrónicos en el momento que se crean o se modifican. Este servicio está enfocado a solucionar dos importantes necesidades para las empresas: la seguridad y el cumplimiento

En líneas generales con Azure Information protection puedes:

  • Clasificar e identificar los datos según su confidencialidad.
  • Proteger los datos mediante cifrado, autenticación y derechos de uso.
  • Controlar los datos compartidos en tu empresa.

Protección persistente para tus datos confidenciales

Con AIP puedes proteger el uso compartido de los datos confidenciales dentro y fuera de la organización aplicando limitaciones a las acciones que pueden realizar los usuarios cuando reciben o comparten un correo o documento. Por ejemplo, puedes evitar que un fichero se envíe a usuarios externos a la organización o restringir las acciones que pueden hacer los usuarios sobre un documento (imprimir, guardar, editar, etc...). 

AIP utiliza la tecnología de protección de Azure right management (en adelante RMS), este servicio usa directivas de cifrado, identidad y autorización para proteger archivos y correo electrónico en múltiples dispositivos y de forma persistente, de manera que los datos permanecen siempre protegidos independientemente de dónde se almacenen o con quién se hayan compartido. RMS permite a los administradores crear plantillas de protección y definir reglas que protegen automáticamente documentos y correos electrónicos. Asimismo, el servicio permite también que sea el propio usuario el que proteja manualmente el documento a través de recomendaciones (definidas previamente por los administradores).

Mejora la protección de la información confidencial de tu empresa y el cumplimiento

Mejora la protección de la información confidencial de tu empresa y el cumplimientoEn esta imagen el administrador ha configurado reglas para detectar datos confidenciales (en este caso, información de tarjeta de crédito). Cuando un usuario guarda un documento de Word que contiene información de tarjeta de crédito, AIP le recomienda que aplique una etiqueta específica que clasifica y protege el documento, en función de la configuración.

 

Asimismo, con AIP puedes hacer un seguimiento de todas las actividades que se llevan a cabo con los datos compartidos, ver desde dónde se ha abierto un documento y revocar el acceso de forma remota en cualquier momento. 

Mejora la protección de la información confidencial de tu empresa y el cumplimiento

1- Esta pantalla muestra el número de veces que se ha  visualizado un documento y las veces que se ha revocado su acceso. 2- Esta pantalla muestra los lugares desde los que se ha abierto el documento

Identifica tus datos confidenciales

Cuando etiquetamos un documento o correo electrónico, realmente lo que hacemos es clasificar dicha información según la sensibilidad de los datos que contenga. Esta clasificación permite a los usuarios conocer el grado de confidencialidad para que sean conscientes de que exponer dicha información puede suponer un problema grave para la empresa, ya sea de filtrado de secretos corporativos, de incumplimiento de la privacidad, de datos personales, etc...

AIP permite configurar las etiquetas con la siguiente manera:

  • De manera automática: Reglas para detectar contenido sensible que establece el administrador y que se aplican de manera automática.
  • De manera manual: En este caso es el propio usuario el que clasifica el documento etiquetándolo con una de las opciones disponibles por defecto (Personal, Público, Interno, Confidencial y Muy Confidencial).
  • Una combinación de ambas, mediante la recomendación al usuario de etiquetar el documento o correo si se detectan datos sensibles.

Mejora la protección de la información confidencial de tu empresa y el cumplimiento

La clasificación recomendada ayuda a los usuarios a proteger los datos con los que trabaja con un solo clic.

Los administradores desde la consola de administración de AIP pueden vincular las etiquetas con una plantilla de administración de derechos de RMS para que se aplique la protección correspondiente. Por ejemplo:

 

Mejora la protección de la información confidencial de tu empresa y el cumplimientoMejora la protección de la información confidencial de tu empresa y el cumplimientoEste correo electrónico se ha clasificado con la etiqueta "General", previamente el administrador ha configurado una regla diseñada para que los datos clasificados con esta etiqueta no puedan enviarse fuera de la organización. La etiqueta se inserta en los encabezados de correo electrónico de forma que al intentar enviar el correo se inspecciona el valor, crea una entrada de auditoria y evita que la información se envíe fuera de la organización.

 

 

¿Cómo ayuda AIP a cumplir el GDPR?

AIP garantiza que los datos son identificables y están protegidos, un requisito fundamental del nuevo reglamento Europeo de protección de datos (GDPR) , independientemente de dónde se almacenen o de cómo se compartan. La clasificación, etiquetado y protección de datos que ofrece AIP ayudan al cumplimiento de esta nueva normativa y ofrecen a la empresa un entorno seguro.

 

Mejora la protección de la información confidencial de tu empresa y el cumplimiento

Azure Information Protection es otra de las potentes herramientas que ofrece la nube de Microsoft para ayudar a las empresas a obtener la máxima seguridad y el control de sus información confidencial. Puedes descubrir estas y otras herramientas en la serie de artículos que estamos publicando en nuestro blog en los que nos adentramos en toda la temática de la seguridad y el cumplimiento ¡te animamos a que nos sigas!

¿Quieres saber más sobre Azure Information Protection? Contacta con nosotros!


¡Sí, quiero saber más!

 

 

<< volver al blog
FacebookTwitterLinkedInWhatsapp
Enviando...

¿Quieres recibir los artículos en tu correo?


Suscripciones al Blog Rss del Blog