Políticas de prevención de pérdida de datos (DLP) en Office 365

Las organizaciones deben proteger toda su información confidencial y deben evitar su divulgación involuntaria o descuidada. La información confidencial puede ser datos financieros, números de tarjetas de crédito, números de seguridad social, registros de salud o cualquier información en particular. La organización quiere evitar que dicha información se filtre afuera. Con Office 365 Security and Compliance Center que incluye la política de prevención de pérdida de datos (DLP) , se pueden evitar las fugas. Como puede identificar, supervisar y proteger la información en Office 365. Veremos algunos de los conceptos básicos de DLP en Office 365.

¿Qué es la Política de prevención de pérdida de datos?

DLP ayuda en lo siguiente:

• Identifica la vulnerabilidad información : se puede identificar cualquier documento que contenga información confidencial, como el número de tarjeta de crédito, que podría almacenarse en cualquier sitio de OneDrive para empresas. Esta información confidencial de identificación puede encontrarse en SharePoint Online o OneDrive para empresas. También se puede crear una política DLP en el centro de administración de Exchange y se puede aplicar a correos electrónicos y otros elementos del buzón.
• Evitar compartir accidentalmente : se puede bloquear automáticamente el acceso a documentos confidenciales para todos excepto el administrador del sitio, el propietario del documento y la persona que modificó por última vez el contenido.
• Ayuda a mantener el cumplimiento sin interrupciones : se puede informar a los usuarios acerca de las políticas de DLP y ayudar a mantener el cumplimiento sin bloquear su trabajo. La política de DLP puede enviar notificaciones por correo electrónico y mostrarles un consejo sobre políticas.
• Incluso los programas de escritorio de Office 2016 pueden incluir estas capacidades como SharePoint Online y OneDrive for Business.
• Informes DLP : hacerse una idea de cómo la organización cumple con una política de DLP, se puede ver cuántas coincidencias tiene cada política y regla con el tiempo.

¿Qué contiene una política de DLP?

DLP contiene la ubicación del contenido que se debe proteger. Es decir, dónde proteger el contenido. Una ubicación como SharePoint en línea, OneDrive para sitios comerciales.

La información confidencial en Office 365 puede protegerse mediante una política de DLP. La ubicación de la información puede ser OneDrive para empresas o sitio de SharePoint Online.

También contiene información sobre cuándo y cómo aplicar las reglas para proteger el contenido.

• Condiciones el contenido debe coincidir para que la regla se aplique.
• Acciones establece que la regla se tome automáticamente cuando se cumple la condición de coincidencia de contenido.

Se puede usar una regla para cumplir un requisito de protección específico, para esto use una política DLP para agrupar los requisitos de protección comunes, como todas las reglas necesarias para cumplir con una regulación específica.

Configuración de políticas de DLP:

Los administradores ahora pueden configurar fácilmente las políticas de DLP para SharePoint Online, OneDrive para empresas desde el centro de cumplimiento de Office 365. Los administradores pueden comenzar con cualquiera de las plantillas existentes listas para usar para una construcción simple de condiciones, acciones y excepciones. Para las políticas de DLP para correo electrónico, puede ir al centro de administración de Exchange.

Consejos sobre políticas DLP en aplicaciones móviles OneDrive

Ahora que muchas personas trabajan y colaboran con otros en sus dispositivos móviles, se ha vuelto más difícil proteger datos.

Para ayudar a las organizaciones a capacitar a sus empleados para trabajar en cualquier lugar en cualquier momento, Microsoft extendió los Consejos sobre políticas DLP de Office 365 a las aplicaciones móviles OneDrive para Android, iOS y Universal Windows.

Las sugerencias de políticas son contextuales, de usuario frente a las notificaciones que educan a las personas cuando están a punto de enviar, compartir o trabajar con datos confidenciales. Ahora, con la disponibilidad de estos en dispositivos móviles, complementará lo que ya está disponible en la web y en los clientes de Office 2016, incluido Outlook.

Un usuario de dispositivos móviles verá una sugerencia de política para los documentos que contienen información confidencial. La sugerencia en función de las políticas y la acción del usuario proporcionará información sobre lo que desencadenó una infracción de política. También proporcionará una opción para anular y enviar un informe falso positivo.

Consejos sobre políticas mostrados en dispositivos Android:

Consejos de política en OneDrive La aplicación de escritorio universal de Windows también se muestra así:

Con esto, los datos estarán mejor protegidos con una experiencia de consejos de política DLP consistente en OneDrive para Business web, clientes de Office 2016 y móvil.