Microsoft fabrica protección de datos en Exchange Server

El mundo de la mensajería de Microsoft se hizo cargo recientemente de Orlando, Florida, para la Microsoft Exchange Conference 2012. MEC 2012 fue la primera conferencia que Microsoft ha alojado completamente dedicada a Exchange en 10 años, y trajo una gran cantidad de noticias, especialmente sobre protección y administrar los datos confidenciales que pasan por Exchange.

Como centro central de mensajería, Exchange Server es el principal conducto de información para la mayoría de las empresas. Los datos entran y salen en forma de mensajes de correo electrónico y archivos adjuntos. El desafío para las empresas es establecer y aplicar políticas sobre qué tipos de información se pueden enviar por correo electrónico, contar con las herramientas necesarias para supervisar el flujo de datos y garantizar que la información confidencial no se vea comprometida intencionalmente ni expuesta inadvertidamente.

Si bien la mayoría de las iniciativas de seguridad informática y de red giran en torno al bloqueo del acceso no autorizado y la prevención de ataques de terceros malhechores, la gran mayoría de las violaciones de datos son el resultado de usuarios autorizados, ya sea intencionalmente o inadvertidamente enviando información sensible. Un informe sobre el costo de las infracciones de datos del Instituto Ponemon a principios de este año declaró: "Como escribimos sobre el año pasado, las amenazas internas todavía son enormes y su negligencia sigue siendo la causa principal y el mayor costo de muchas infracciones".

[Más información: cómo eliminar el malware de su PC con Windows]

Microsoft se dio cuenta y está incrementando las características de protección de datos de Exchange Server para brindarles a los administradores de TI las herramientas para mantener seguros y seguros los datos confidenciales. Las empresas deben contar con políticas de protección de datos, y los usuarios deben ser educados en los procedimientos adecuados de manejo de datos. Pero también ayuda tener herramientas DLP (prevención de pérdida de datos) implementadas para evitar que la información sensible caiga por las grietas antes de que se convierta en una violación de datos.

Los administradores de TI pueden establecer políticas DLP en Exchange. Si se detecta un mensaje con información sensible, la protección DLP puede realizar una variedad de acciones, incluida la aplicación de reglas de IRM (Information Rights Management), agregar un descargo de responsabilidad al mensaje, marcar el mensaje para moderación o bloquearlo para que no se apague. Los controles DLP de Exchange también funcionan con la nueva función Sugerencias de política de Outlook para alertar a los usuarios de posibles violaciones de las políticas de datos incluso antes de que se envíe el mensaje.

Las características mejoradas de protección de datos de Exchange tampoco se detienen allí. Exchange también tiene nuevas características de archivado, retención de datos y exhibición de documentos electrónicos que facilitan la administración de volúmenes masivos de datos de mensajería y la búsqueda rápida de mensajes específicos desde el fondo del archivo.

La prevención de pérdida de datos y el descubrimiento electrónico ya son industrias artesanales establecidas de los suyos Al igual que con cualquier herramienta para hornear, probablemente pueda encontrar herramientas de terceros más robustas e integrales. Aún así, las características de protección de datos de Exchange probablemente serán suficientes para muchas organizaciones.