Data Loss Prevention (DLP) en Office 365. Introducci贸n.

Las directivas DLP, o directivas de prevenci贸n de p茅rdida de datos, son una serie de normas y directrices que se pueden implantar en una empresa para proteger la informaci贸n confidencial. Tenerlas implementadas y automatizadas no s贸lo da seguridad a la empresa, sino que permite cumplir de una manera m谩s rigurosa con las leyes de protecci贸n de datos y de protecci贸n de la informaci贸n. Evita tambi茅n tener que contar con los empleados solamente y ayuda a concienciarles sobre la importancia de la protecci贸n de datos.

驴C贸mo las implementamos?

A la hora de implementarlas podemos escoger software de pago, hardware (muchos firewall tiene pol铆ticas DLP) o comprobar si nuestros sistemas de comunicaci贸n lo tienen. Este es el caso de Office 365 que tiene un sistema de control y gesti贸n de las pol铆ticas DLP. Esto es lo que queremos mencionar hoy como introducci贸n.

驴Qu茅 debemos proteger?

Cuando se implementa un sistema DLP, hay que tener en cuenta varias cuestiones. Cuestiones que hay que discutir con la empresa y en la que hay que implicarles directamente, porque cada caso es diferente.

  • 驴Qu茅 informaci贸n debe ser protegida? Si vamos a automatizar unas directivas, necesitamos saber exactamente que informaci贸n hay que tener controlada.
  • 驴D贸nde se guarda la informaci贸n que debe ser protegida? Cada entorno implicar谩 m茅todos diferentes y decidir谩 qu茅 sistema vamos a escoger.
  • 驴Qu茅 dispositivos pueden conectarse a nuestra red y con qu茅 permisos? Por ejemplo discos duros o l谩pices USB.
  • 驴Qu茅 m茅todos de fuga de datos pueden existir? Por d贸nde puede filtrarse la informaci贸n en mi empresa.

驴Qu茅 herramientas nos da Office 365 para implementar las pol铆ticas DLP?

Lo primero que vamos a hacer es ir a Administraci贸n. Despu茅s pinchar en “Mostrar Todo“. Ah铆 tenemos dos enlaces muy interesantes: Security y Compliance. Estos dos enlaces nos dan una visi贸n general de la seguridad en Office 365 y el cumplimientos de protecci贸n de datos y normativas reglamentarias.

Si queremos irnos m谩s espec铆ficamente a la prevenci贸n de p茅rdida de datos tenemos este enlace: https://compliance.microsoft.com/datalossprevention

驴C贸mo podemos crear las directivas en Office365?

Aqu铆 veremos que podemos crear y administrar nuestras directivas. Afortunadamente, no tenemos que empezar de cero. Office365 tiene ciertas plantillas que podemos usar. Desafortunadamente la mayor铆a son para USA, UK y Francia. Pero podemos usar muchas de ellas como base.

Vamos a ir a “Crear Directiva” y ah铆 nos deja elegir una plantilla o crear una personalizada.

Tenemos que:

  • escoger una plantilla
  • darle un nombre y una descripci贸n
  • elegir las ubicaciones donde se va a activar la directiva.
  • elegir qu茅 informaci贸n se debe proteger.
  • elegir qu茅 acci贸n se debe realizar cuando se detecte informaci贸n confidencial.
  • los permisos de acceso y anulaci贸n.
  • cu谩ndo va a tener efecto.
  • Y pinchamos en crear.

Con eso s贸lo tenemos que probarlas y seguir creando directivas.

M谩s informaci贸n aqu铆.

En otra ocasi贸n seguiremos con m谩s art铆culos de DLP.

Deja un comentario

Resumen de nuestra Pol铆tica de Privacidad

  • Responsable:聽SmythSys IT Consulting SLNE.
  • Finalidad:聽Gestionar y moderar los comentarios.
  • Legitimaci贸n:聽Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios:聽Tus datos se alojan en los servidores de OVH.
  • Derechos:聽Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la direcci贸n del responsable (en nuestra pol铆tica de privacidad).

Time limit is exhausted. Please reload CAPTCHA.