Data Loss Prevention (DLP) en Office 365. Introducciรณn.

Las directivas DLP, o directivas de prevenciรณn de pรฉrdida de datos, son una serie de normas y directrices que se pueden implantar en una empresa para proteger la informaciรณn confidencial. Tenerlas implementadas y automatizadas no sรณlo da seguridad a la empresa, sino que permite cumplir de una manera mรกs rigurosa con las leyes de protecciรณn de datos y de protecciรณn de la informaciรณn. Evita tambiรฉn tener que contar con los empleados solamente y ayuda a concienciarles sobre la importancia de la protecciรณn de datos.

ยฟCรณmo las implementamos?

A la hora de implementarlas podemos escoger software de pago, hardware (muchos firewall tiene polรญticas DLP) o comprobar si nuestros sistemas de comunicaciรณn lo tienen. Este es el caso de Office 365 que tiene un sistema de control y gestiรณn de las polรญticas DLP. Esto es lo que queremos mencionar hoy como introducciรณn.

ยฟQuรฉ debemos proteger?

Cuando se implementa un sistema DLP, hay que tener en cuenta varias cuestiones. Cuestiones que hay que discutir con la empresa y en la que hay que implicarles directamente, porque cada caso es diferente.

  • ยฟQuรฉ informaciรณn debe ser protegida? Si vamos a automatizar unas directivas, necesitamos saber exactamente que informaciรณn hay que tener controlada.
  • ยฟDรณnde se guarda la informaciรณn que debe ser protegida? Cada entorno implicarรก mรฉtodos diferentes y decidirรก quรฉ sistema vamos a escoger.
  • ยฟQuรฉ dispositivos pueden conectarse a nuestra red y con quรฉ permisos? Por ejemplo discos duros o lรกpices USB.
  • ยฟQuรฉ mรฉtodos de fuga de datos pueden existir? Por dรณnde puede filtrarse la informaciรณn en mi empresa.

ยฟQuรฉ herramientas nos da Office 365 para implementar las polรญticas DLP?

Lo primero que vamos a hacer es ir a Administraciรณn. Despuรฉs pinchar en “Mostrar Todo“. Ahรญ tenemos dos enlaces muy interesantes: Security y Compliance. Estos dos enlaces nos dan una visiรณn general de la seguridad en Office 365 y el cumplimientos de protecciรณn de datos y normativas reglamentarias.

Si queremos irnos mรกs especรญficamente a la prevenciรณn de pรฉrdida de datos tenemos este enlace: https://compliance.microsoft.com/datalossprevention

ยฟCรณmo podemos crear las directivas en Office365?

Aquรญ veremos que podemos crear y administrar nuestras directivas. Afortunadamente, no tenemos que empezar de cero. Office365 tiene ciertas plantillas que podemos usar. Desafortunadamente la mayorรญa son para USA, UK y Francia. Pero podemos usar muchas de ellas como base.

Vamos a ir a “Crear Directiva” y ahรญ nos deja elegir una plantilla o crear una personalizada.

Tenemos que:

  • escoger una plantilla
  • darle un nombre y una descripciรณn
  • elegir las ubicaciones donde se va a activar la directiva.
  • elegir quรฉ informaciรณn se debe proteger.
  • elegir quรฉ acciรณn se debe realizar cuando se detecte informaciรณn confidencial.
  • los permisos de acceso y anulaciรณn.
  • cuรกndo va a tener efecto.
  • Y pinchamos en crear.

Con eso sรณlo tenemos que probarlas y seguir creando directivas.

Mรกs informaciรณn aquรญ.

En otra ocasiรณn seguiremos con mรกs artรญculos de DLP.

Deja un comentario

Resumen de nuestra Polรญtica de Privacidad

  • Responsable:ย SmythSys IT Consulting SLNE.
  • Finalidad:ย Gestionar y moderar los comentarios.
  • Legitimaciรณn:ย Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios:ย Tus datos se alojan en los servidores de OVH.
  • Derechos:ย Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la direcciรณn del responsable (en nuestra polรญtica de privacidad).

Time limit is exhausted. Please reload CAPTCHA.