Prevención de pérdida de datos con Microsoft 365

Uno de los recursos más valiosos dentro de una organización es la información, ya que a través de su recopilación, almacenamiento y análisis; es posible la toma de decisiones y la operatividad. Dentro de las tareas más importantes del departamento de TI, se encuentra la administración y protección de los sistemas de información.  Es necesario implementar estrategias, para evitar que dicha información, principalmente los datos sensibles sean vulnerados, dañados o compartidos sin autorización.

Microsoft 365, consciente de la importancia de mantener a salvo la información cuenta con políticas de prevención de pérdida de datos (DLP).

¿Cómo funciona una directiva DLP?

A través de un exhaustivo análisis de contenido de los usuarios en los servicios de Microsoft 365 la directiva DPL detecta elementos confidenciales y realiza acciones de protección como: registrar eventos con fines de auditoría; mostrar una advertencia al usuario final que envía el correo electrónico o comparte un archivo sensible; bloquear activamente el correo electrónico o el uso compartido de archivos.

¿En dónde aplicar las directivas DLP?

  • Exchange Online correo electrónico
  • Sitios de SharePoint Online
  • Cuentas de OneDrive
  • Mensajes de canales y chats de Teams
  • Microsoft Cloud App Security
  • Windows 10, Windows 11 y dispositivos macOS (Catalina 10.15 y posteriores)
  • Repositorios locales
  • Sitios de PowerBI

Implementa una directiva paso a paso

Planeación

Antes de configurar cualquier directiva, es necesario definir la información que se quiere supervisar y donde, e identificar los escenarios de comportamiento inadecuado de los usuarios de acuerdo con las políticas y procesos de la organización.

DPL cuenta con diversas plantillas con directivas preestablecidas para proteger información como datos financieros, datos médicos, datos de privacidad para varios países y regiones.

Modo prueba

Primero es necesario iniciar sesión en el Centro de cumplimiento de Microsoft 365. Posteriormente seleccionar el menú de “Soluciones directivas”, elija la opción de prevención, después de perdida de datos y finalmente crear directiva.

Microsoft 365, permite generar directivas en modo prueba para ajustarlas y evaluarlas. Este paso es importante para asegurar que las acciones de DLP se están ejecutando correctamente. Sugerimos implementar pruebas silenciosas, para conocer qué tipo de infracciones se pueden estar cometiendo y con base en ello crear directivas personalizadas.  

Es importante concientizar a los usuarios sobre el plan de pérdida de datos, ya que si la información que estén generando o compartiendo  no cumple con los estándares de seguridad, les llegará una advertencia o el envío de la información les será denegado.

Habilitar directiva

Después de que la directiva se sincroniza, empieza a examinar el contenido y a aplicar las acciones correspondientes.

Visualización

En el centro de Microsoft 365 registros de auditoría primero, se procesa y se abre paso a distintas herramientas de informes, donde podrás observar las acciones de las directivas y el comportamiento de los usuarios.

¿Qué plan de suscripción necesito para implementar un DLP?

O365 Prevención de pérdida de datos (DLP) para correos electrónicos y archivos

  • Microsoft 365 E3, E5, F5, F5 Compliance
  • Office 365 E3, E5

DLP para Teams

  • Microsoft 365  E5, E5 Compliance
  • Office 365 E5
  • Microsoft  F5, F5 Compliance

Endpoint DLP

  • Microsoft 365  E5, E5 Compliance
  • Microsoft  F5, F5 Compliance

Obtén aquí tu licenciamiento de Microsoft 365

En conclusión, es imprescindible generar estrategias internas para evitar la difusión de datos sensibles. Con Microsoft 365, es sencillo conocer las vulnerabilidades actuales y crear políticas que eviten la fuga de información. En Precitool contamos con expertos certificados en Microsoft 365, que pueden ayudar a tu empresa a diseñar un plan de seguridad integral.