Mimecast Logo
Obtenga una cotización

    Office 365 DLP (Prevención de pérdida de datos)

    Las soluciones de control de contenidos y prevención de fugas de datos de Mimecast ofrecen protección tanto contra una fuga involuntaria como contra un ataque malintencionado.
    Programe una demostración
    Prevención de pérdida de datos Office 365
    Programe una demostración
    Descripción general

    Una guía completa de DLP para Microsoft Teams

    La prevención de pérdida de datos (DLP) es una metodología de seguridad de datos diseñada para identificar y proteger contra el intercambio, la transferencia o el uso inseguro o inadecuado de datos sensibles. Una política de prevención de pérdida de datos es un conjunto de protocolos y herramientas que ponen en marcha las organizaciones como estrategia global para evitar las violaciones y filtraciones de datos. Las sólidas estrategias de seguridad de datos y cumplimiento normativo que incluyen sólidas políticas de DLP garantizan que las empresas puedan salvaguardar los datos de forma coherente en múltiples herramientas de colaboración, incluida Microsoft Teams.

    ¿Qué es la Prevención de Pérdida de Datos de Microsoft Office 365?

    La Prevención de Pérdida de Datos (DLP) de Office 365 es la función DLP integrada de Microsoft como parte del paquete Office 365. Para las organizaciones que utilizan Microsoft Teams, la DLP está integrada con la prevención de pérdida de datos Microsoft Purview para proteger los datos dentro de los chats y canales de Microsoft Teams. Las políticas de DLP se gestionan a través del portal del centro de cumplimiento Purview, donde los tipos de información confidencial se clasifican de forma coherente en múltiples flujos de trabajo, incluidos Exchange, SharePoint, OneDrive, etc. El portal de cumplimiento de Purview ofrece a los administradores una vista única para sacar a la superficie alertas de varias fuentes para una gestión unificada de incidentes.

     

    GettyImages-1302430380-1200px.jpg

     

    ¿Por qué es esencial la DLP para Microsoft Teams?

    Microsoft Teams es una herramienta de colaboración indispensable para un número significativo de organizaciones. Fomenta la comunicación eficaz entre equipos y permite que los datos fluyan tanto si las personas están en la oficina de al lado como en la otra punta del mundo. Sin embargo, los datos que contiene son un activo valioso que debe protegerse.

    La DLP es esencial para que los administradores de Microsoft Teams minimicen estos posibles riesgos:

    • Usuarios que comparten información confidencial en los canales de Teams: Teams facilita las comunicaciones en tiempo real y el intercambio de archivos. Algunos usuarios pueden -involuntaria o intencionadamente- compartir datos sensibles de formas no autorizadas. Esta información podría incluir información personal identificable (IPI), registros financieros como los datos de la industria de tarjetas de pago (PCI) o propiedad intelectual. Si se comparte en canales que puedan ver personas no autorizadas o invitados externos, podría dar lugar a filtraciones e infracciones de la normativa.
    • Fugas de datos involuntarias debidas a una ubicación de almacenamiento incorrecta: Teams permite a los usuarios compartir y almacenar archivos en canales, chats y ubicaciones de SharePoint o OneDrive. Si los datos confidenciales se almacenan en un lugar con controles de acceso inadecuados, podrían quedar expuestos a personas no autorizadas y dar lugar a violaciones de datos.
    • Integraciones de terceros que introducen vulnerabilidades: Una de las características atractivas de Teams es su capacidad para integrarse con aplicaciones y servicios de terceros. Sin embargo, aunque estas aplicaciones pueden mejorar la productividad, también pueden introducir agujeros en la seguridad si no se examinan y protegen adecuadamente, dejando los datos sensibles expuestos a un acceso no autorizado o a un uso indebido. Las organizaciones que adoptan de forma proactiva sólidas políticas de DLP para identificar y proteger los datos y aplicar prácticas de manipulación seguras tienen más probabilidades de evitar fugas de datos accidentales o intencionadas en Microsoft Teams y otras herramientas de colaboración. DLP, la supervisión del cumplimiento y las mejores prácticas de seguridad de datos garantizan que la información confidencial permanezca protegida dentro de Teams.

    Funciones DLP integradas en Microsoft Teams

    Microsoft Teams se integra con Microsoft Purview DLP para aportar varias funciones nativas de protección de datos confidenciales al entorno de Teams.

    • Detectar el uso compartido de datos sensibles: Teams DLP aprovecha los tipos de información sensible definidos en Microsoft Purview Information Protection para detectar cuándo se comparten datos sensibles. Purview detecta cuándo se comparten PII, PCI y otros registros financieros, registros sanitarios y propiedad intelectual en mensajes de chat, conversaciones de canal y archivos compartidos.
    • Gestión del acceso: Las políticas de DLP pueden configurarse para que, cuando se compartan datos sensibles en los equipos, se activen las acciones de protección y se apliquen las protecciones de datos. Estas acciones pueden incluir el bloqueo del mensaje o archivo para que no se comparta, la notificación al usuario de consejos sobre la política y la restricción del acceso a contenidos sensibles para usuarios finales no autorizados o invitados externos.
    • Modo de prueba para las políticas de DLP: Los administradores pueden probar y validar sus políticas de DLP en un entorno de prueba no disruptivo antes de ponerlas en producción para su aplicación. El modo de prueba simula infracciones de las políticas sin bloquear ni restringir realmente los contenidos, lo que ofrece a los administradores la posibilidad de evaluar la eficacia y el impacto de sus políticas.
    • Informes integrados: El portal de cumplimiento centralizado Microsoft Purview saca a la superficie las alertas de DLP por infracciones de las políticas en Teams para ofrecer una visión unificada de los informes y la gestión de incidentes. Los administradores pueden acceder a informes detallados sobre las coincidencias, anulaciones y falsos positivos de las políticas de DLP, lo que les proporciona herramientas para supervisar y analizar los riesgos de los datos en Teams.

    Pasos para configurar la Prevención de Pérdida de Datos para Microsoft Teams

    1. Elija los datos que desea supervisar:

    Seleccione los tipos de datos sensibles y sujetos a vigilancia y protección. Podría tratarse de números de tarjetas de crédito, números de la seguridad social, información sanitaria de pacientes (PHI) o patrones de datos personalizados específicos de su empresa. Microsoft proporciona plantillas predefinidas para los tipos de datos comunes, o puede crear tipos de datos sensibles personalizados.

    2. Definir el ámbito administrativo:

    Determine el alcance de su política DLP seleccionando los usuarios, grupos y unidades administrativas donde se aplicará la política. Puede dirigirse a departamentos o equipos específicos de su organización con fines de cumplimiento o ir más allá para abarcar a todo el mundo.

    3. Elija los lugares a vigilar:

    Especifique las ubicaciones de Microsoft Office 365 en las que la política DLP supervisará los datos confidenciales. Para Microsoft Teams, seleccione "Mensajes de chat y canal de Teams" para supervisar las conversaciones y los archivos compartidos dentro de Teams.

    4. Establezca las condiciones de la política:

    ¿Qué condiciones activarán su política de DLP? Por ejemplo, si se comparten datos con alguien ajeno a su organización, o si se detectan ciertos datos como un número de la seguridad social o de tarjeta de crédito dentro de mensajes o archivos de equipos, su política de DLP entra en juego.

    5. Configure las acciones de la política:

    Cuando se cumplan las condiciones de la política, ¿qué acciones se llevarán a cabo? En el caso de Microsoft Teams, puede seleccionar bloquear o restringir el acceso a contenido sensible, notificar al usuario consejos sobre políticas o cifrar el contenido en ubicaciones de Microsoft 365.

    6. Pruebe y despliegue la política:

    Antes de promulgar la política de DLP en su entorno activo, utilice el modo de prueba para asegurarse de que su efecto e impacto son los esperados. Una vez que esté satisfecho con el resultado de la prueba, despliegue la política en el entorno activo.

    La creación y aplicación de políticas de DLP para Microsoft Teams proporciona a los administradores herramientas para identificar y proteger la información y mitigar los riesgos que contiene. Las políticas permiten hacer cumplir los protocolos de tratamiento de datos y evitan las fugas de datos a través de la colaboración en el entorno de Teams.

    ¿Es Office 365 lo suficientemente robusto?

    Aunque Microsoft Office 365 ofrece una amplia gama de características y funcionalidades, las capacidades de DLP (prevención de pérdida de datos) de Office 365 pueden no ser lo suficientemente robustas para satisfacer las necesidades de muchas organizaciones.

    Mejore la Prevención de Pérdida de Datos en Office 365

    Aunque Microsoft Office 365 ofrece una amplia gama de ventajas, muchas organizaciones sienten hoy la necesidad de aumentar la prevención contra la pérdida de datos en las implementaciones de Office 365. Office 365 ofrece algunas herramientas limitadas de prevención de pérdida de datos, pero con la amenaza de fuga de datos convirtiéndose en una de las principales preocupaciones de seguridad, muchas organizaciones están buscando formas de mejorar la prevención de pérdida de datos en las ediciones empresariales y de negocios de Office 365.

    Las filtraciones de datos de las empresas de Fortune 500 son cada vez más noticias de primera plana. Las consecuencias de una filtración malintencionada o involuntaria pueden incluir multas, demandas judiciales y problemas de cumplimiento, así como la inevitable pérdida de confianza de los clientes y el daño a la reputación que acompaña a una filtración muy pública.

    Informes de DLP en Microsoft Teams

    Microsoft Purview ofrece funciones completas de generación de informes, lo que permite a los administradores supervisar la actividad y gestionar informes y alertas relacionados con las políticas de DLP.

    Para acceder a los informes DLP

    • Navegue hasta el portal de cumplimiento de Microsoft Purview.
    • Vaya a la sección "Prevención de pérdida de datos".
    • Seleccione la pestaña "Explorador de actividades" para acceder a los informes DLP. Estos informes contienen información detallada sobre las actividades de DLP, incluyendo:
    • Archivos con información sensible y sus tipos.
    • Actividades e intentos de exfiltración de datos.
    • Políticas y reglas de DLP que detectaron actividades.
    • Anulaciones de usuario de las políticas de DLP.
    • Acciones emprendidas por las políticas de DLP (por ejemplo, bloquear, cifrar, etc.).

    Puede filtrar los informes por criterios, como el intervalo de fechas, la ubicación, el tipo de actividad, etc., para acotar los resultados y centrarse en las áreas de interés.

    Sección Explorador de actividades

    En Microsoft Purview, la sección Explorador de actividades proporciona una vista centralizada de las actividades de la política de DLP en todo Microsoft 365, incluido Microsoft Teams. Los administradores pueden:

    • Vea los últimos 30 días de información de DLP mediante filtros preconfigurados para actividades de DLP en puntos finales, archivos que contienen tipos de información confidencial, actividades de salida (intentos de exfiltración de datos) y mucho más.
    • Personalice los filtros para analizar eventos DLP específicos.
    • Identifique a los usuarios que han anulado las políticas de DLP y las justificaciones para hacerlo.
    • Supervise las coincidencias de las reglas DLP y las acciones que han llevado a cabo las políticas.

    Supervisión de alertas en el panel de alertas

    • En el portal de cumplimiento de Microsoft Purview, vaya a la sección "Alertas" en la pestaña "Prevención de pérdida de datos".
    • El panel de alertas muestra todas las alertas de DLP, incluidas las relacionadas con Microsoft Teams.
    • Puede clasificar las alertas, establecer el estado de la investigación y realizar un seguimiento de las resoluciones desde el panel de control.
    • Las alertas también pueden verse en el portal de Microsoft Defender, que pone a su disposición tareas de investigación adicionales.

    Estas tres ubicaciones proporcionan a los administradores la accesibilidad que necesitan para supervisar las actividades e infracciones de las políticas, tomar medidas y proteger los datos confidenciales desde Microsoft Teams y en todo el ecosistema de la organización.

    Prevención de pérdida de datos para Office 365

    Mimecast Content Control and Data Leak Prevention es un servicio basado en la nube que ofrece protección tanto contra una fuga involuntaria como contra un ataque malintencionado.

    La solución de Mimecast utiliza palabras clave, diccionarios, concordancia de patrones y hashes de archivos para escanear activamente todas las comunicaciones por correo electrónico y los archivos adjuntos con el fin de identificar posibles filtraciones. Dependiendo del tipo y la gravedad de la filtración, los administradores pueden configurar Mimecast para que responda bloqueando el correo electrónico, poniéndolo en cuarentena para su revisión o enviándolo de forma segura con cifrado a través del servicio de mensajería segura de Mimecast.

    La solución de Mimecast para la prevención de pérdida de datos en un despliegue de Office 365 permite a las organizaciones:

    • Gestione todas las políticas de DLP desde una única consola basada en web y aplique los cambios a todo el tráfico de correo electrónico en tiempo real.
    • Utilice una gestión flexible de las políticas de contenidos y un control granular para establecer controles adecuados para usuarios y grupos específicos.

    Preguntas frecuentes sobre Office 365 DLP

    ¿Qué es Office 365 DLP?

    La Prevención de Pérdida de Datos de Office 365 (DLPP) es la función DLP integrada de Microsoft como parte del paquete Office 365. Ayuda a las organizaciones a proteger la información confidencial y a evitar la pérdida de datos accidental o malintencionada.

    ¿Qué es la DLP?

    La Prevención de Pérdida de Datos (DLP) es un conjunto de prácticas diseñadas para asegurar los datos confidenciales de las empresas, así como para detectar y evitar la pérdida de datos resultante de violaciones y ataques maliciosos. La mayoría de estas prácticas se centran en el correo electrónico, que es la principal fuente de fugas y pérdidas de datos.

    ¿Es Office 365 lo suficientemente robusto?

    Aunque Microsoft Office 365 ofrece una amplia gama de características y funcionalidades, las capacidades de DLP (prevención de pérdida de datos) de Office 365 pueden no ser lo suficientemente robustas para satisfacer las necesidades de muchas organizaciones.

    Recursos de Office 365 relacionados con la prevención de pérdida de datos

    Resources_49.jpg
    Email Collaboration Threat Protection

    The Cost and Risk of Email Attacks: Mimecast vs. Competition

    Infographic
    Resources_31.jpg
    Email Collaboration Threat Protection

    Construir la alineación organizativa en torno a los riesgos centrados en las personas

    Webinar
    Resources_07.jpg
    Email Collaboration Threat Protection

    Cómo aumentar el ROI con Mimecast: A Forrester Total Economic Impact ™

    Infographic
    Back to Top