Paso 3: Protección de la información

La protección de la información es un aspecto fundamental de la administración de datos confidenciales dentro de las instituciones educativas. En esta guía se proporciona información general sobre las características de protección de la información disponibles con una licencia educativa A3, incluidas las etiquetas de confidencialidad, el cifrado de datos personales y los procedimientos recomendados para garantizar el cumplimiento de los requisitos normativos.

Requisitos

• licencia de Microsoft 365 A3

Roles y responsabilidades

• TI Administración
• Administración de identidad
• OneDrive Administración
• Administrador de SharePoint
• EXO Administración

Etiquetas de confidencialidad obligatorias y predeterminadas manuales en Microsoft 365

En Microsoft 365, puede configurar etiquetas de confidencialidad manuales predeterminadas y obligatorias para asegurarse de que todos los documentos y correos electrónicos están clasificados y protegidos correctamente. Estas etiquetas son útiles en entornos educativos donde la información confidencial debe administrarse cuidadosamente.

• Las etiquetas de confidencialidad predeterminadas manuales permiten a los usuarios aplicar una etiqueta predeterminada a nuevos documentos y correos electrónicos. Esta configuración garantiza que todo el contenido nuevo comienza con un nivel de protección de línea base, que los usuarios pueden ajustar según sea necesario.

• Las etiquetas de confidencialidad obligatorias requieren que los usuarios apliquen una etiqueta para poder guardar o enviar un documento o correo electrónico. Esta configuración garantiza que todo el contenido se clasifique y proteja según las directivas de su institución.

Beneficios en la educación:

• Protección coherente: Garantiza que toda la información confidencial se clasifica y protege de forma coherente.
• Conformidad: Ayuda a cumplir los requisitos normativos, como la Ley de Derechos Educativos y Privacidad De la Familia (FERPA, por sus siglas en inglés), asegurándose de que los datos de los estudiantes se administran correctamente.
• Reconocimiento del usuario: Aumenta el conocimiento de los usuarios de las directivas y prácticas de protección de datos.

Para configurar estas etiquetas:

1. Definir etiquetas de confidencialidad: Cree y configure etiquetas de confidencialidad en el portal de Microsoft Purview. Defina la configuración de protección para cada etiqueta, como el cifrado, el marcado de contenido y los controles de acceso.
2. Publicar etiquetas de confidencialidad: Publique las etiquetas a los usuarios mediante la creación de una directiva de etiquetas. Puede especificar a qué usuarios o grupos se aplica la directiva y configurar opciones como las etiquetas predeterminadas y el etiquetado obligatorio.
3. Establecer etiquetas predeterminadas: En la directiva de etiquetas, puede especificar una etiqueta predeterminada para los nuevos documentos y correos electrónicos. Esta etiqueta se aplica automáticamente a menos que el usuario seleccione una diferente.
4. Aplicar el etiquetado obligatorio: Para aplicar el etiquetado obligatorio, configure la directiva de etiquetas para exigir a los usuarios que apliquen una etiqueta antes de poder guardar o enviar contenido. Este etiquetado se puede aplicar para tipos específicos de contenido o en todos los tipos de contenido.

Etiquetas de confidencialidad para contenedores en Microsoft 365

Las etiquetas de confidencialidad de Microsoft 365 se pueden aplicar a contenedores como Microsoft Teams, Grupos de Microsoft 365 y sitios de SharePoint. Estas etiquetas ayudan a administrar y proteger la información confidencial dentro de las instituciones educativas mediante el control de la configuración de acceso y uso compartido.

Estas son algunas características clave de las etiquetas de confidencialidad para contenedores:

• Configuración de privacidad: Puede establecer el nivel de privacidad de los sitios de Teams y Grupos de Microsoft 365 en público o privado.
• Acceso de usuario externo: Controlar si los usuarios externos pueden acceder al contenido dentro de estos contenedores.
• Uso compartido externo: Administrar la configuración de uso compartido externo para sitios de SharePoint.
• Acceso desde dispositivos no administrados: Restringir el acceso al contenido desde dispositivos no administrados.
• Contextos de autenticación: Use contextos de autenticación para aplicar medidas de seguridad adicionales.
• Detección y uso compartido: Evite la detección de equipos privados y controle los canales compartidos para las invitaciones de equipo.

Estas configuraciones garantizan que la información confidencial esté protegida, a la vez que permiten la colaboración y la productividad dentro del entorno educativo.

Aprende más:

• Usar etiquetas de confidencialidad para proteger el contenido en Microsoft Teams, grupos de Microsoft 365 y sitios de SharePoint

Cifrado de datos personales

El cifrado de datos personales es fundamental en la configuración educativa para proteger la información confidencial, como los registros de los alumnos, las calificaciones y los detalles personales. Estos son algunos aspectos clave del cifrado de datos personales en educación:

• Cumplimiento con las regulaciones: Las instituciones educativas deben cumplir con regulaciones como FERPA en los Estados Unidos, que exige la protección de los registros educativos de los estudiantes.
• Cifrado de datos: El cifrado de datos en reposo y en tránsito garantiza que la información confidencial esté protegida contra el acceso no autorizado. Esto incluye el cifrado de bases de datos, correos electrónicos y archivos almacenados en servidores o servicios en la nube.
• Controles de acceso: La implementación de controles de acceso estrictos garantiza que solo el personal autorizado pueda acceder a datos confidenciales. Esto incluye el uso de la autenticación multifactor y los controles de acceso basado en rol.
• Formación y concienciación: La formación regular del personal y los alumnos sobre las prácticas de protección de datos ayuda a mantener un entorno seguro. Esto incluye comprender la importancia del cifrado y cómo controlar la información confidencial.
• Uso de plataformas seguras: El uso de plataformas de aprendizaje en línea seguras que ofrecen características integradas de cifrado y privacidad puede ayudar a proteger los datos personales durante el aprendizaje en línea.

Cifrado de datos personales de Microsoft

Microsoft ofrece sólidas soluciones de cifrado de datos personales para ayudar a las instituciones educativas a proteger la información confidencial. Estos son algunos aspectos clave:

• Cifrado de datos personales (PDE): Disponible en Windows 11, PDE proporciona cifrado basado en archivos mediante AES-CBC con una clave de 256 bits. Vincula las claves de cifrado con las credenciales de usuario a través de Windows Hello para empresas, lo que garantiza que solo se pueda acceder a los datos cuando el usuario haya iniciado sesión.
• Controles de seguridad de Microsoft 365: Microsoft 365 incluye varias características de seguridad para proteger los datos personales, como el cifrado de correos electrónicos y archivos, la prevención de pérdida de datos (DLP) y la protección contra amenazas avanzada.
• Cumplimiento y privacidad: Microsoft 365 ayuda a las instituciones educativas a cumplir los estándares de cumplimiento, como FERPA, proporcionando herramientas para administrar y proteger los datos de los alumnos de forma eficaz.
• Configuración y administración: El cifrado de datos personales se puede configurar mediante Microsoft Intune o proveedores de servicios de configuración (CSP), lo que permite a los administradores de TI establecer directivas y administrar la configuración de cifrado entre dispositivos.

Estas características garantizan que los datos personales dentro de los entornos educativos sean seguros y cumplan las normativas pertinentes.

BitLocker y BitLocker para ir

BitLocker y BitLocker To Go son herramientas de cifrado eficaces proporcionadas por Microsoft para ayudar a proteger los datos en dispositivos y unidades extraíbles. Son útiles en entornos educativos en los que la protección de la información confidencial es fundamental.

BitLocker es una característica de cifrado de disco completo que ayuda a proteger los datos en unidades fijas (como el disco duro interno del equipo). Estos son algunos puntos clave:

• Encriptación: Cifra toda la unidad, lo que hace que los datos no sean accesibles sin la autenticación adecuada.
• Compatibilidad: Disponible en las ediciones Windows Pro, Enterprise y Education.
• Administración: Se administra a través de la Panel de control o directiva de grupo. Los administradores de TI pueden aplicar directivas de cifrado en toda la organización.

BitLocker To Go está diseñado específicamente para cifrar unidades extraíbles, como unidades flash USB y unidades de disco duro externas. Entre sus características principales se incluyen:

• Encriptación: Cifra los datos en unidades extraíbles, lo que garantiza que permanezcan seguros incluso si la unidad se pierde o se roba.
• Fácil de usar: Fácil acceso a través del menú contextual en el Explorador de Windows, lo que facilita a los usuarios cifrar y descifrar datos.
• Compatibilidad: Funciona con Windows 7 y versiones posteriores.

Beneficios en la educación:

• Protección de datos: Garantiza que los datos educativos confidenciales, como los registros de estudiantes y los datos de investigación, están protegidos contra el acceso no autorizado.
• Conformidad: Ayuda a las instituciones educativas a cumplir con las normativas y directivas de protección de datos.
• Facilidad de uso: Ambas herramientas se integran en el sistema operativo Windows, lo que facilita su implementación y administración en varios dispositivos.

Aprende más:

• Cifrado de unidad BitLocker

Administración de BitLocker en la escuela

La administración de BitLocker en las escuelas implica la configuración y el mantenimiento de directivas de cifrado para proteger la información confidencial en unidades fijas y extraíbles.

Para configurar BitLocker:

• Habilitar BitLocker:
  1. Vaya a Panel de control > cifrado de unidad de BitLocker.
  2. Seleccione la unidad que desea cifrar y seleccione Activar BitLocker.
  3. Elija un método de desbloqueo (contraseña o tarjeta inteligente) y haga una copia de seguridad de la clave de recuperación.
  4. Complete el proceso de cifrado.
• Habilite BitLocker to Go para las unidades extraíbles:
  1. Inserte la unidad extraíble.
  2. Haga clic con el botón derecho en la unidad en el Explorador de Windows y seleccione Activar BitLocker.
  3. Siga las indicaciones para configurar el cifrado y guardar la clave de recuperación.

Para administrar directivas de BitLocker:

• Uso de directiva de grupo:
  1. Abra la Consola de administración de directivas de grupo (GPMC).
  2. Vaya a Configuración > del equipo Plantillas > administrativas Componentes > de Windows Cifrado de unidad BitLocker.
  3. Configure directivas para unidades de sistema operativo, unidades de datos fijas y unidades de datos extraíbles.
• Con Microsoft Intune:
  1. Inicie sesión en el Centro de administración de Microsoft Endpoint Manager.
  2. Vaya a Perfiles de configuración de > dispositivos > Crear perfil.
  3. Seleccione Windows 10 y versiones posteriores y Endpoint Protection.
  4. Configure los valores de BitLocker y asigne el perfil a los grupos adecuados.

Supervisión y recuperación:

1. Supervisión del estado de BitLocker:
   • Use la consola de administración de BitLocker o PowerShell para comprobar el estado de cifrado de las unidades.
   • Comando de PowerShell de ejemplo: Get-BitLockerVolume
2. Administrar claves de recuperación:
   • Almacene las claves de recuperación de forma segura en Active Directory o Microsoft Entra ID.
   • Use la herramienta Visor de contraseñas de recuperación de BitLocker para recuperar claves de recuperación si es necesario.

Entrenamiento y soporte técnico:

1. Instruya al personal y a los alumnos:
   • Proporcione entrenamiento sobre cómo usar BitLocker y BitLocker To Go.
   • Asegúrese de que comprenden la importancia del cifrado y cómo controlar las claves de recuperación.
2. Proporcionar soporte técnico:
   • Configure un departamento de soporte técnico para ayudar con problemas relacionados con BitLocker.
   • Asegúrese de que el personal de TI está entrenado para administrar y solucionar problemas de BitLocker.

Aprende más:

• Guía de operaciones de BitLocker