Conocer los datos
El primer desafío al que se enfrentan muchas organizaciones es comprender qué tipo de datos tienen y dónde residen. Para poder proteger los datos confidenciales, necesita visibilidad completa del entorno. Este proceso comienza con la identificación, clasificación y administración de datos confidenciales. Este es un marco general para guiar el proceso:
Describir las categorías de información confidencial que desea proteger: empiece por identificar los tipos de datos confidenciales de su organización, como datos financieros, registros de clientes o propiedad intelectual. A continuación, determine el nivel de protección que requiere cada tipo.
Detección y clasificación de datos confidenciales: con herramientas como tipos de información confidencial y clasificadores entrenables, puede detectar y etiquetar automáticamente datos confidenciales para garantizar su seguridad.
Ver y administrar los elementos confidenciales: una vez clasificados, los datos confidenciales se pueden supervisar y administrar a lo largo de su ciclo de vida mediante directivas y herramientas centralizadas.
A medida que avance por estos pasos, tenga en cuenta estas preguntas para ayudar a refinar la estrategia:
- ¿Quién es el propietario de mis datos?
- ¿Qué tipos de datos tengo?
- ¿Dónde están mis datos?
- ¿Por qué es un riesgo?
- ¿Qué métodos puedo usar para clasificar mis datos?
- ¿Dónde puedo clasificar mis datos?
- ¿Cómo puedo ver qué pasa con mis datos a lo largo de su ciclo de vida?
Ahora que comprende los pasos básicos, vamos a explorar cómo Microsoft Purview habilita la clasificación de datos a través de sus herramientas y directivas. Estos conceptos le ayudan a detectar, proteger y administrar datos confidenciales en todo el entorno.
Conceptos de clasificación de datos
La clasificación implica la identificación y etiquetado del contenido de la organización para comprender mejor el panorama de los datos.
Tipos de información confidencial
Los tipos de información confidencial permiten detectar y etiquetar tipos comunes de datos confidenciales automáticamente. Esto ayuda a garantizar que los datos confidenciales se identifiquen y protejan automáticamente, lo que reduce el riesgo de vulneraciones de datos. Microsoft Purview proporciona más de 300 patrones integrados, como números de tarjeta de crédito, números de seguro social y otros datos regulados. Estos patrones se identifican a través de expresiones regulares o funciones. Para organizaciones con necesidades únicas, puede crear tipos de información confidencial personalizados para capturar datos propietarios o especializados.
Clasificadores que se pueden entrenar
Los clasificadores entrenables usan inteligencia artificial y aprendizaje automático para identificar contenido específico de su organización, como contratos o registros de clientes, sin depender únicamente de la coincidencia de patrones. Estos clasificadores reducen el riesgo de que falte contenido confidencial que no se ajuste a patrones estándar, lo que ofrece una protección más completa.
Coincidencia exacta de datos (EDM)
La coincidencia exacta de datos (EDM) proporciona una manera muy precisa de identificar información confidencial mediante la coincidencia de valores de datos específicos predefinidos de un origen de datos seguro. Esto resulta especialmente útil cuando su organización trata datos altamente confidenciales y estructurados, como identificadores de empleados o números de cuenta de cliente. EDM ayuda a evitar falsos positivos al dirigirse precisamente a datos específicos, en lugar de basarse en patrones generales o palabras clave.
Herramientas de exploración y supervisión de datos
Una vez clasificados los datos, es importante supervisar y explorar cómo se almacenan, se accede a ellos y se usan en toda la organización.
Explorador de datos y contenido
Los exploradores de datos y contenido proporcionan una vista completa de dónde se almacenan los datos confidenciales en su organización. Estos datos se clasifican por tipos, como números de tarjeta de crédito o información de estado. Esta herramienta le permite comprender dónde reside la información confidencial y ajustar las estrategias de protección en consecuencia, lo que le ayuda a asignar su perfil de riesgo.
Explorador de actividad
El explorador de actividad proporciona información sobre cómo se accede y se usa la información confidencial. Realiza un seguimiento de actividades como quién accedió a archivos específicos, qué acciones se realizaron en esos archivos y dónde podrían estar los posibles riesgos. Este nivel de visibilidad de la actividad de datos garantiza que los datos clasificados se administran correctamente y le ayuda a identificar y mitigar los posibles riesgos.