Proteger los datos

  • 7 minutos

Después de identificar y clasificar los datos confidenciales, el siguiente paso es garantizar que estos datos permanezcan seguros en todos los entornos. La protección de datos no se trata solo de cumplir los requisitos de cumplimiento. Es esencial para reducir el riesgo de infracciones y mantener la seguridad de la información confidencial a lo largo de su ciclo de vida. Varias herramientas del ecosistema de Microsoft le ayudan a aplicar protecciones como el cifrado, los controles de acceso y la supervisión, lo que garantiza que se aplica la seguridad adecuada a cada tipo de datos y ubicación. Este es un marco para proteger los datos confidenciales de forma eficaz:

  1. Definir las etiquetas de confidencialidad: empiece por definir etiquetas de confidencialidad que se adapten a las necesidades específicas de su organización. Estas etiquetas se pueden personalizar para reflejar varias clasificaciones de datos, como confidencial, interna o pública, en función del tipo de contenido y el nivel de protección necesario. Las etiquetas de confidencialidad garantizan que todo el contenido, desde datos altamente confidenciales hasta información general, se controla según las directivas de seguridad de la organización.

  2. Aplicar etiquetas mediante aplicaciones y servicios de Microsoft 365: una vez creadas las etiquetas de confidencialidad, se pueden aplicar automáticamente o manualmente en todas las aplicaciones de Microsoft 365, como Word, Excel y SharePoint, lo que garantiza que las protecciones adecuadas estén en su lugar. Los usuarios pueden trabajar con confianza dentro de sus herramientas diarias, sabiendo que se están aplicando las medidas de seguridad necesarias, como el cifrado o las restricciones de acceso. Esta coherencia ayuda a mantener la seguridad en todo el contenido compartido o almacenado.

  3. Use Microsoft Defender for Cloud Apps para aplicar etiquetas en la nube: los datos confidenciales suelen residir más allá de Microsoft 365, almacenados en aplicaciones SaaS o servicios en la nube que no son de Microsoft. Con Microsoft Defender for Cloud Apps, puede ampliar las etiquetas de confidencialidad a estos entornos, protegiendo los datos en plataformas en la nube como Dropbox o Salesforce. Esta funcionalidad garantiza que la información confidencial permanece segura, incluso cuando se mueve fuera del ecosistema inmediato de Microsoft.

  4. Use el analizador para aplicar etiquetas locales: para las organizaciones que administran datos almacenados en el entorno local, el analizador de Microsoft Purview Information Protection le ayuda a detectar, clasificar y etiquetar datos confidenciales entre servidores de archivos y repositorios. Al examinar entornos locales y aplicar etiquetas de forma coherente, se asegura de que la información confidencial está tan protegida como los datos almacenados en la nube o dentro de Microsoft 365.

  5. Use Mapa de datos de Microsoft Purview para aplicar etiquetas a los recursos de datos esquematizados en Azure: al tratar con datos estructurados en entornos de nube, Mapa de datos de Microsoft Purview permite aplicar etiquetas de confidencialidad a los recursos de datos esquematizados en Azure. Este enfoque ayuda a las organizaciones a mantener una visión clara de su panorama de datos y a garantizar que los datos confidenciales de las bases de datos en la nube u otros formatos estructurados están adecuadamente protegidos.

Diagrama que ilustra los pasos necesarios para proteger los datos de Microsoft Purview Information Protection.

Cómo protegen los datos las etiquetas de confidencialidad

Las etiquetas de confidencialidad desempeñan un papel fundamental en la protección del contenido confidencial, ofreciendo varias capas de protección. Una vez definidas y aplicadas las etiquetas, aplican automáticamente las medidas de seguridad necesarias para asegurarse de que los datos permanecen protegidos independientemente de dónde vayan.

  • Cifrado: las etiquetas de confidencialidad pueden aplicar automáticamente el cifrado a archivos y correos electrónicos confidenciales, lo que garantiza que solo los usuarios autorizados con claves de descifrado puedan acceder al contenido. Esta característica protege los datos incluso cuando se almacenan o comparten externamente, manteniendo su confidencialidad y evitando el acceso no autorizado.

  • Control de acceso: puede usar etiquetas para restringir el acceso a datos confidenciales y controlar quién puede ver, editar o compartir contenido específico. Por ejemplo, un archivo etiquetado como "Confidencial" solo puede ser accesible para un grupo de empleados seleccionado. Esta medida garantiza que las personas adecuadas tengan acceso a la información adecuada y limita el riesgo de acceso no autorizado.

  • Marcas visuales: las etiquetas de confidencialidad pueden agregar marcas de agua, encabezados o pies de página a los documentos, lo que proporciona una indicación visible del nivel de confidencialidad del contenido. Esta característica ayuda a los usuarios a identificar rápidamente cómo controlar documentos, lo que reduce el riesgo de un mal uso involuntario.

Protección de correos electrónicos con Cifrado de mensajes de Microsoft Purview

Los correos electrónicos suelen contener información confidencial, lo que convierte la seguridad del correo electrónico en un componente crucial de la protección de datos. Cifrado de mensajes de Microsoft Purview permite a las organizaciones proteger los correos electrónicos confidenciales, incluso cuando se envían fuera de la organización.

  • Cifrado automático: las directivas se pueden establecer para cifrar automáticamente los correos electrónicos que contienen información confidencial, lo que garantiza que permanezcan seguros cuando se compartan con destinatarios internos o externos.
  • Acceso externo: los destinatarios fuera de su organización pueden acceder a correos electrónicos cifrados mediante un código de acceso seguro de un solo uso o una cuenta de Microsoft, lo que garantiza que los asociados externos puedan colaborar de forma segura mientras mantienen la confidencialidad del contenido confidencial.

Protección de datos más allá de Microsoft 365

Los datos confidenciales no solo residen en Microsoft 365 y las herramientas de protección de Microsoft ofrecen cobertura en varios entornos, incluidos los servicios en la nube que no son de Microsoft y los repositorios locales. Este enfoque completo garantiza que toda la información confidencial esté protegida, independientemente de dónde se almacene.

  • Microsoft Defender for Cloud Apps: extienda las directivas de seguridad de su organización a servicios en la nube que no sean de Microsoft, como Google Drive o Dropbox. Microsoft Defender for Cloud Apps ayuda a garantizar que las mismas etiquetas de confidencialidad y medidas de protección aplicadas dentro de Microsoft 365 se pueden aplicar en entornos de nube que no son de Microsoft.

  • Microsoft Purview Information Protection Scanner: para entornos locales, el analizador permite a las organizaciones aplicar las mismas etiquetas de confidencialidad usadas en Microsoft 365 a los archivos almacenados localmente en servidores o repositorios. Esta funcionalidad garantiza que no se deje desprotegido ningún dato confidencial, independientemente de su ubicación.