Microsoft 365 Data Loss Prevention: Guide to Data Protection and Compliance

Rick Akura on
Microsoft 365 Data Loss Prevention le ayuda a evitar el intercambio accidental o no intencionado de información confidencial. Aprenda a configurar Microsoft 365 DLP.
Microsoft 365 Data Loss Prevention: Guide to Data Protection and Compliance

Guía de configuración de cumplimiento y prevención de pérdida de datos de Microsoft 365

 

Las organizaciones tienen información confidencial que deben proteger y controlar el acceso, su uso y transmisión. Los datos de las organizaciones pueden incluir números de teléfono, datos financieros, direcciones de correo electrónico, registros médicos, datos de propiedad, números de tarjetas de crédito, etc. Las organizaciones que usan Microsoft 365 pueden usar Protección contra pérdida de datos de Microsoft 365 para proteger y proteger sus datos. ¿Por qué?

 

Las organizaciones necesitan soluciones de protección de datos dedicadas para proteger los datos y reducir el riesgo de pérdida por acceso no autorizado o uso compartido inapropiado. Esta práctica, herramientas y actividades se denominan prevención de pérdida de datos (DLP). Identifica, monitorea y protege datos comerciales confidenciales contra actividades maliciosas, infracciones, mal manejo y piratería.

 

Esta publicación comparte los tres tipos principales de prevención de pérdida de datos en Microsoft 365 y cómo configurar DLP de Microsoft 365. Aprenda a configurar Microsoft 365 DLP.

 

Primero, ¿qué es la prevención de pérdida de datos?

 

Prevención de pérdida de datos (DLP) (o prevención de fuga de datos) combina procesos, herramientas y estrategias que evitan el acceso no autorizado, el mal manejo y el intercambio de datos confidenciales de una organización.

What is DLP

¿Cómo funciona DLP?

 

DLP en Microsoft 365 identifica, monitorea y protege datos confidenciales a través de un análisis de contenido profundo en:

 

    • Servicios de Microsoft 365: Teams, SharePoint, Exchange y OneDrive
    • Aplicaciones de Office: Word, Excel y PowerPoint
    • Puntos finales del sistema operativo: Windows 10, Windows 11 y macOS (Catalina 10.15 y superior)
    • Aplicaciones en la nube que no son de Microsoft

 

How does DLP work?



Las personas/organizaciones pueden dividir DLP en dos acciones:

 

  • Identificación de datos confidenciales que necesitan protección
  • Usar herramientas y software DLP para monitorear y prevenir filtraciones de datos, ataques de malware u otros tipos de métodos de piratería

 

Las tecnologías/herramientas DLP brindan protección de datos de tres maneras: datos en reposo, en uso y en movimiento.

 

Esto es lo que esto significa:

 

  • Datos en uso. Estos son datos con los que un empleado está trabajando actualmente. La protección de los datos en uso implica herramientas/pasos para autenticar y controlar el acceso de los usuarios a los datos que se procesan activamente en aplicaciones o puntos finales.
  • Datos en movimiento. Estos son datos que 'viajan' de un punto a otro, ya sea a través de la red o en dispositivos. Proteger los datos en movimiento implica cifrarlos o utilizar herramientas de seguridad de correo electrónico/mensajería para evitar su acceso o compartirlos mientras se transmiten.
  • Datos en reposo. Estos son datos almacenados. Las organizaciones almacenan una gran cantidad de datos que necesitan protección. Proteger los datos en reposo implica el uso de control de acceso, cifrado o retención de datos para proteger las bases de datos, la nube, los dispositivos finales u otros medios de almacenamiento de la organización.

 

¿Por qué es importante DLP?

 

Desafortunadamente, estamos en un mundo digital lleno de piratas informáticos y malos actores que intentan acceder a información que no es suya o a la que no pueden acceder. Y estos ciberdelincuentes y malos actores se están volviendo más inteligentes, ya que diariamente aparecen 450.000 nuevos tipos de malware en Internet, poniendo en peligro los datos de personas y empresas.

 

Por lo tanto, comprender DLP puede evitar que su empresa sea víctima de software malicioso y pérdida de datos.

 

La prevención de pérdida de datos ayuda de las siguientes maneras:

 

  • Protección de datos: Mantener sus datos confidenciales/privados fuera del alcance de malos actores, acceso no autorizado y ciberdelincuentes.
  • Seguridad de la red: Incorporar un plan DLP a su red puede ayudar a proteger su red principal y los dispositivos conectados.
  • Seguridad de dispositivos IoT: los dispositivos de Internet de las cosas (IoT) son mucho más seguros cuando están protegidos por cosas como software antivirus y redes de invitados que ayudan a mantener sus datos ocultos.
  • Cumplimiento: Aunque las regulaciones pueden variar según la industria, el país, el estado o la región, la mayoría de las empresas deben cumplir con estándares obligatorios de protección de datos, que regulan cómo organizan, almacenan y protegen los datos de sus clientes.
  • Propiedad intelectual: Cuando la red de una empresa es vulnerable a los piratas informáticos, existe el riesgo de que sus secretos comerciales y estrategias comerciales se hagan públicos.
  • Transparencia de datos: Para que una empresa proteja sus datos, debe saber dónde se almacenan, quién tiene acceso y con qué propósito. Esto ayuda a identificar puntos débiles y eliminar riesgos innecesarios.

 

Benefits of DLP



¿Cuáles son las causas comunes de pérdida de datos?

 

Una empresa puede perder información confidencial de diferentes maneras: datos extraviados o secuestrados. Aquí hay 4 causas comunes de pérdida de datos:

 

  • Malware y virus. Causa la mayor parte de la pérdida de datos personales y corporativos. Estos ataques a menudo comienzan con correos electrónicos de phishing con enlaces maliciosos que infectan las computadoras.
  • Exposición accidental de datos. Las violaciones de datos corporativos pueden ocurrir debido a que las personas acceden a la información a través de dispositivos o redes inseguras, como Wi-Fi público.
  • Mal funcionamiento del software. Los fallos inesperados del software, como los apagados, a veces pueden estar fuera del control del usuario, pero pueden provocar una pérdida masiva de datos. Cuando un sistema se cierra aleatoriamente y cierra sus aplicaciones sin previo aviso, lo que provoca un reinicio, puede ser un pirata informático que accede a la información.
  • Amenazas internas y piratas informáticos. Esto implica el uso de credenciales comprometidas para acceder a cuentas de usuario y robar información de la empresa. Esto podría resultar en incidentes graves como robo de identidad o exposición de datos.

 

¿Cuáles son los tipos de prevención de pérdida de datos en una empresa?

 

Hay 3 tipos de prevención de pérdida de datos:

 

  • DLP de red
  • DLP de punto final
  • Almacenamiento y DLP en la nube

 

Types of DLP



Discutámoslos en detalle a continuación:

 

Prevención de pérdida de datos de red

 

En los negocios, Network DLP le brinda visibilidad de la red de la empresa, lo que permite monitorear y controlar el flujo de información a través de la red de la empresa/Wi-Fi, web, ISP, correo electrónico y/o Bluetooth. Puede utilizar DPL de red para analizar el tráfico de su red e implementar políticas de seguridad de red para evitar riesgos de pérdida de datos relacionados con la red.

 

Las empresas utilizan políticas de protección de red como DLP de red para protegerlas de la pérdida de datos relacionada con la red. Ejemplos de DPL de red son auditar, permitir, bloquear, poner en cuarentena, marcar o cifrar actividades de red sospechosas.

 

Network DLP



Prevención de pérdida de datos de terminales

 

Un punto final es un dispositivo informático (a menudo remoto) que se comunica con una red u otro dispositivo al que está conectado. Ejemplos de puntos finales incluyen:

 

  • Dispositivos como computadoras de escritorio, impresoras, computadoras portátiles, dispositivos móviles (teléfonos inteligentes/tabletas), etc.
  • Estaciones de trabajo
  • Servidores
  • Dispositivos de Internet de las cosas (IoT)

 

Types of endpoints



Endpoint DLP implica monitorear y proteger los puntos finales de una empresa utilizados para almacenar, acceder o mover sus datos e información confidencial. Los puntos finales son puntos de entrada vulnerables clave para amenazas y ciberdelincuentes. En la U.S, el 76% del personal obtiene acceso inapropiado a datos confidenciales de la empresa a través de diferentes puntos finales.

 

Los objetivos de las amenazas y los ciberatacantes dirigidos a puntos finales pueden incluir:

 

  • Úselo como punto de entrada y salida a la red de una organización para acceder a sus datos, información y activos de alto valor.
  • Acceda a activos/datos en el punto final para mantener como rehenes o exfiltrar para interrumpir o pedir un rescate.
  • Tome el control del dispositivo/punto final de una organización y utilícelo para ejecutar un ataque DoS.

 

Endpoint DLP ayuda a prevenir el acceso y la posible pérdida, uso indebido y posible intercambio de estos datos confidenciales por parte de personas no autorizadas.

 

Las soluciones modernas de seguridad de endpoints empresariales hoy en día se centran más en el comportamiento e incorporan una amplia gama de capacidades, como protección contra exploits, antivirus, detección y respuesta de endpoints (EDR), control de dispositivos y análisis. Las estrategias de seguridad de terminales empresariales, como las de Microsoft 365, combinan soluciones EDR y plataformas de protección de terminales (EPP) con herramientas de seguridad de red y nube. Esto les permite tener visibilidad de muchos dispositivos conectados a la red "no administrados", como muchos dispositivos IoT.

 

Prevención de pérdida de datos en la nube (DPL basada en la nube)

 

Las soluciones Cloud DLP protegen a las empresas que han adoptado el almacenamiento en la nube. Ayudan a las empresas a proteger los datos y las aplicaciones basados ​​en la nube contra fugas, acceso no autorizado, mal manejo o pérdida. Cifra los datos, asegurando que solo las aplicaciones y personas autorizadas en la nube puedan acceder a ellos.

 

Cloud DLP



Cloud DLP también garantiza que los datos confidenciales no se carguen en la nube sin antes cifrarlos y que solo se pueda acceder a ellos o enviarlos a las aplicaciones en la nube autorizadas de la empresa.

 

Muchas soluciones Cloud DLP pueden identificar, clasificar, modificar o eliminar datos confidenciales de un terminal antes de compartirlos en la nube. Esto protege los datos de amenazas internas maliciosas, amenazas cibernéticas en la nube y exposición de datos accidental/insegura.

 

Leer: Centros de datos y máquinas virtuales: ¿cómo funcionan?

 

Prevención de pérdida de datos de Microsoft 365

 

Microsoft 365 DLP, un componente de las herramientas de cumplimiento de Microsoft 365, se usa para proteger los datos en Microsoft 365 (en reposo, en uso y en movimiento). Microsoft 365 Compliance también incluye herramientas y capacidades de Microsoft Information Protection (MIP) que ayudan en la protección de datos y la prevención de pérdidas.

 

Puede aplicar políticas DLP de Microsoft 365 a datos en reposo, datos en uso y datos en movimiento en diferentes ubicaciones, como:

 

  • Cuentas OneDrive, Exchange y SharePoint Online
  • Chat de Teams y mensajes de canal
  • Microsoft Defender para aplicaciones en la nube
  • Repositorios locales
  • Sitios de PowerBI
Microsoft 365 DPL

 


Microsoft 365 DPL requiere que los usuarios/organizaciones creen reglas y políticas de datos que clasifiquen los datos en diferentes tipos, como críticos, confidenciales o confidenciales. También permite la personalización para proteger información empresarial específica y datos confidenciales.

 

Microsoft 365 DPL requiere que los usuarios/organizaciones creen reglas y políticas de datos que clasifiquen los datos en diferentes tipos, como críticos, confidenciales o confidenciales. También permite la personalización para proteger información empresarial específica y datos confidenciales.

 

Al implementar políticas DLP de Microsoft 365, empresa/I.t el personal puede controlar las acciones sobre información empresarial confidencial. Por ejemplo, Microsoft 365 puede bloquear el acceso no autorizado a datos confidenciales según las políticas de datos de la organización. Pero también se puede personalizar para enviar notificaciones específicas cuando alguien intenta acceder a datos no autorizados, violando las reglas establecidas.

 

En general, Microsoft 365 DLP puede ayudar a las empresas/usuarios a realizar DPL de las siguientes maneras:

 

  • Advertir a los usuarios/personal contra el intercambio de información inapropiada. Microsoft 365 DPL muestra una sugerencia de política emergente cuando los usuarios intentan compartir datos confidenciales o información de la empresa.
  • Bloquear al personal/usuarios (o permitirles) compartir datos/información confidenciales. Los usuarios pueden hacer esto anulando la personalización y la justificación de registros.
  • Oculte/proteja datos/información confidenciales de la empresa bloqueando y moviendo la información/datos (datos en reposo) a una ubicación aislada y segura.
  • Ocultar información confidencial que no debería ser visible para todos en el chat de Teams o Microsoft Teams.

 

¿Planes de Office 365 con prevención de pérdida de datos?

 

Office 365 plans with DLP



Microsoft 365 tiene DPL en diferentes aplicaciones como SharePoint Online, Exchange Online y OneDrive for Business.

 

La DPL en estas aplicaciones está disponible para 5 planes/licencias de Microsoft 365:

 

  • Microsoft 365 Empresa
  • Microsoft 365 A1/E3/A3
  • Microsoft 365 E3/A3
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5

 

(Puede reemplazar Office 365 con Microsoft 365 (nuevo) para los planes mencionados anteriormente.)

 

La disponibilidad de Microsoft 365 DPL también incluye archivos compartidos a través de M.S Teams porque Teams usa SharePoint Online y OneDrive para compartir archivos. Además, para obtener soporte para la protección DLP en Teams Chat, se necesita una licencia de Office 365 E5.

 

Cómo configurar DLP en Microsoft 365: proceso paso a paso

 

Configurar Microsoft 365 DLP es relativamente sencillo debido a sus características y funcionalidades integradas.

 

How to set up Microsoft 365 DLP



Los pasos siguientes le guiarán en el proceso:

 

Paso 1: inicie sesión en su centro de administración de Microsoft 365

 

  1. Inicie sesión en su Centro de administración de Microsoft 365 con las credenciales autorizadas.
  2. Navegue a la pestaña Centro de seguridad y cumplimiento.

 

Aquí es donde realizará toda la configuración de DLP de Microsoft 365.

 

Paso 2: seleccione DLP preferido

 

  1. Navegue por el Centro de seguridad y cumplimiento > y luego haga clic en la pestaña Prevención de pérdida de datos.
  2. En la nueva ventana, haga clic en Política.
  3. Aparecerá una nueva ventana.

 

Paso 3: Crear y almacenar políticas de DLP

 

  1. En la nueva ventana, haga clic en +Crear una política.
  2. Esto lo dirigirá a una nueva ventana llamada: Nueva política de DLP.

 

Paso 4: Ver plantillas

 

  1. La ventana Nueva política de DLP le presentará varias plantillas/asistentes para ayudarle a crear diferentes políticas, incluidas situaciones médicas, financieras, de privacidad y personalizadas.
  2. Ahora, seleccione de la lista de plantillas de políticas para configurar o elija personalizar su propia política.
  3. Por ejemplo, para crear una póliza HIPAA: elija Médico y salud > U.S Ley de seguro médico > Haga clic en Siguiente.
  4. Elija una plantilla/estándar relevante para su negocio y siga las pautas que aparecen en pantalla.

 

5 de septiembre: Nombre y descripción de DPL

 

  1. En la pestaña Asigne un nombre a su política , asigne un nombre a la política
  2. Proporcione una descripción de la política que coincida con sus necesidades (empresariales).
  3. Haga clic en el botón Siguiente .

 

Paso #6: Elija ubicaciones

 

  1. A continuación, elija las ubicaciones donde estará activa la nueva Política o especifique dónde desea que se aplique esa Política.
  2. Microsoft 365 le permite especificar si desea todas las ubicaciones o una ubicación específica: haga clic en "especifique dónde desea que se aplique esa política."
  3. Ejemplos de ubicaciones de DPL específicas en Microsoft 365 o Sharepoint, Exchange Online o OneDrive.

 

Paso 7: Configuración de políticas: personalice el tipo de contenido a proteger

 

  1. La configuración de Microsoft 365 DLP le permite elegir diferentes tipos de configuraciones para el tipo de contenido a proteger:
    • Configuración simple: aplica reglas DLP de Microsoft 365 predeterminadas/preexistentes.
    • Configuración avanzada: crea nuevas reglas para políticas más estrictas, incluidas excepciones, notificaciones de usuario, anulaciones de usuario, informes de incidentes o acciones a tomar cuando se cumplen las condiciones.
  2. También puedes ser más granular con la configuración en diferentes aspectos, como contenido, puesta en escena y acciones.
  3. Revise su configuración/reglas, luego haga clic en el botón Crear .

 

Paso 8: activar la política DLP de Microsoft 365 y guardar la configuración

 

  1. Finalmente, verifique y active su Política DLP de Microsoft 365 recién creada de inmediato.
  2. También puedes probarlo primero para ver si funciona según tus deseos.
  3. Microsoft 365 también le permite mantenerlo apagado.
  4. Una última cosa: haga clic en Guardar para guardar todas sus configuraciones.

 

¡Voilá! Puedes celebrar.

 

Paso 9: Una cosa más: informes DLP de Microsoft 365

 

Después de crear sus políticas DLP de Microsoft 365 y activarlas, verifique y verifique que esté funcionando según lo previsto.

 

Para ello, consulte los informes de DLP y vea la cantidad de políticas de DLP y coincidencias de reglas a lo largo del tiempo. Esto también le dará una vista del número de anulaciones y de los falsos positivos existentes.

 

Los informes DLP de Microsoft 365 muestran tendencias generales a lo largo del tiempo y brindan información específica sobre:

 

  • Coincidencias de políticas de DLP a lo largo del tiempo y filtrado por rango de fechas, ubicación, política o acción
  • Las coincidencias de incidentes de DLP también muestran coincidencias a lo largo del tiempo, pero giran en torno a los elementos en lugar de las reglas de política.
  • Las anulaciones y falsos positivos de DLP muestran el recuento de falsos positivos y, si están configurados, las anulaciones del usuario junto con la justificación del usuario.

 

También puede aprovechar la oportunidad para configurar informes DLP recurrentes de Microsoft 365.

 

6 mejores prácticas de prevención de pérdida de datos para empresas

 

Las empresas deben priorizar la protección de sus datos, que es esencial para las operaciones diarias. A continuación se presentan las mejores prácticas de DLP para ayudar a las empresas a crear un entorno seguro para almacenar y utilizar sus datos.

 

DLP Best practices



#1. Conozca los 3 tipos de prevención de pérdida de datos

 

Antes de decidirse por un procedimiento DLP para su empresa, comprenda los tipos de prevención de pérdida de datos para las empresas. Generalmente, existen tres tipos de prevención de pérdida de datos para empresas:

 

  • DLP de red
  • DLP de punto final
  • DLP en la nube

 

Una vez que identifique esto, seleccione el mejor servicio para su negocio.

 

#2. Identifica y clasifica tus datos

 

Los datos que se ejecutan en toda su empresa no son los mismos. Para proteger sus datos, primero sepa qué tipo de datos tiene su empresa y qué utiliza para sus operaciones. Ejemplos de datos pueden ser:

 

  • Registros financieros
  • Registros telefónicos
  • Información del cliente, como nombres y direcciones de correo electrónico.
  • Información médica y de salud
  • Privacidad
  • Personalizado
  • Y más.

 

También deberá categorizar estos datos según su nivel de importancia para priorizar la información confidencial que necesita protección.

 

#3. Implementar una política sólida de DLP

 

Las políticas de DLP, como Microsoft 365 DLP, describen cómo la empresa puede proteger, almacenar y compartir sus datos. Una empresa implementa estas reglas y procedimientos en todo su almacenamiento, nube y red. Un ejemplo de DLP puede incluir prohibir compartir o distribuir información fuera de la red establecida. Esto puede proteger su red/datos de amenazas internas y externas.

 

#4. Contrate personal de TI con experiencia

 

Para tener y mantener una política de DLP exitosa, necesita profesionales experimentados con habilidades para lidiar con el análisis de riesgos de DLP, informes de violaciones de datos y leyes de protección de datos. Esto protegerá su negocio y analizará sus redes en busca de posibles amenazas.

 

#5. Educar a los empleados sobre DLP

 

La prevención de la pérdida de datos es un proceso continuo. Dado que los empleados son actores fundamentales en la empresa, también lo son en el éxito de DLP en una empresa. Educar a su personal sobre las políticas de DLP, el nuevo software de DLP, los procedimientos y las reglas de DLP puede ayudar a optimizar toda la protección de sus datos. Esto también ayudará a todos en la empresa a saber cómo la empresa debe manejar la situación legalmente