Creación de una política de prevención de pérdida de datos para OneDrive for Business

OneDrive para empresas es una ubicación conveniente para que los usuarios almacenen datos, especialmente cuando trabajan fuera de la oficina. Aun así, los datos de OneDrive para Empresas deben estar protegidos, de la misma manera que protegería los datos que residen en otras partes de su organización. Uno de los mejores lugares para comenzar es con una política de prevención de pérdida de datos (DLP).

¿Por qué tener una política de prevención de pérdida de datos?

Una política de prevención de pérdida de datos ayuda a asegurarse de que los datos confidenciales no se filtran accidentalmente a aquellos que no deberían tener acceso a esos datos. Para crear una directiva de prevención de pérdida de datos, inicie sesión en su cuenta de Microsoft 365 y, a continuación, vaya al Centro de administración de Microsoft 365. A continuación, elija la opción Todos los Centros de administración del menú y, a continuación, haga clic en la opción para acceder al Centro de administración de OneDrive para Empresas. Una vez que se abra este Centro de administración, seleccione la pestaña Conformidad y, a continuación, haga clic en el enlace para crear una política de DLP, como se muestra en la imagen siguiente.

En este punto, se le llevará al Centro de Seguridad y Cumplimiento de Office 365, que puede ver en la siguiente captura de pantalla. Si no está familiarizado con el Centro de Seguridad y Cumplimiento de Office 365, es un recurso centralizado para administrar la aplicación de la seguridad y validar las iniciativas de cumplimiento de su organización.

Al mirar la imagen de arriba, notará que hay varias pestañas a lo largo del lado izquierdo de la pantalla sobre cosas como Búsqueda, descubrimiento electrónico e informes. Expanda la pestaña Prevención de pérdida de datos y, a continuación, haga clic en la opción de directiva que se encuentra debajo. La consola mostrará ahora una pantalla que contiene dos gráficos: coincidencias de políticas de DLP y falsos positivos de DLP. Por útiles que puedan ser estos gráficos, van a estar vacíos en ausencia de una política DLP. Para crear la política necesaria, haga clic en el botón Crear una política, que se muestra en la siguiente figura.

El primer paso para crear una directiva DLP es especificar el tipo de directiva que desea crear. Microsoft proporciona docenas de plantillas de directivas que puede utilizar para facilitar el proceso de creación de directivas, pero también puede crear una directiva personalizada.

En caso de que se lo pregunte, las plantillas de directiva se agrupan en categorías como Financiera, Médica y de Salud y Privacidad. Cada una de estas categorías contiene plantillas sobre regulaciones relacionadas. Por ejemplo, la categoría Financiera contiene una plantilla que puede ayudar a las organizaciones a cumplir con las regulaciones del Estándar de Seguridad de Datos PCI, como se muestra a continuación.

Nombre y descripción DLP

Una vez que haya seleccionado la plantilla que desea usar (o que haya elegido para crear una plantilla personalizada), haga clic en Siguiente. Cuando lo haga, aparecerá una pantalla que le pedirá que nombre la política que está creando. Si está utilizando una de las plantillas integradas, el nombre de la directiva se establecerá automáticamente para que coincida con el nombre de la plantilla, pero puede asignarle un nombre diferente si lo desea.

En cualquier caso, es una buena idea introducir una descripción de la política en el espacio proporcionado. Idealmente, la descripción debería incluir detalles como quién creó la plantilla, cuándo, qué hace la política y por qué se creó. Solo asegúrese de actualizar la descripción cada vez que modifique la política.

Haga clic en Siguiente y aparecerá una pantalla que le pedirá que defina el alcance de la directiva. Como se señaló anteriormente, el Centro de Seguridad y Cumplimiento de Office 365 está diseñado para actuar como un recurso centralizado para mantener segura la implementación de Microsoft 365. Como tal, Microsoft le ofrece la opción de extender su directiva DLP a varias aplicaciones de Microsoft 365. De hecho, ese es el comportamiento predeterminado. Si elige los valores predeterminados, la directiva DLP recién creada se referirá a Exchange, Teams, OneDrive y SharePoint. Sin embargo, como puede ver en la siguiente captura de pantalla, puede limitar el alcance de la directiva para que solo pertenezca a OneDrive para empresas.

Al mirar la imagen de arriba, es probable que note que esta pantalla no le da la opción de seleccionar las aplicaciones a las que se aplicará la nueva directiva DLP. Se le presentará esta opción cuando haga clic en Siguiente. También vale la pena señalar que, a medida que especifica con qué aplicaciones desea asociar la directiva DLP, también tiene la opción de asociar la directiva con cuentas de usuario específicas. Si observa la siguiente captura de pantalla, por ejemplo, notará que la nueva política de DLP se aplica actualmente a todos. Sin embargo, Microsoft 365 le ofrece la opción de aplicar la directiva solo a cuentas específicas o de excluir determinadas cuentas de la directiva.

Haga clic en Siguiente y se le llevará a la pantalla Configuración de la directiva. Esta pantalla le da la oportunidad de configurar los ajustes que componen la política. Las opciones que se presentan en esta pantalla variarán en función de la plantilla que haya seleccionado.

En aras de la demostración, elegí crear una política basada en la plantilla PCI DSS. Las regulaciones PCI DSS están diseñadas para ayudar a los comerciantes a proteger los datos de las tarjetas de crédito. Como tal, la plantilla PCI DSS contiene una configuración diseñada para buscar números de tarjetas de crédito. Si, por ejemplo, un usuario incluyó un número de tarjeta de crédito en un documento de Office, lo guardó en OneDrive para la empresa y luego compartió el documento con otra persona, la acción activaría una política basada en la plantilla PCI DSS. Por supuesto, puede personalizar la configuración de la directiva, como se muestra en la siguiente captura de pantalla. Por cierto, la configuración de la directiva abarca varias pantallas, por lo que hay configuraciones adicionales además de las que se muestran en la captura de pantalla.

Cuando termine de configurar los distintos ajustes de directiva, se le mostrará una pantalla de resumen que le dará la oportunidad de revisar los ajustes. Suponiendo que todo parezca correcto, haga clic en el botón Crear para crear la política.

Política de prevención de pérdida de datos: Tenga cuidado con las consecuencias no deseadas

Aunque el proceso de creación de una política de prevención de pérdida de datos es relativamente sencillo, es una buena idea probar la política antes de aplicarla (la pantalla de configuración de la política le da una opción para hacer esto). Habilitar una política de DLP ocasionalmente puede tener consecuencias no deseadas. El uso de la opción de prueba le da la oportunidad de validar el comportamiento de la política antes de liberarla en su organización.

imagen Destacada:

Deja una respuesta

Tu dirección de correo electrónico no será publicada.