Tu departamento IT trabaja duro para mantener seguros los datos y sistemas dentro de tu empresa, pero ¿Qué sucede cuando esos datos se comparten fuera de tu organización?, ¿Qué sucede cuando se envía información sensible de tu empresa a través del correo electrónico?, ¿Es posible controlarlo?
Azure Information Protection (en adelante AIP) es la respuesta. AIP es un servicio en la nube de Microsoft que permite a las empresas proteger sus datos confidenciales mediante encriptación (estén en local o en la nube), asegurando que, aunque el documento salga de la organización hacia un entorno no seguro, solo los usuarios autorizados podrán acceder al mismo. Además, podremos delimitar las acciones que podrán llevar a cabo las personas autorizadas y continuar teniendo el documento (y sus copias), siempre bajo nuestro control, allí donde esté, aunque físicamente no tengamos acceso al mismo. Este servicio está enfocado a solucionar dos importantes necesidades para las empresas: la seguridad y el cumplimiento legal de la información.
¿Cómo protege?
En líneas generales, con Azure Information protection puedes clasificar, etiquetar y proteger documentos de office y correos electrónicos en el momento que se crean o se modifican.
- Clasificar e identificar los datos según su confidencialidad.
- Proteger los datos mediante cifrado, autenticación y derechos de uso.
- Controlar los datos compartidos en tu empresa.
Protección persistente para tus datos confidenciales
Con AIP puedes proteger el uso compartido de los datos confidenciales dentro y fuera de la organización aplicando limitaciones a las acciones que pueden realizar los usuarios cuando reciben o comparten un correo o documento. Por ejemplo, puedes evitar que un fichero se envíe a usuarios externos a la organización o restringir las acciones que pueden hacer los usuarios sobre un documento (imprimir, guardar, editar, etc…).
AIP utiliza la tecnología de protección de Azure right management (en adelante RMS), este servicio usa directivas de cifrado, identidad y autorización para proteger archivos y correo electrónico en múltiples dispositivos y de forma persistente, de manera que los datos permanecen siempre protegidos independientemente de dónde se almacenen o con quién se hayan compartido. RMS permite a los administradores crear plantillas de protección y definir reglas que protegen automáticamente documentos y correos electrónicos. Asimismo, el servicio permite también que sea el propio usuario el que proteja manualmente el documento a través de recomendaciones (definidas previamente por los administradores).
En esta imagen el administrador ha configurado reglas para detectar datos confidenciales (en este caso, información de tarjeta de crédito). Cuando un usuario guarda un documento de Word que contiene información de tarjeta de crédito, AIP le recomienda que aplique una etiqueta específica que clasifica y protege el documento, en función de la configuración.
Asimismo, con AIP puedes hacer un seguimiento de todas las actividades que se llevan a cabo con los datos compartidos, ver desde dónde se ha abierto un documento y revocar el acceso de forma remota en cualquier momento.
1- Esta pantalla muestra el número de veces que se ha visualizado un documento y las veces que se ha revocado su acceso. 2- Esta pantalla muestra los lugares desde los que se ha abierto el documento
Identifica tus datos confidenciales
Cuando etiquetamos un documento o correo electrónico, realmente lo que hacemos es clasificar dicha información según la sensibilidad de los datos que contenga. Esta clasificación permite a los usuarios conocer el grado de confidencialidad para que sean conscientes de que exponer dicha información puede suponer un problema grave para la empresa, ya sea de filtrado de secretos corporativos, de incumplimiento de la privacidad, de datos personales, etc…
AIP permite configurar las etiquetas con la siguiente manera:
- De manera automática: Reglas para detectar contenido sensible que establece el administrador y que se aplican de manera automática.
- De manera manual: En este caso es el propio usuario el que clasifica el documento etiquetándolo con una de las opciones disponibles por defecto (Personal, Público, Interno, Confidencial y Muy Confidencial).
- Una combinación de ambas, mediante la recomendación al usuario de etiquetar el documento o correo si se detectan datos sensibles.
La clasificación recomendada ayuda a los usuarios a proteger los datos con los que trabaja con un solo clic.
Los administradores desde la consola de administración de AIP pueden vincular las etiquetas con una plantilla de administración de derechos de RMS para que se aplique la protección correspondiente. Por ejemplo:
Este correo electrónico se ha clasificado con la etiqueta «General», previamente el administrador ha configurado una regla diseñada para que los datos clasificados con esta etiqueta no puedan enviarse fuera de la organización. La etiqueta se inserta en los encabezados de correo electrónico de forma que al intentar enviar el correo se inspecciona el valor, crea una entrada de auditoria y evita que la información se envíe fuera de la organización.
Recientemente Microsoft ha ampliado las capacidades de Azure Information Protection añadiendo Scanner de AIP, una funcionalidad que proporciona la experiencia de clasificación, etiquetado y protección continua de los datos en las instalaciones propias.
El sistema rastrea continuamente los repositorios locales, como servidores de archivos y servidores de SharePoint locales, para descubrir, etiquetar y proteger los archivos, según las directivas definidas en AIP.
¿Cómo ayuda AIP a cumplir el GDPR?
AIP garantiza que los datos son identificables y están protegidos, un requisito fundamental del nuevo reglamento Europeo de protección de datos (GDPR) , independientemente de dónde se almacenen o de cómo se compartan. La clasificación, etiquetado y protección de datos que ofrece AIP ayudan al cumplimiento de esta nueva normativa y ofrecen a la empresa un entorno seguro.
Integración con Cloud App Security
La integración de Cloud App Security (CAS), la herramienta que ayuda a controlar las aplicaciones nube que utilizan los usuarios desde la empresa, y AIP facilita un nivel de protección extra a las empresas. CAS detecta si un documento se ha etiquetado de forma incorrecta, si se ha compartido con usuarios externos y éste contenía información sensible, la herramienta fuerza su correcto etiquetado.
¿Cómo adquirir Azure Information Protection
AIP se puede adquirir como producto independiente o en alguno de los siguientes conjuntos de licencias:
- Enterprise Mobility + Security
- Microsoft 365 Enterprise
Azure Information Protection es otra de las potentes herramientas que ofrece la nube de Microsoft para ayudar a las empresas a obtener la máxima seguridad y el control de sus información confidencial. Puedes descubrir estas y otras herramientas en la serie de artículos que estamos publicando en nuestro blog en los que nos adentramos en toda la temática de la seguridad y el cumplimiento ¡te animamos a que nos sigas!
¿Quieres saber más? Contacta con nosotros.