Directivas DLP: prevención de pérdida de datos
¿Qué es una directiva DLP? ¿Cómo puede ayudarme a proteger los datos de mi empresa?
Una de las principales preocupaciones de las empresas, independientemente de su tamaño y sector, es el riesgo de perder datos sensibles para el negocio. La transformación digital, la movilidad y la productividad en las empresas, han propiciado una mejora en las comunicaciones, pero al mismo tiempo han favorecido la pérdida de control sobre el flujo que siguen los datos confidenciales.
La pérdida o filtración de esos datos -en muchas ocasiones de forma inintencionada – supone un gran impacto económico para la empresa pues sus datos más valiosos pueden acabar en las manos erróneas. Además, su reputación se verá duramente afectada.
Existen herramientas – sistemas de prevención de pérdida de datos – que detectan y controlan los datos sensibles de entre todos los flujos y comunicaciones que se den tanto dentro como fuera de una empresa.
Una directiva de prevención de pérdida de datos (DLP) te permite identificar, supervisar y proteger automáticamente información confidencial.
Microsoft Office 365 business ofrece una herramienta de Prevención de Pérdida de Datos que monitoriza y registra el uso que se hace de los datos sensibles en todas sus aplicaciones.
Funciones de una política DLP
Las directivas DLP te permiten:
- Identificar la información confidencial en todas las aplicaciones y realizar un seguimiento de la misma tanto en local como en la nube.
- Evitar el uso compartido accidental de información sensible o confidencial mediante avisos y bloqueos.
- Crear nuevas categorías de datos sensibles para proteger de forma específica la información confidencial que trata tu negocio.
- Obtener informes detallados sobre las políticas: históricos de actividad, falsos positivos, estadísticas de infracciones, etc.
- Enseñar a los usuarios buenas prácticas sin interrumpir sus flujos de trabajo y su mejorando productividad.
¿Cómo funciona una directiva DLP en Office 365?
Las directivas DLP funcionan mediante una serie de reglas configurables. Se establecen una serie de condiciones, acciones, notificaciones e invalidaciones. En caso de que se cumpla alguna de esas condiciones la directiva lleva a cabo las acciones que se han determinado, como por ejemplo, notifica la infracción mediante un pop-up o aviso e invalida al usuario que ha cometido la infracción.
Gracias a su sistema de notificaciones y bloqueos se evita compartir información confidencial sin interrumpir los flujos de trabajo de los empleados, manteniendo intacta la productividad y disminuyendo el riesgo. Además, con el obligado cumplimiento de la GDPR a partir de 25 de mayo de 2018, una fuga de datos, aunque inintencionada, supone el pago de multas desorbitadas y la notificación de la infracción a la Autoridad de Control en un periodo inferior a 72 horas. [Más información sobre la GDPR].
En Office 365 existen más de 80 categorías distintas de datos confidenciales. En caso de que busques una categoría concreta y no aparezca en el listado, las políticas DLP de Office te permiten crear nuevas categorías e implantar directivas muy específicas que protejan solo determinados tipos de datos.
Por último, las directivas permiten realizar un seguimiento y consultar el histórico de “infracciones”. En el centro de administración de Office 365, en la sección de Seguridad y Cumplimiento, dispones de una vista completa del análisis DLP de las diferentes políticas de prevención que tengas activas. Puedes llevar a cabo una rápida evaluación de impacto y obtener información de períodos específicos de tiempo, descubrir los procesos donde se infringen las directivas y revisar cualquier fuga o impacto en tu negocio.
En Tecon Soluciones Tecnológicas te ayudamos a proteger la información de tu negocio, a mejorar tu productividad y a facilitar tu movilidad empresarial con la suite de productividad de Office 365. MAS INFORMACIÓN EN OFFICE 365.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!