Soluciones de riesgo interno de Microsoft Purview

  • Artículo

Los riesgos internos son uno de los principales problemas de los profesionales de seguridad y cumplimiento en el área de trabajo moderna. Los estudios de la industria han demostrado que los riesgos internos suelen asociarse con actividades de riesgo. Proteger su organización frente a estos riesgos puede ser difícil a la hora de identificar y de mitigar. Los riesgos internos incluyen vulnerabilidades en varias áreas y pueden causar problemas importantes para su organización, desde la pérdida de propiedad intelectual hasta datos confidenciales, etc. En la ilustración siguiente se describen los riesgos internos comunes:

Amenazas de riesgo internos.

Las características de prevención de riesgos de Microsoft 365 están diseñadas e integradas en nuestros productos y soluciones de riesgo internos. Estas soluciones funcionan conjuntamente y usan indicadores avanzados de servicio y terceros para ayudarle a identificar, evaluar y actuar rápidamente sobre la actividad de riesgo. La mayoría de las soluciones ofrecen un flujo de trabajo de detección, alerta y corrección completo para que los analistas de datos y los investigadores puedan usar para actuar rápidamente y minimizar estos riesgos.

Icono de riesgo Riesgos Cumplimiento de comunicaciones Administración de riesgos internos Barreras de la información Administración del acceso con privilegios
Icono de derrame de datos. Derrame de datos Apoyado Apoyado
Icono de infracciones de confidencialidad. Infracciones de confidencialidad Apoyado Apoyado Apoyado
Icono de robo de IP. Robo de IP Apoyado Apoyado Apoyado
Icono de violencia en el lugar de trabajo. Violencia en el lugar de trabajo Compatible
Icono de fraude/ladrón. Fraude Compatible Compatible
Icono de infracciones de directiva. Infracciones de directivas Compatible Compatible Compatible Compatible
Icono de negociación/protocolo de enlace interno. Tráfico de información privilegiada Compatible
Icono conflictos de interés. Conflictos de interés Compatible Compatible
Icono de dispositivos o pérdidas de datos confidenciales. Pérdidas de datos confidenciales Compatible Compatible
Icono de acoso o personas en el lugar de trabajo. Acoso en el área de trabajo Compatible
Icono de infracciones de seguridad. Infracciones de seguridad Compatible Compatible
Icono de infracciones de cumplimiento normativo. Infracciones de cumplimiento normativo Compatible Compatible Compatible

Sugerencia

Si no es cliente de E5, use la prueba de soluciones de Microsoft Purview de 90 días para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.

Soluciones de riesgo interno

Para ayudar a proteger su organización frente a riesgos internos, use estas funcionalidades y características de Microsoft Purview.

Cumplimiento de comunicaciones

Cumplimiento de comunicaciones de Microsoft Purview ayuda a minimizar los riesgos de comunicación al ayudarle a detectar, capturar y actuar sobre mensajes potencialmente inadecuados en su organización.

Antes de empezar a trabajar con el cumplimiento de comunicaciones, debe confirmar su suscripción a Microsoft 365 y cualquier complemento. Para acceder y usar el cumplimiento de comunicaciones, la organización debe tener suscripciones o complementos auxiliares.

Para obtener más información, consulte los requisitos de suscripción para el cumplimiento de comunicaciones.

Administración de riesgos internos

Administración de riesgos internos de Microsoft Purview ayuda a minimizar los riesgos internos al permitirle detectar, investigar y actuar sobre actividades potencialmente malintencionadas e involuntariamente en su organización.

Antes de empezar a trabajar con la administración de riesgos internos, debe confirmar su suscripción a Microsoft 365 y cualquier complemento. Para acceder a la administración de riesgos internos y usarla, su organización debe tener suscripciones o complementos auxiliares.

Para obtener más información, consulte los requisitos de suscripción para la administración de riesgos internos.

Barreras de información

Las barreras de información de Microsoft Purview permiten restringir la comunicación y la colaboración entre dos grupos internos para evitar que se produzca un conflicto de interés en la organización.

Antes de empezar a trabajar con IB, debe confirmar su suscripción a Microsoft 365 y cualquier complemento. Para acceder y usar IB, la organización debe tener suscripciones o complementos auxiliares.

Para obtener más información, consulte los requisitos de suscripción para las barreras de información.

Administración del acceso con privilegios

Microsoft Purview Privileged Access Management permite un control de acceso pormenorizado sobre las tareas de administrador de Exchange Online con privilegios en Office 365. Permite proteger la organización ante vulneraciones que puedan usar las cuentas existentes de administrador con privilegios y acceso permanente para acceder a datos confidenciales o a opciones de configuración críticas.

Antes de empezar a trabajar con la administración de acceso con privilegios, debe confirmar su suscripción a Microsoft 365 y cualquier complemento. Para acceder y usar la administración de acceso con privilegios, la organización debe tener suscripciones o complementos compatibles.

Para obtener más información, consulte los requisitos de suscripción para la administración de acceso con privilegios.

Implementación de soluciones de riesgo insider de Microsoft Purview

Para ayudar a proteger su organización frente a riesgos internos, configure e implemente las siguientes soluciones de Microsoft Purview:

Defensa en profundidad de la solución de riesgo interno.

  1. Configure y cree directivas de cumplimiento de comunicaciones.
  2. Configure y cree directivas de administración de riesgos internos.
  3. Opcional: configure y cree directivas de barrera de información.
  4. Opcional: habilite y configure la administración de acceso con privilegios.

Ilustraciones con ejemplos

Para ayudarle a planear una estrategia integrada para implementar las funcionalidades de riesgo interno de Microsoft Purview, descargue el conjunto de funcionalidades de cumplimiento y protección de la información de Microsoft 365 de ilustraciones. Para conocer las funcionalidades de riesgo interno, consulte las páginas de ilustración de arquitectura 5-7. Siéntase libre de adaptar estas ilustraciones para su propio uso.

Elemento Descripción
Póster modelo: capacidades de protección y cumplimiento de la información de Microsoft 365.
Descargar como PDF | Descarga como visio
Actualizado en octubre de 2020		 Incluye:
  • Protección de la información y prevención de pérdida de datos
  • Directivas y etiquetas de retención
  • Barreras de información
  • Cumplimiento de comunicaciones
  • Administración de riesgos internos
  • Ingesta de datos de terceros

Formación

Entrenar a los administradores y al equipo de cumplimiento en los conceptos básicos de cada solución de riesgo interno puede ayudar a su organización a empezar a trabajar más rápidamente con los esfuerzos de implementación e implementación.

Microsoft proporciona los siguientes recursos para ayudar a informar y entrenar a estos usuarios de su organización:

Solución o área Recursos
Administrar el riesgo interno en Microsoft 365 Ruta de aprendizaje completa
Esta ruta de aprendizaje incluye todos los módulos de solución individuales para el cumplimiento de comunicaciones, la administración de riesgos internos, las barreras de información y la administración de acceso con privilegios. Seleccione esta ruta de aprendizaje para completar todos los módulos.
Cumplimiento de comunicaciones Módulo de aprendizaje: Preparación del cumplimiento de la comunicación
Este módulo le ayuda a aprender los conceptos básicos sobre cómo identificar y corregir infracciones de directivas de código de conducta con cumplimiento de comunicaciones, cubrir los requisitos previos necesarios antes de crear directivas de cumplimiento de comunicaciones y obtener información sobre los tipos de plantillas de directivas predefinidas integradas en el cumplimiento de comunicaciones.
Administración de riesgos internos Módulo de aprendizaje: Administración de riesgos internos
Este módulo le ayuda a aprender cómo la administración de riesgos internos puede ayudar a prevenir, detectar y contener riesgos internos en una organización, a conocer los tipos de plantillas de directiva integradas predefinidas, a comprender los requisitos previos básicos necesarios antes de crear directivas de riesgo internos y a explicar los tipos de acciones que puede realizar en los casos de administración de riesgos internos.
Barreras de información Módulo de aprendizaje: Planeamiento de barreras de información
Este módulo le ayuda a aprender cómo las directivas de barreras de información pueden ayudar a su organización a mantener el cumplimiento de los estándares y reglamentos pertinentes del sector, enumera los tipos de situaciones en las que serían aplicables las barreras de información, ayuda a explicar el proceso de creación de una directiva de barrera de información y ayuda a explicar cómo solucionar problemas inesperados una vez que existen barreras de información.
Administración del acceso con privilegios Módulo de aprendizaje: Implementación de la administración de acceso con privilegios
Este módulo le ayuda a comprender la diferencia entre la administración de acceso con privilegios y la administración de identidades con privilegios, a comprender el flujo del proceso de administración de acceso con privilegios y a comprender los conceptos básicos sobre cómo configurar y habilitar la administración de acceso con privilegios.