Explorar las barreras de información de Microsoft Purview
- 5 minutos
Microsoft 365 permite la comunicación y la colaboración entre grupos y organizaciones. También admite formas de restringir la comunicación y la colaboración entre grupos específicos de usuarios cuando sea necesario. ¿Por qué las organizaciones querrían restringir la comunicación y la colaboración? Bueno, algunos de los problemas más comunes con los que las empresas luchan son los conflictos de interés y el comercio interno con la intercomunicación y las colaboraciones entre ciertos grupos dentro de la organización. Estos escenarios pueden requerir que una organización restrinja la colaboración entre determinados empleados para proteger la información interna.
Microsoft 365 aborda estos tipos de problemas con Las barreras de información de Microsoft Purview (IB). IB es una solución de cumplimiento que permite a las organizaciones restringir la comunicación bidireccional y la colaboración entre grupos y usuarios en Microsoft Teams, SharePoint y OneDrive. Los sectores altamente regulados suelen usar barreras de información. IB puede ayudar a las organizaciones a evitar conflictos de interés y a proteger la información interna entre los usuarios y las áreas organizativas.
En Microsoft Purview Information Barriers, un segmento es una agrupación lógica de usuarios o grupos de usuarios que están sujetos al mismo conjunto de directivas de barrera de información. Las organizaciones suelen crear segmentos basados en factores como la función de trabajo, el departamento o la unidad de negocio. Cuando las organizaciones crean segmentos diferentes, pueden aplicar directivas diferentes a distintos grupos de usuarios, en función de sus requisitos específicos de privacidad y acceso a datos.
Por ejemplo, una organización crea un segmento para los empleados del departamento financiero que tienen acceso a datos financieros confidenciales. A continuación, aplica un conjunto de directivas de IB que restringen su acceso a esos datos. A continuación, la organización crea un segmento independiente para los empleados del departamento de marketing que no tienen acceso a los datos financieros. A continuación, aplica un conjunto diferente de directivas de IB que restringen su acceso a los datos de marketing.
Los segmentos de Las barreras de información de Microsoft Purview ayudan a las organizaciones a administrar y controlar el acceso a datos confidenciales. Para ello, crean agrupaciones lógicas de usuarios y aplican directivas basadas en esas agrupaciones.
¿Qué son las barreras de información de Microsoft Purview?
Barreras de información es una característica de Microsoft Purview. IB permite a las organizaciones configurar directivas que controlan el acceso a datos confidenciales. También impide que determinados usuarios o grupos accedan a esos datos. IB puede ayudar a las organizaciones a garantizar que solo los usuarios autorizados puedan acceder a sus datos y solo cuando tengan una necesidad legítima de acceder a esos datos. Esta característica puede ser útil en escenarios en los que hay requisitos normativos sobre el acceso a los datos y la privacidad, o donde hay preocupaciones sobre conflictos de interés.
Un administrador de cumplimiento o un administrador de Barrera de información pueden definir directivas para permitir o impedir las comunicaciones entre grupos de usuarios en Microsoft Teams. Las organizaciones pueden usar barreras de información para situaciones como estas:
- Prohibir la comunicación o el uso compartido de archivos entre usuarios en equipos diferentes.
- Prohibir llamadas o chats en línea entre usuarios de determinados grupos dentro de la organización.
- Restringir a un usuario solo llamar o chatear en línea con un equipo específico.
- Restringir el uso compartido de archivos o el acceso a un sitio determinado por parte de cualquier persona fuera de un equipo específico.
Nota:
Las barreras de información de Microsoft Purview solo admiten restricciones bidireccionales. Con este tipo de restricción, los usuarios del equipo A no pueden iniciar la comunicación con el equipo B y los usuarios del equipo B no pueden iniciar la comunicación con el equipo A. Las barreras de información no admiten restricciones unidireccionales. En una restricción unidireccional, los usuarios del equipo A no pueden iniciar comunicaciones con el equipo B, pero los usuarios del equipo B pueden iniciar la comunicación con el equipo A.
Microsoft Teams, SharePoint Online y OneDrive para la Empresa admiten las barreras de información de Microsoft Purview. Microsoft Purview realiza comprobaciones cada vez que los usuarios cubiertos por las directivas de IB intentan comunicarse y colaborar con otros usuarios en Microsoft Teams, SharePoint Online o OneDrive. Estas comprobaciones determinan si Microsoft Purview permite o impide la comunicación y la colaboración en función de las directivas de IB implementadas. El propósito de estas comprobaciones es asegurarse de que los usuarios solo compartan información con usuarios autorizados, tal como se define en las directivas de IB.
La siguiente ilustración es una representación visual del funcionamiento de una directiva de Barrera de información de Microsoft Purview. En este ejemplo, una organización tiene una directiva de IB que impide que el equipo de bancos de inversión se comunique o colabore con el equipo del asesor financiero. Sin embargo, ambos pueden comunicarse con otros equipos, como el grupo de RR. HH.
El sector de servicios financieros es tradicionalmente el principal impulsor de las barreras de información. La Autoridad Reguladora de la Industria Financiera (FINRA) revisa las barreras de información y los conflictos de interés dentro de las empresas miembro. A continuación, proporciona orientación sobre la gestión de tales conflictos (como FINRA 2241, Aviso normativo de investigación de la deuda 15-31).
¿Cómo funcionan las directivas de barreras de información?
Las directivas de Barrera de información de Microsoft Purview impiden que las personas que no deben comunicarse o compartir archivos con determinados usuarios encuentren, seleccionen, chateen o llamen a esos usuarios. Con las barreras de información de Microsoft Purview, se realizan comprobaciones para evitar estos tipos de comunicación y colaboración no autorizadas.
Las barreras de información se aplican a Microsoft Teams (chats y canales), SharePoint Online y OneDrive. En Microsoft Teams, las directivas de barrera de información determinan e impiden los siguientes tipos de comunicación no autorizada:
- Buscar un usuario
- Agregar un miembro a un equipo
- Iniciar una sesión de chat con alguien
- Iniciar un chat de grupo
- Invitar a alguien a unirse a una reunión
- Compartir una pantalla
- Realizar una llamada
- Uso compartido de un archivo con otro usuario
- Acceso al archivo mediante el vínculo de uso compartido
Si una política del IB prohíbe a determinadas personas participar en una actividad determinada, el sistema impide que continúen con esa actividad. Potencialmente, el sistema puede impedir que todos los usuarios incluidos en una directiva de barrera de información se comuniquen con otros usuarios de Microsoft Teams. Cuando las personas afectadas por las directivas de barrera de información forman parte del mismo equipo o chat de grupo, puede quitarlas de esas sesiones de chat. A su vez, es posible que el sistema no permita una comunicación adicional con el grupo.
En SharePoint Online y OneDrive, las directivas de barrera de información determinan e impiden los siguientes tipos de colaboraciones no autorizadas:
- Agregar un miembro a un sitio.
- Acceso al sitio o al contenido por parte de un usuario.
- Compartir sitio o contenido con otro usuario.
- Buscar en un sitio.
Comprobación de conocimientos
Elija la mejor respuesta para cada una de las siguientes preguntas.