Definir los datos confidenciales que se quieren proteger

  • 3 minutos

Cree casos de uso, escenarios y usuarios finales para todos los tipos de datos de su organización. Entreviste a otros departamentos para comprender qué datos consideran importantes y cómo los protegen actualmente.

Cuando cree casos de uso, considere la posibilidad de proporcionar ejemplos para cada una de estas preguntas.

  • ¿Qué tipo de datos necesita protección?

    • Números de tarjetas de crédito
    • Números de seguridad social
    • Direcciones
    • Negociación de fusiones y adquisiciones

  • ¿Qué formato tiene?

    • Documentos de Office (.docx, .xlsx)
    • Documentos PDF
    • Formato de archivo personalizado

  • ¿Dónde se encuentra el archivo?

    • SharePoint
    • Servicios en la nube
    • OneDrive para la Empresa
    • Medios de almacenamiento extraíbles
    • Correo electrónico

  • ¿Cómo se produce, se mantiene y se archiva actualmente?

    • Generado mediante un informe programado automáticamente
    • Datos en tránsito a través de un proceso de vales de flujo de trabajo
    • Mantenido en la nube o en el almacenamiento local
    • Los datos de proyecto anteriores archivados en el almacenamiento de archivos o servidores

El siguiente caso de uso ilustra el ciclo de vida de un documento.

  1. El equipo de finanzas crea un documento en Excel que contiene datos de nóminas.
  2. El equipo de finanzas comparte el borrador final con el equipo de RR. HH. a través de SharePoint.
  3. Los colaboradores revisan y actualizan el documento.
  4. Los equipos de finanzas y RR. HH. aprueban el documento final y lo envían por correo electrónico al equipo de nóminas.
  5. El equipo de nóminas abre el documento en una herramienta de terceros para el pago.

Diagrama de flujo que muestra el flujo de trabajo de un documento con información confidencial.

¿Dónde podría usar la prevención de pérdida de datos (DLP) en esta situación?

  • Use las directivas de DLP para bloquear el envío de mensajes de correo electrónico que contengan información de su cuenta bancaria o número de seguro social, u opcionalmente, aplique el cifrado automáticamente a los mensajes.
  • Use Microsoft Defender for Cloud Apps para bloquear la carga, la descarga o el uso compartido de la información confidencial que resida en un repositorio de la nube.
  • Considere la posibilidad de aplicar el servicio Rights Management (RMS) en la biblioteca SharePoint que hospeda los documentos.