Aunque somos principalmente una empresa de análisis, en Clariba nos gusta mantener una conciencia actualizada en el contexto comercial global en el que operamos. Recientemente, hemos estado analizando los riesgos en torno a las prácticas de protección de datos y cómo se pueden mitigar con Inteligencia Artificial. Hemos pensado que sería útil para nuestros lectores publicar nuestros hallazgos, incluso si ello supone salirse de nuestra dedicación principal.
El cumplimiento de la legislación de protección de datos es algo que, en el mundo altamente conectado de hoy, casi todas las empresas deben tener en cuenta en algún nivel. Con la introducción de leyes más sólidas, como el RGPD en la UE, y las grandes sanciones contempladas para cualquier empresa que no cumpla, el riesgo legal y financiero para las empresas en el caso de que se produzca una violación de la seguridad de los datos posiblemente nunca haya sido mayor.
Las organizaciones tienen una serie de herramientas a su disposición para mitigar este riesgo. La capacitación en cumplimiento, que incluye sesiones de actualización periódicas, está diseñada para informar a los empleados en todos los niveles de sus responsabilidades y requisitos de informes. Las medidas de ciberseguridad mejoradas pueden proteger los datos confidenciales contra posibles piratas informáticos, tanto en la transmisión como en el almacenamiento.
Sin embargo, siempre existe la posibilidad de error humano. Incluso un lapso momentáneo de concentración por parte de un solo empleado tiene el potencial de causar una violación de datos que, cuando se descubre, podría costarle al negocio una cantidad considerable en forma de multas.
La protección ante pérdida de datos (DLP, por sus siglas en inglés) de Office 365 proporciona protección automatizada contra el intercambio accidental o inadvertido de información confidencial o datos personales para evitar exactamente este tipo de escenario. Se ejecuta en segundo plano, escaneando correos electrónicos, mensajes, documentos y archivos en busca de datos potencialmente confidenciales, y restringe la capacidad de los usuarios de compartir cualquier información etiquetada como confidencial.
Los ejemplos incluyen números de tarjeta de crédito o débito, números de seguro social, direcciones de correo electrónico y números de teléfono e información personal de salud. El sistema también se puede programar para reconocer tipos de datos novedosos y específicos que pueden ser de interés para industrias particulares.
Al usar las configuraciones de DLP, que se encuentran dentro del Centro de seguridad y cumplimiento de Office 365, se puede identificar, monitorear y restringir el intercambio no autorizado de datos confidenciales. Las características clave del sistema incluyen:
Los portales que incluyen Exchange Online, SharePoint Online, OneDrive Business, MS Teams pueden ser monitoreados y controlados para tratar datos confidenciales.
Cualquier información que esté etiquetada como confidencial puede protegerse del intercambio accidental.
Las versiones de escritorio de las aplicaciones de MS Office (Word, Excel, Powerpoint, etc.) también se pueden monitorear y controlar.
Se pueden crear, compartir y archivar informes DLP detallados y completos.
La configuración de Office 365 DLP incluye cinco componentes básicos:
Ubicación: Por ejemplo, Exchange Online, MS Teams, Word / Excel, etc.
Reglas: Determinación de criterios para identificar e investigar datos confidenciales.
Acciones: Determinación de las actuaciones necesarias en caso de conflicto de reglas.
Notificaciones de usuarios: Información a los usuarios del motivo por el que se denegó una acción.
Informes de incidentes: Informe inmediato de cualquier conflicto de política de datos.
Después de completar la configuración de DLP, es posible crear un informe general de toda la configuración, incluidas las reglas, los conflictos, los incidentes de falsos positivos y las acciones de anulación.
En resumen, la implementación de Office 365 DLP agrega una capa adicional de protección para las organizaciones que trabajan con datos personales o restringidos en cualquier formato y reduce enormemente el riesgo de una brecha no intencional.
El sistema de notificación de usuarios también fortalece la capacitación del personal, lo que hace que los empleados sean más conscientes de sus responsabilidades con el tiempo y, en última instancia, refuerce el cumplimiento de la protección de datos dentro de las unidades de negocios.
Para las empresas que ya usan Office 365, o aquellas que están considerando o en el proceso de implementación de la suite, utilizar la funcionalidad DLP que está disponible de forma nativa tiene sentido desde múltiples perspectivas y en Clariba recomendamos encarecidamente su adopción.