Proteger sus datos y mantener el cumplimiento en un entorno de trabajo remoto

En este momento difícil, el trabajo a distancia se está convirtiendo en la nueva normalidad para muchas empresas de todo el mundo. Los empleados utilizan herramientas como      Microsoft Teams   para colaborar, chatear y conectarse de nuevas maneras para tratar de mantener sus negocios avanzando en medio de la desafiante crisis de salud global. Espero sinceramente que usted y sus familias se estén manteniendo sanos y salvos.

Protecting-your-data-and-maintaining-compliance-in-a-remote-work-environment-1200x600

He estado hablando con muchos de ustedes sobre el impacto que el medio ambiente actual está teniendo en sus organizaciones. La continuidad del negocio es un imperativo, y debe confiar en que sus empleados permanezcan conectados y productivos fuera de las fronteras digitales tradicionales del negocio. Al hacerlo, identificar y gestionar los riesgos potenciales dentro de la organización es fundamental para salvaguardar sus datos y propiedad intelectual (P.I.), al tiempo que apoya una cultura positiva de la empresa.

Debido a que muchos de ustedes han estado preguntando, aquí hay algunas instrucciones para las cosas que puede hacer para aprovechar estas capacidades. Me centraré muchos de los ejemplos en los equipos, pero muchas de estas características son relevantes en Microsoft 365.

Mantenerse seguro y conforme

En primer lugar, saber dónde residen sus datos mientras los empleados trabajan de forma remota es una pregunta vital, especialmente para sus departamentos centrados en la gestión de riesgos. Los datos de los equipos se cifran en reposo y en transporte, y usan protocolo seguro en tiempo real para compartir vídeo, audio y escritorio.

También hay varias herramientas que le ayudan a mantener el control y proteger documentos y datos confidenciales en Microsoft 365. Por ejemplo, puede           restringir las experiencias de los equipos para invitados y personas ajenas a su          organización. También puede controlar las aplicaciones a las que cada usuario tiene acceso.

Además, nos hemos asegurado de que el servicio Teams sea compatible: para ayudarle a responder preguntas de sus auditores, publicamos informes de auditores en el                      Portal de confianza de  servicios. Y ayudamos a nuestros clientes a mantenerse al día con la evolución de las regulaciones y estándares con un sólido          marco de controles de     cumplimiento, que cumple con algunos de los requisitos más rigurosos de la industria y los países.

Aplicación de la prevención de pérdida de datos en los equipos

La prevención de pérdida de datos (DLP) aborda las preocupaciones en torno a la información confidencial en mensajes o documentos. Configurar        directivas de DLP en los equipos puede proteger los datos y realizar acciones específicas cuando se comparte información confidencial. Por ejemplo, supongamos que alguien intenta compartir un documento con invitados en un canal de Teams o chat, y el documento contiene información confidencial. Si tiene una directiva DLP definida para evitar esto, el documento no se abrirá para esos usuarios. Tenga en cuenta que, en este caso, la directiva de DLP debe incluir SharePoint y OneDrive para que la protección esté en su lugar.

Aplicar etiquetado de sensibilidad para proteger los datos confidenciales

También puede aplicar una etiqueta de sensibilidad a documentos importantes y asociarla con directivas y acciones de protección como cifrado, marcado visual y controles de acceso y estar seguro de que la protección persistirá con el documento durante todo su ciclo de vida, ya que se comparte entre los usuarios que son internos o externos a su organización.

Puede comenzar permitiendo a los usuarios clasificar manualmente correos electrónicos y documentos aplicando etiquetas de sensibilidad basadas en su evaluación del contenido y su interpretación de las directrices de la organización. Sin embargo, los usuarios también olvidan o aplican etiquetas de forma inexacta, especialmente en estos tiempos estresantes, por lo que necesita un método que se escale a la gran cantidad de datos que tiene.

Para ayudarle a lograr esa escala,        anunciamos la versión preliminar pública de clasificación automática con etiquetas de sensibilidad             para documentos almacenados en SharePoint Online y OneDrive para la Empresa, y para correos electrónicos en tránsito en Exchange Online. La versión preliminar pública comenzará a implementarse durante la próxima semana. Al igual que con la clasificación manual, ahora puede configurar etiquetas de sensibilidad para aplicar automáticamente a archivos de Office (por ejemplo, PowerPoint, Excel, Word, etc.) y correos electrónicos basados en políticas organizativas. Además de que los usuarios etiqueten manualmente los archivos, puede configurar directivas de clasificación automática en servicios de Microsoft 365 como SharePoint Online, OneDrive y Exchange Online. Estas directivas pueden etiquetar automáticamente los archivos en reposo y en movimiento en función de las reglas que haya establecido. Estas clasificaciones también se aplican cuando esos documentos se comparten a través de los equipos.

Minimizar el riesgo de información privilegiada

También sabemos que       los eventos estresantes contribuyen a la probabilidad de riesgos de información          privilegiada, como fugas, robo de IP o acoso de datos. Insider Risk Management examina la actividad de Microsoft 365, incluidos los equipos, para identificar la actividad sospechosa potencial a tiempo.

Cumplimiento de comunicaciones, que forma parte de la nueva solución de gestión de riesgos Insider establecida en Microsoft 365, aprovecha el aprendizaje automático para identificar y tomar medidas rápidamente sobre las infracciones de directivas de código de conducta en los canales de comunicaciones de la empresa, incluidos los equipos. Motivos de cumplimiento de la comunicación sobre el lenguaje utilizado en los equipos que pueden indicar problemas relacionados con las amenazas (daño a sí mismo o a los demás). Detectar este tipo de lenguaje de manera oportuna no sólo minimiza el impacto del riesgo interno, sino que también puede ir un largo camino en apoyar la salud mental de los empleados en tiempos inciertos como este.

Habilitación de directivas de retención sencillas

Para cumplir con las políticas internas, las regulaciones del sector o las necesidades legales de su organización, toda la información de su empresa debe regirse correctamente. Esto significa garantizar que se conserva toda la información necesaria, mientras que los datos que se consideran una responsabilidad y que ya no está obligado a conservar se eliminan.

Puede configurar  directivas de retención de equipos      para los mensajes de chat y canal, y puede aplicar una directiva de retención de los equipos a toda la organización o a usuarios y equipos específicos. Cuando los datos están sujetos a una directiva de retención, los usuarios pueden seguir trabajando con ella porque los datos se conservan en su lugar, en su ubicación original. Si un usuario edita o elimina datos que están sujetos a la directiva de retención, una copia se guarda en una ubicación segura donde se conserva mientras la directiva está en vigor.

Todos los datos se conservan por motivos de cumplimiento y están disponibles para exhibición de documentos electrónicos hasta que expire el período de retención, tras lo cual la directiva indica si no hacer nada o eliminar los datos. Con una directiva de retención de los equipos, al eliminar datos, se elimina permanentemente de todas las ubicaciones de almacenamiento en el servicio de los equipos.

Mantenerse productivo mientras minimiza el riesgo

Trabajar de forma remota ayuda a sus empleados a mantenerse saludables, productivos y conectados, y puede mantenerlos productivos sin aumentar el riesgo ni comprometer el cumplimiento. Para obtener más orientación sobre cómo dar soporte a un entorno de trabajo remoto en el desafiante clima actual, consulte nuestros                         sitios de la Comunidad de Tecnología de Trabajo Remoto    o Trabajo        Remoto.

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .