Hoy en día, las organizaciones se enfrentan a más exigencias en materia de seguridad y protección de datos. La directiva NIS2 está a punto de entrar en vigor a nivel de la UE y DORA afectará a los actores del sector financiero a principios del próximo año. Además, los planes para implementar Copilot pueden causar preocupación en las organizaciones sobre si los datos están protegidos y restringidos según sea necesario.
Microsoft Purview ofrece herramientas versátiles para proteger y monitorear datos, ayudando a las organizaciones a cumplir con los requisitos de protección de datos. El uso de los servicios de Purview a menudo ha recibido menos atención en las organizaciones. Cabe señalar que muchas de sus funcionalidades requieren una licencia más robusta, lo que explica en parte este hecho. También es importante tener en cuenta que el producto está diseñado para cumplir con los requisitos de protección de datos de Estados Unidos, por lo que se debe tener cuidado con el uso de algunas características aquí en Finlandia. Sin embargo, las limitaciones se pueden establecer claramente.
¿Qué es Microsoft Purview y cómo se puede utilizar?
Microsoft Purview es un servicio de gestión de datos que ayuda a las organizaciones a comprender, clasificar, proteger y gestionar sus datos de diferentes fuentes. En resumen, Purview permite la gestión del ciclo de vida completo de los datos, la protección de la información y el cumplimiento de las normas y regulaciones de gestión. Purview consta de varias áreas funcionales diferentes reunidas en una vista de portal de gestión unificada. El acceso a las diferentes áreas depende de los niveles de licencia disponibles.
He recopilado en los siguientes párrafos algunas de las diferentes características del servicio desde la perspectiva de M365, y con las que las organizaciones típicamente han comenzado. Además, he intentado describir cómo se pueden utilizar a través de ejemplos de uso. Por supuesto, hay que tener en cuenta que no es posible compilar razonablemente todas las características que ofrece el servicio Purview en una sola entrada de blog.
Gestión y seguimiento del cumplimiento
La herramienta de gestión y seguimiento del cumplimiento de Purview (Compliance Manager) permite comparar las propias acciones con diferentes requisitos, como GDPR y NIS2. El servicio ofrece diferentes criterios de evaluación y puntúa los puntos de riesgo, aportando sugerencias para reducirlos. El cuadro de mando del servicio permite hacer un seguimiento de cómo la organización cumple con los diferentes criterios de evaluación. Para cada criterio de evaluación, hay cuestiones que afectan a la organización y, a su vez, cuestiones que afectan a Microsoft como proveedor de servicios en la nube, según el modelo de responsabilidad compartida. El servicio puede utilizarse, por ejemplo, para auditorías y para desarrollar las propias acciones para cumplir con los requisitos que afectan a la organización. Por ejemplo, en Above IT utilizamos los diferentes criterios de evaluación que ofrece el servicio para hacer un seguimiento de nuestras propias acciones frente a los requisitos que nos afectan.
La clasificación de datos ayuda en la gestión y el ciclo de vida de la información
Las diferentes características de Purview pueden identificar y clasificar la información en diferentes categorías según su uso previsto y sensibilidad. Se pueden definir diferentes niveles de protección y políticas de retención para las clasificaciones. Por ejemplo, los documentos destinados al uso interno de la organización pueden protegerse de manera que ninguna persona externa pueda abrirlos en situaciones en las que el documento se haya filtrado accidental o intencionadamente a una parte externa. También se pueden hacer restricciones dentro de la organización. Por ejemplo, de manera que los materiales que contienen información sensible de RRHH estén protegidos entre las personas que pertenecen a RRHH, y nadie fuera de RRHH pueda abrirlos. La protección también se puede implementar para equipos de Teams, sitios de SharePoint y grupos de M365. Por ejemplo, hemos hecho clasificaciones para los equipos de Teams de manera que no sea posible invitar a invitados externos a los equipos con nuestra clasificación interna o compartir material de ellos con externos.
Funcionalidades de prevención de pérdida de datos
Como tercer punto, destacaría las funcionalidades de prevención de pérdida de datos (DLP), que pueden prevenir la filtración o el mal uso de información sensible o confidencial. DLP ofrece una serie de herramientas y políticas basadas en la clasificación y el seguimiento de la información. Por ejemplo, DLP puede detectar si se intenta enviar información personal, como números de seguridad social, por correo electrónico sin cifrar o compartirla de otra manera desde el servicio M365 a partes externas. Las funcionalidades de DLP también pueden prevenir tales acciones o, por ejemplo, en el caso del envío de correos electrónicos, cifrar el mensaje automáticamente en nombre del usuario.
Resumen
Purview es un servicio muy versátil para ayudarnos a protegernos contra las amenazas y cumplir con los requisitos establecidos para los datos. Proporciona visibilidad de los datos, ayuda a investigar posibles incidentes de seguridad y protección de datos, y ofrece la posibilidad de implementar diversas medidas de protección basadas en diferentes criterios.
Este artículo es solo una pequeña muestra de las características de Purview. Recomiendo encarecidamente explorarlo y utilizarlo, especialmente cuando se consideran ayudas para los requisitos que afectan a las organizaciones o la implementación de Copilot. En cuanto a las licencias, cabe mencionar que las características mencionadas en este artículo están en gran medida disponibles con la licencia M365 Business Premium. Si esto ha suscitado ideas y posiblemente necesita asesoramiento al respecto, póngase en contacto con nosotros y hablemos más.
Lea también: Microsoft 365 Purview: Clasificación y gestión del ciclo de vida de la información