Guía de Microsoft Purview: protege y administra tus datos
Curso acelerado de Microsoft Purview: Una guía sobre cómo proteger y gestionar tu activo más importante: tus datos.
Los datos se han convertido en el alma de todas las empresas. Pero para impulsar la innovación y el crecimiento, los datos deben ser fácilmente descubribles, comprensibles, gobernables y seguros.
Por desgracia, el 42% de las organizaciones afirman que al menos la mitad de sus datos son «oscuros», es decir, desconocidos o no utilizados para fines empresariales. Este problema se ha agravado por el cambio al trabajo híbrido, los niveles sin precedentes de transformación digital y los entornos que ahora abarcan muchos dispositivos, aplicaciones y nubes diferentes.
El mercado ha respondido con docenas de productos que abordan fragmentos del panorama de la protección de datos, la gobernanza y el cumplimiento. Pero estas soluciones puntuales no suelen funcionar bien juntas, dejando al descubierto lagunas en la infraestructura y aumentando la complejidad y los costes de la gestión.
Microsoft Purview se diseñó para hacer frente a estos retos. Se trata de un enfoque basado en una plataforma que permite la protección de la información, el gobierno de los datos, la gestión de riesgos y el cumplimiento en entornos de datos multiplataforma y en múltiples nubes.
Como solución única y completa, Microsoft Purview puede simplificar la gestión de proveedores, mejorar la eficiencia operativa y utilizar la IA y la automatización para eliminar el trabajo manual y ayudar a los sobrecargados equipos de SecOps y DevOps. Todo ello significa que tu organización puede contener mejor los costes y hacer más con menos. Eso siempre es un buen negocio, por supuesto, pero es aún más importante en tiempos de incertidumbre económica mundial.
1 Visibilidad y gobierno de los datos
Descubre, comprende y gobierna los datos en nubes y plataformas Si quieres generar conocimientos basados en datos y tomar decisiones empresariales inteligentes, el primer paso suele ser agregar y analizar enormes conjuntos de datos de múltiples fuentes.
Para ello, necesitas visibilidad en todo tu entorno: dondequiera que se creen, almacenen y compartan los datos. Pero con el volumen de datos creciendo más rápido que nunca, nunca ha sido tan difícil comprender y gobernar toda esa información.
¿Por qué es tan importante el gobierno de los datos? Porque es la clave para democratizar los datos de forma responsable. Los datos impulsan la transformación digital, ya procedan de productos, operaciones o experiencias de empleados y clientes. Pero para crear valor a partir de esos datos, tus empleados necesitan las herramientas y el acceso para trabajar con ellos con seguridad y confianza, independientemente de sus conocimientos técnicos.
Las organizaciones se enfrentan a muchos obstáculos para este tipo de democratización potenciadora de los datos, pero pueden empezar por identificar su patrimonio de datos de extremo a extremo, comprender el contexto empresarial de los datos y garantizar su calidad.
Con Microsoft Purview, dispondrás de las herramientas y conocimientos necesarios para gobernar tus datos a escala siguiendo estos pasos:
Paso 1 Crea un mapa unificado de todos tus datos
El Mapa de Datos de Microsoft Purview proporciona la base para un descubrimiento, gobierno y uso eficaces de los datos. Captura los metadatos de los sistemas analíticos, de software como servicio (SaaS) y operativos en entornos híbridos, locales y multicloud.
El mapa de datos se mantiene actualizado con funciones integradas que escanean y clasifican automáticamente tus datos. También puedes utilizar las API de Apache Atlas para integrar fácilmente todos tus catálogos de datos y sistemas, que forman parte de un esfuerzo colectivo con la comunidad de código abierto para facilitar el aprendizaje y la puesta en marcha de Microsoft Purview.
Paso 2 Haz que los datos sean fácilmente localizables y maximiza su valor
Para maximizar el valor empresarial de los datos para las personas de tu organización que los utilizan, tienes que hacer que esos datos sean fácilmente descubribles. Por desgracia, si no saben exactamente cómo está estructurado el patrimonio de datos, los usuarios pueden tener dificultades para encontrar algo, aunque sepan exactamente lo que buscan.
El Catálogo de Datos de Microsoft Purview tiene una experiencia de navegación que permite a los usuarios explorar todos tus datos disponibles. Pueden utilizar varios filtros para buscar dentro de una colección determinada, navegar entre colecciones relacionadas o incluso navegar por tipo de fuente, como Azure Blob Storage, SQL Server o Power BI.
Paso 3 Crea políticas para acceder, mover y compartir datos
Las políticas de acceso automatizadas facilitan a todos los miembros de tu organización el acceso a los datos que necesitan, al tiempo que garantizan su protección.
La Gestión del Uso de Datos de Microsoft Purview te permite aplicar políticas específicas para acceder, mover o compartir diversas fuentes de datos. Por ejemplo, puede que quieras crear y aplicar políticas diferentes a un recurso concreto en función de quién acceda a él, ya sea DevOps, el propio propietario de los datos u otros usuarios que busquen un acceso de autoservicio.
Paso 4 Limitar el crecimiento de los datos en tiempo real eliminando los duplicados
El intercambio tradicional de datos en la mayoría de las organizaciones implica un montón de copias, actualizaciones y transferencias entre bastidores. Eso suele acabar aumentando los costes de almacenamiento, creando muchos duplicados y ralentizando el acceso a los datos sensibles al tiempo.
Microsoft Purview Data Sharing te permite compartir todos esos datos in situ -sin moverlos ni copiarlos- casi en tiempo real, dentro de las organizaciones y entre ellas.
2 Prevención de la pérdida de datos Protege los datos dondequiera que vivan
Los datos se crean, almacenan y comparten entre aplicaciones, nubes y dispositivos. Conocer y comprender todos esos datos es fundamental, pero también lo es el paso siguiente de salvaguardarlos.
La clave es un enfoque estructurado y automatizado. Eso te permite comprender qué datos son sensibles y críticos para la empresa, para que luego puedas gestionarlos y protegerlos en todo tu entorno.
Con Microsoft Purview, puedes salvaguardar más eficazmente tus datos -incluso si no están almacenados en plataformas de Microsoft:
Paso 1 Localiza y gestiona la información sensible, incluso dentro de los datos no estructurados
Es probable que tu patrimonio digital contenga cantidades ingentes de datos no estructurados: archivos, documentos, correos electrónicos, mensajes y mucho más. Para identificar posibles riesgos, necesitas saber dónde viven los datos confidenciales, quién puede acceder a ellos, qué hacen los usuarios con ellos, cómo se comparten y adónde viajan.
Microsoft Purview Information Protection te ayuda a descubrir y proteger automáticamente los datos confidenciales dondequiera que vivan, para que puedas gestionarlos con mayor eficacia y reducir el riesgo general.
Paso 2 Despliega políticas de DLP para restringir la fuga de datos
Para proteger tus datos más sensibles, necesitas identificar y evitar que se compartan, transfieran o utilicen de forma arriesgada o no autorizada en endpoints, aplicaciones, servicios y archivos locales.
La Prevención de Pérdida de Datos de Microsoft Purview ayuda a los usuarios a comprender y tomar las medidas adecuadas al utilizar datos sensibles, ayudando a equilibrar seguridad y productividad. Ayuda a proteger los datos confidenciales de la filtración a través de aplicaciones, servicios y dispositivos, con integraciones basadas en tus capacidades existentes. También es fácil empezar a utilizar las políticas de DLP, con una configuración e implantación rápidas e intuitivas.
Paso 3 Crear soporte multiplataforma para aplicar etiquetas y proteger archivos
Un kit de desarrollo de software (SDK) puede ayudarte a añadir nuevas capacidades a tus aplicaciones, y en el caso del SDK de Protección de Información de Microsoft Purview, puedes permitir que tus aplicaciones apliquen etiquetas y protección a los archivos. Por ejemplo, puedes suscribirte a servicios específicos de RRHH o finanzas, y quieres asegurarte de que los datos se clasifican adecuadamente cuando se exportan desde esas apps.
El SDK de protección de información Microsoft Purview pone los servicios de etiquetado y protección del Centro de seguridad y cumplimiento de Office 365 a disposición de aplicaciones y servicios de terceros. Esto te permite aplicar etiquetas y protección coherentes, para que las aplicaciones y servicios puedan leer y escribir etiquetas de la misma forma predecible.
Paso 4 Utiliza conectores de datos para introducir datos de fuentes externas
Necesitas proteger los datos confidenciales en todo tu entorno, incluidas las fuentes de datos ajenas a Microsoft, como las aplicaciones de mensajería o videoconferencia.
Los conectores de datos de Microsoft Purview te permiten ingerir datos de una amplia variedad de fuentes con gran fidelidad. Una vez ingeridos, los datos pueden utilizarse en múltiples soluciones, como Microsoft Purview Data Lifecycle Management, eDiscovery, Communication Compliance e Insider Risk Management. Aprende cómo con los conectores de datos de Microsoft Purview.
Paso 5 Automatizar la clasificación y el gobierno de datos a escala
Necesitas gestionar cuidadosamente tus registros y el ciclo de vida de la información para cumplir las obligaciones legales, empresariales, de privacidad y normativas. Eso implica conservar lo que necesitas y deshacerte de lo que no necesitas en toda tu organización. La clasificación y gobernanza integradas pueden ayudar, clasificando automáticamente el contenido y aplicando las políticas adecuadas. Por ejemplo, podrías aplicar automáticamente etiquetas de retención a todo lo que contenga IIP (Información de Identificación Personal), como números de pasaporte o de la Seguridad Social.
Microsoft Purview Data Lifecycle Management automatiza la clasificación y el gobierno a escala, utilizando las propiedades de los archivos, el reconocimiento de patrones, más de 90 tipos de información sensible y el aprendizaje automático.
3 Gestión del riesgo de datos Identifica, gestiona y reduce el riesgo de información privilegiada y otras vulnerabilidades potenciales de los datos.
Gestionar la protección de datos y el cumplimiento puede ser un reto enorme. Y se hace más difícil debido a los mayores volúmenes de datos, la creciente complejidad normativa, los entornos de trabajo remotos y el creciente riesgo de información privilegiada.
Una vez que hayas comprendido y protegido tus datos, el paso final en un enfoque integral de protección de datos es reducir el riesgo de los mismos.
Con Microsoft Purview, podrás controlar mejor el riesgo siguiendo estos pasos:
Paso 1 Aprovecha el aprendizaje automático para identificar posibles riesgos internos
La proliferación de datos digitales y el aumento del trabajo remoto e híbrido han incrementado la preocupación en torno a los riesgos internos. Las organizaciones de todo el mundo se enfrentan a verdaderos retos a la hora de protegerse de los daños derivados del uso indebido del acceso autorizado, tanto accidental como malintencionado.
Microsoft Purview Insider Risk Management utiliza el aprendizaje automático para correlacionar una amplia gama de señales con el fin de identificar posibles riesgos de información privilegiada, para que puedas identificarlos rápidamente y actuar en consecuencia.
Paso 2 Detectar posibles infracciones en las comunicaciones relacionadas con el cumplimiento normativo o la conducta empresarial
Es importante fomentar el cumplimiento de las comunicaciones, protegiendo la información sensible y detectando los mensajes inapropiados, como los que contienen lenguaje acosador o amenazador o contenido para adultos.
Microsoft Purview Communication Compliance proporciona herramientas para ayudar a las organizaciones a identificar este tipo de problemas, incluidas las infracciones de cumplimiento relacionadas con normativas como la SEC o la FINRA. Creadas con privacidad por diseño, estas herramientas proporcionan controles de acceso basados en funciones, seudonimizan los nombres de usuario por defecto y mantienen registros de auditoría para ayudar a garantizar la privacidad a nivel de usuario.
Paso 3 Almacenar y conservar los registros empresariales básicos
Es probable que tu organización tenga que cumplir requisitos normativos y de conformidad en torno a la gestión de registros. Necesitas estar preparado en cualquier momento para demostrar el cumplimiento de la normativa, pero lo ideal es que también quieras deshacerte de los datos que ya no sean valiosos o necesarios por motivos empresariales o normativos.
Microsoft Purview Records Management te proporciona un sistema fiable para gestionar y almacenar registros normativos, legales y críticos para la empresa, conservándolos en formatos inalterables y conformes a la normativa.
Paso 4 Potencia las investigaciones forenses con informes y perspectivas listos para la auditoría
En ocasiones, tu organización puede necesitar realizar investigaciones forenses o de cumplimiento, especialmente al investigar posibles violaciones y determinar el alcance de un compromiso. Esto puede requerir información específica, como cuándo y qué buscó un usuario, así como cuándo se accedió, respondió o reenvió un correo electrónico concreto.
Microsoft Purview Audit hace que las investigaciones forenses sean más productivas y eficientes. Proporciona información sobre la actividad de los usuarios, acceso a datos de gran ancho de banda e informes que te ayudan a sentirte más preparado para las auditorías. También puede ayudarte a conservar los registros de auditoría para cumplir los requisitos normativos durante un máximo de 10 años.
Paso 5 Identifica los riesgos legales e investiga
Si tu organización necesita responder a un asunto legal o a una investigación interna, el primer paso será descubrir dónde están los datos relevantes. Tendrás que identificar a las personas de interés y sus fuentes de datos, aplicar retenciones para preservar los datos y gestionar el proceso de comunicación en torno a las retenciones legales.
Microsoft Purview eDiscovery proporciona un flujo de trabajo integral para preservar, recopilar, analizar, revisar y exportar contenido tanto para investigaciones internas como externas. Las capacidades inteligentes de aprendizaje automático, como la indexación profunda, el enhebrado de correos electrónicos y la detección de casi duplicados, también pueden ayudarte a acotar grandes volúmenes de datos. Aprende a hacerlo con Microsoft Purview eDiscovery.
Paso 6 Evalúa y controla continuamente la eficacia de tu cumplimiento
La gestión de los requisitos de cumplimiento en un entorno multicloud puede ser un reto. Necesitas hacer un inventario de los riesgos de protección de datos, hacer frente a la complejidad a la hora de implantar controles, mantenerte al día con las normativas y certificaciones, y estar preparado para informar a los auditores.
Microsoft Purview Compliance Manager puede ayudarte a evaluar y seguir continuamente la eficacia de tus esfuerzos de cumplimiento. Tiene muchas capacidades que simplifican el cumplimiento y reducen el riesgo, incluidas las evaluaciones preconstruidas para normas comunes, por ejemplo, en torno a determinados organismos industriales o gubernamentales. También obtienes orientación paso a paso sobre las mejoras sugeridas, así como una puntuación de cumplimiento basada en el riesgo para ayudarte a comprender tu postura de cumplimiento.
Paso 7 Automatizar flujos de trabajo e informes
Microsoft Purview puede ayudarte a adaptar, ampliar, integrar, acelerar y dar soporte a tus soluciones de cumplimiento, principalmente mediante conectores de datos y API.
Un ejemplo son las API de Microsoft Graph para eDiscovery. Si tu organización gestiona muchas solicitudes y casos de eDiscovery, sabes que los flujos de trabajo asociados pueden ser frecuentes, críticos y de gran volumen. La automatización puede ser de gran ayuda, especialmente con tareas comunes repetidas o un gran número de actividades.
Las API de Microsoft Graph para eDiscovery proporcionan una forma escalable de repetir procesos de forma coherente y eficaz. Al respaldar los flujos de trabajo con API, puedes ofrecerte opciones flexibles de automatización e integración, desde los procesos ascendentes (como la creación de casos) hasta los descendentes (como la recopilación, las consultas de conjuntos de revisión o la exportación).
Ve más allá del cumplimiento con Microsoft Purview
Microsoft Purview representa una nueva forma de enfocar tu estrategia de datos, con una visión unificada en entornos multicloud y multiplataforma. Los responsables de la seguridad y el cumplimiento pueden por fin reunir a los usuarios empresariales de los datos con los protectores de los mismos.
Con Microsoft Purview, puedes cerrar las brechas de seguridad, simplificar las tareas mediante la automatización y controlar los costes para poder hacer más con menos. Puedes mantener a salvo tu activo más importante: tus datos.
Microsoft Purview puede ayudarte a consolidar tus actuales herramientas de protección de datos con una única herramienta integral.
Información basada en el ebook de Microsoft: «Crash Course in Microsoft Purview: A guide to securing and managing your data estate«
