Planeamiento de la implementación de Power BI: protección de la información y prevención de pérdida de datos

Nota

Este artículo forma parte de la serie de artículos sobre el planeamiento de la implementación de Power BI. Esta serie se centra principalmente en la experiencia de Power BI en Microsoft Fabric. Para obtener una introducción a la serie, consulte el planeamiento de la implementación de Power BI.

En este artículo se presentan los artículos de protección de la información y prevención de pérdida de datos (DLP) de Power BI. Estos artículos están dirigidos a varias audiencias:

  • Administradores de Power BI: los administradores responsables de supervisar Power BI en la organización. Los administradores de Power BI necesitan colaborar con los equipos de seguridad de la información y otros equipos relevantes.
  • Equipos del centro de excelencia, TI y BI: los equipos que son responsables de supervisar Power BI en la organización. Es posible que necesiten colaborar con administradores de Power BI, equipos de seguridad de la información y otros equipos pertinentes.

Importante

La protección de la información y DLP es una empresa importante para toda la organización. Su ámbito e impacto son mucho mayores que Power BI por sí solo. Este tipo de iniciativa requiere financiación, priorización y planificación. Espera involucrar a varios equipos multifuncionales en tus esfuerzos de planificación, uso y supervisión.

Como alguien que administra Power BI para tu organización, normalmente no serás responsable directamente de la mayoría de los aspectos de la protección de la información y DLP. Es probable que esas responsabilidades caigan sobre el equipo de seguridad de la información y en otros administradores del sistema.

El foco de este conjunto de artículos incluye:

  • Por qué: por qué estas funcionalidades son importantes para el cumplimiento y la auditoría.
  • Qué: información general sobre lo que implica el proceso de un extremo a otro.
  • Quién: qué equipos participan en el proceso de un extremo a otro.
  • Requisitos previos: las cosas que deben estar en vigor antes de que se puedan habilitar las funcionalidades de protección de la información y DLP para Power BI.

Importante

Se ha cambiado el nombre del rol Administrador de Power BI. El nuevo nombre del rol es Administrador de Fabric.

Proteger los datos de la organización

Los datos existen en muchas aplicaciones y servicios. Se almacena en archivos y bases de datos de origen. Se publica en el servicio Power BI. También existe fuera del servicio Power BI como archivos originales, archivos descargados y datos exportados. Cuando los datos se vuelven más accesibles y en más recursos, la forma en que vayas a proteger los datos es cada vez más importante.

En resumen, la protección de datos consiste en:

  • Protección de los datos de la organización.
  • Reducir el riesgo de compartir información confidencial no autorizada o involuntaria.
  • Fortalecer el estado de cumplimiento para los requisitos normativos.

La protección de datos es un tema complejo. En un nivel alto, los temas relevantes para Power BI incluyen:

  • Acciones responsables realizadas por los usuarios: los usuarios que han recibido instrucciones y formación, y comprenden claramente lo que se espera de ellos, pueden actuar éticamente. Pueden promulgar una cultura que valore la seguridad, la privacidad y el cumplimiento durante el curso normal de su trabajo.
  • Permisos de seguridad de usuario de tamaño correcto: en Power BI, la protección de datos e informes es independiente y distinta de las actividades de protección de la información y DLP descritas en estos artículos. Los métodos de seguridad de Power BI incluyen técnicas como roles de área de trabajo, uso compartido, permisos de aplicación y seguridad de nivel de fila (RLS). Las técnicas de seguridad, como los roles de área de trabajo, los permisos de aplicación, el uso compartido por elemento y RLS, se tratan en los artículos de planeamiento de seguridad .
  • Administración del ciclo de vida de los datos: los procesos como las copias de seguridad y el control de versiones son importantes para proteger los datos. La configuración de claves de cifrado y ubicaciones geográficas para el almacenamiento de datos también son consideraciones.
  • Protección de la información: etiquetar y clasificar contenido mediante etiquetas de confidencialidad es el primer paso para poder protegerlo. La protección de la información se trata en esta serie de artículos.
  • Directivas de prevención de pérdida de datos: DLP hace referencia a controles y directivas que reducen el riesgo de pérdida de datos. La prevención de pérdida de datos se trata en esta serie de artículos.

La serie de artículos de protección de la información y DLP se centran en los dos puntos de viñeta finales: protección de la información y DLP, y específicamente en cómo se relacionan con Power BI.

Se recomienda que también estés familiarizado con el marco completo de Microsoft Purview Information Protection: conoce tus datos, protégelos, evita su pérdida y contrólalos.

Sugerencia

El departamento de TI de su organización tendrá procesos existentes que se consideran protección de la información, pero están fuera del ámbito de esta serie de artículos. Los procesos pueden incluir esfuerzos de alta disponibilidad y recuperación ante desastres relacionados con los sistemas de base de datos de origen. También podrían incluir la protección de dispositivos móviles. Asegúrate de identificar e implicar a los equipos de tecnología y gobernanza pertinentes en todos los esfuerzos de planificación.

Casos de uso comunes

Los desafíos de cumplimiento de Power BI y los requisitos de informes normativos suelen ser un factor impulsor para empezar a trabajar con la protección de la información y DLP.

Sugerencia

La pérdida de datos hace referencia al riesgo de que los usuarios no autorizados vean los datos. El término se usa a menudo al hacer referencia a usuarios externos. Sin embargo, también se puede aplicar a los usuarios internos. La reducción del riesgo de pérdida de datos suele ser una prioridad máxima para la protección de la información y los esfuerzos de DLP. Todos los casos de uso enumerados en esta sección pueden ayudar a reducir la pérdida de datos.

En esta sección se incluyen casos de uso comunes que obligarían a una organización a implementar la protección de la información y DLP. Los casos de uso se centran principalmente en Power BI, aunque las ventajas de la organización son mucho más amplias.

Clasificación y etiquetado de datos

Las organizaciones suelen tener requisitos externos o internos para clasificar y etiquetar contenido. El uso de etiquetas de confidencialidad en Power BI (y en otras aplicaciones y servicios de la organización) también es un factor clave para cumplir los requisitos de cumplimiento.

Una vez que asignes una etiqueta de confidencialidad al contenido de Power BI, podrás obtener información y conocimientos sobre:

  • Si los datos confidenciales están contenidos en un área de trabajo de Power BI.
  • Si un elemento de Power BI determinado, como un modelo semántico, se considera confidencial.
  • Quién puede acceder a los elementos de Power BI que se consideran confidenciales.
  • Quién ha accedido a datos confidenciales en el servicio Power BI.

Con la protección de un extremo a otro, las etiquetas de confidencialidad se pueden heredar automáticamente de los orígenes de datos. La herencia de etiquetas reduce el riesgo de que los usuarios accedan y compartan datos confidenciales con usuarios no autorizados porque no se etiquetaron.

Cuando se exporta desde el servicio Power BI, las etiquetas de confidencialidad se conservan cuando el contenido se exporta a los tipos de archivo admitidos. La retención de la etiqueta cuando se exporta el contenido es otro factor clave para reducir la pérdida de datos.

Para obtener más información sobre cómo etiquetar y clasificar contenido de Power BI, consulta Information Protection para Power BI.

Educación de los usuarios

Como se indicó anteriormente, un aspecto de la protección de datos implica acciones responsables realizadas por los usuarios.

Dado que las etiquetas de confidencialidad se muestran claramente en texto sin formato, sirven como recordatorios útiles para los usuarios. Durante el curso normal de su trabajo, las etiquetas generan conciencia sobre cómo los usuarios deben interactuar con los datos según las directrices y directivas de la organización.

Por ejemplo, cuando un usuario ve una etiqueta de confidencialidad extremadamente confidencial, debe pedirle que se ocupe más de sus decisiones sobre cómo descargar, guardar o compartir el contenido con otros usuarios. De este modo, las etiquetas de confidencialidad ayudan a los usuarios a controlar de forma responsable los datos confidenciales y a reducir el riesgo de que se compartan por error con usuarios no autorizados.

Para más información, consulta el artículo Protección de la información para Power BI.

Detectar datos confidenciales

La capacidad de detectar dónde se almacenan los datos confidenciales es otro aspecto importante de la pérdida de datos.

Cuando se ha publicado un conjunto de datos en el servicio Power BI y se encuentra en un área de trabajo Premium, puede usar DLP para Power BI para detectar la existencia de determinados tipos de información confidencial dentro de él. Esta funcionalidad resulta útil para buscar datos confidenciales (como datos financieros o datos personales) almacenados en modelos semánticos de Power BI.

Importante

En ocasiones, este artículo hace referencia a Power BI Premium o a sus suscripciones de capacidad (SKU P). Tenga en cuenta que Microsoft está consolidando actualmente las opciones de compra y retirando las SKU de Power BI Premium por capacidad. Los clientes nuevos y existentes deben considerar la posibilidad de comprar suscripciones de capacidad de Fabric (SKU F) en su lugar.

Para obtener más información, consulte Actualización importante sobre las licencias de Power BI Premium y Preguntas más frecuentes sobre Power BI Premium.

Este tipo de directiva DLP para Power BI permite a los administradores de seguridad supervisar y detectar cuándo se cargan datos confidenciales no autorizados en la servicio Power BI. Pueden depender de alertas para actuar rápidamente. Las sugerencias de directiva también se usan para guiar a los creadores y propietarios de contenido sobre cómo administrar correctamente los datos confidenciales. Para obtener más información sobre DLP para Power BI, consulta la Prevención de pérdida de datos para Power BI.

Sugerencia

Tener datos clasificados correctamente te permite correlacionar, analizar e informar sobre ellos. En la mayoría de los casos, deberás correlacionar los datos de varios orígenes para formar una comprensión completa. Puedes capturar datos mediante herramientas como las API del analizador de Power BI y el registro de actividad de Power BI. Para más información sobre estos temas, así como los registros de auditoría de la portal de cumplimiento Microsoft Purview, consulta la Auditoría de la protección de la información y prevención de pérdida de datos para Power BI.

Usar cifrado de datos

Los archivos clasificados con una etiqueta de confidencialidad pueden (opcionalmente) incluir protección. Cuando un archivo está protegido con cifrado, reduce el riesgo de pérdida de datos y uso compartido excesivo. La configuración de cifrado sigue el archivo, independientemente del dispositivo o usuario. Los usuarios no autorizados (internos y externos a la organización) no pueden abrir, descifrar ni ver el contenido del archivo.

Importante

Hay ventajas y desventajas que debe comprender al implementar el cifrado. Para más información, incluidas las consideraciones de cifrado, consulta Information Protection para Power BI.

Para obtener más información sobre los tipos de controles que puede implementar para reducir la pérdida de datos, consulta Aplicaciones de Defender for Cloud Apps para Power BI.

Controlar la actividad en tiempo real

Para aumentar la configuración de seguridad existente en Power BI, puedes implementar controles en tiempo real para reducir el riesgo de pérdida de datos.

Por ejemplo, puedes impedir que los usuarios descarguen datos e informes altamente confidenciales de la servicio Power BI. Este tipo de control en tiempo real es útil cuando alguien puede ver el contenido por sí mismo, pero debe impedirse descargarlo y distribuirlo a otros usuarios.

Para obtener más información sobre los tipos de controles que puedes implementar, consulta Defender for Cloud para aplicaciones para Power BI.

Sugerencia

Para conocer consideraciones adicionales relacionadas con el fortalecimiento del cumplimiento de Power BI, consulta los artículos de planeamiento de seguridad .

Protección de la información y servicios DLP

Muchas características y servicios relacionados con la protección de la información y DLP se han cambiado de marca y ahora forman parte de Microsoft Purview. La funcionalidad de seguridad y cumplimiento de Microsoft 365 también se ha convertido en parte de Microsoft Purview.

Entre las características y servicios que son más pertinentes para esta serie de artículos se incluyen:

  • Microsoft Purview Information Protection (anteriormente conocido como Microsoft Information Protection): Microsoft Purview Information Protection incluye capacidades para descubrir, clasificar y proteger datos. Un principio clave es que los datos se pueden proteger mejor una vez que se clasifican. Los elementos fundamentales para clasificar los datos son las etiquetas de confidencialidad, que se describen en el artículo Protección de la información para Power BI.
  • Portal de cumplimiento de Microsoft Purview (anteriormente conocido como el centro de cumplimiento de Microsoft 365): el portal es donde configuras las etiquetas de confidencialidad. También es donde configuraste Power BI para DLP, que se describe en el artículo Prevención de pérdida de datos para Power BI .
  • Prevención de pérdida de datos de Microsoft Purview (anteriormente conocido como prevención de pérdida de datos Office 365): las actividades de DLP se centran principalmente en reducir la pérdida de datos. Mediante el uso de etiquetas de confidencialidad o tipos de información confidencial, Prevención de pérdida de datos de Microsoft Purview directivas ayudan a una organización a localizar datos confidenciales y protegerlos. Las funcionalidades pertinentes para Power BI se describen en el artículo Prevención de pérdida de datos para Power BI .
  • Microsoft Defender for Cloud Apps (anteriormente conocido como Microsoft Cloud App Security): las directivas de aplicaciones de Microsoft Defender for Cloud (que se definen en una aplicación independiente) también ayudan a proteger los datos, incluidos los controles en tiempo real. Las funcionalidades pertinentes para Power BI se describen en el artículo Aplicaciones de Defender for Cloud pzfz Power BI .

La lista anterior no es exhaustiva. Microsoft Purview incluye un amplio conjunto de funcionalidades que supera mucho el ámbito de esta serie de artículos. Por ejemplo, las características de gobernanza y catalogación de datos de Microsoft Purview son importantes; sin embargo, no están directamente en el ámbito de esta serie de artículos.

Sugerencia

Si tienes preguntas sobre servicios, características o licencias, póngase en contacto con el equipo de su cuenta de Microsoft. Están en la mejor posición para aclarar lo que está disponible para tu organización.

El resto del contenido de protección de la información y DLP se organiza en los siguientes artículos:

En el próximo artículo de esta serie, obtén información sobre cómo comenzar con la protección de la información con actividades de planificación a nivel de organización para Power BI.