Guía de privacidad de administración de riesgos y cumplimiento de comunicaciones de Microsoft Purview Insider
Las soluciones de riesgo internos de Microsoft Purview proporcionan a las organizaciones la capacidad de ayudar a detectar y mitigar posibles riesgos e infracciones de directivas. Las soluciones de riesgo de Insider de Microsoft Purview incluyen:
- Microsoft Purview Insider Risk Management correlaciona varias señales para identificar posibles riesgos internos malintencionados o involuntarios, como el robo de IP, la pérdida de datos y las infracciones de seguridad. La administración de riesgos internos permite a los clientes crear directivas para administrar la seguridad y el cumplimiento.
- Microsoft Purview Communication Compliance proporciona herramientas para ayudar a las organizaciones a detectar posibles cumplimientos normativos (por ejemplo, SEC o FINRA) y infracciones de conducta empresarial, como información confidencial o confidencial, hostigamiento o amenazante del lenguaje y uso compartido de contenido para adultos.
La administración de riesgos internos y el cumplimiento de las comunicaciones se crean con privacidad mediante el diseño y equilibran la privacidad de los usuarios con herramientas que ayudan a detectar y mitigar los riesgos de la organización. Nos comprometemos a proteger la confianza de los usuarios y mantener la privacidad a nivel de usuario a través de nuestros principios básicos de privacidad:
- Seudónimo
- Controles de acceso basados en rol
- Participación explícita del administrador
- Registros de auditoría
Seudónimo
La seudonimización ayuda a proteger la privacidad del usuario final mediante la eliminación de los detalles de usuario identificables, como el nombre de usuario o la dirección de correo electrónico. La seudonimización también ayuda a evitar posibles sesgos y conflictos de interés mediante la eliminación de los detalles de usuario identificables (nombre, correo electrónico) y los datos personales (título, departamento o ubicación) expuestos en la solución. Por ejemplo, un empleado llamado John Smith se convertiría en un identificador no personal, como ANON2340. Los seudónimos están activados de forma predeterminada para roles específicos, como analistas de administración de riesgos internos e investigadores de administración de riesgos internos (revisen alertas y tomen medidas respectivamente) y analistas de cumplimiento de comunicaciones (revisen alertas de directivas ).
Controles de acceso basados en rol
Importante
Microsoft recomienda usar roles con los permisos más mínimos. Minimizar el número de usuarios con el rol administrador global ayuda a mejorar la seguridad de la organización. Obtenga más información sobre los roles y permisos de Microsoft Purview.
También implementamos estrictos controles de acceso basados en roles, por lo que solo los roles de cumplimiento de comunicaciones y administración de riesgos internos autorizados pueden usar alertas e información sobre posibles infracciones de directivas y acceder a ellas. De forma predeterminada, los administradores globales no tienen acceso a las características de cumplimiento de comunicaciones y administración de riesgos internos. Esto ayuda a garantizar que solo las partes interesadas adecuadas puedan acceder a la solución y a los detalles específicos de sus permisos de rol. Las organizaciones tienen la opción de asignar usuarios a grupos de roles específicos para administrar diferentes conjuntos de características en función de sus responsabilidades. Por ejemplo, los administradores de cumplimiento de comunicaciones y administración de riesgos internos pueden crear, configurar y eliminar directivas, pero no pueden acceder a alertas o casos ni investigarlos. Por otro lado, los investigadores de cumplimiento de comunicaciones y administración de riesgos internos pueden acceder e investigar alertas y casos, pero no pueden configurar directivas.
Nota:
Los administradores de administración de riesgos internos pueden permitir a los investigadores y analistas realizar modificaciones en los indicadores y umbrales de directiva mediante la configuración de personalización de alertas insertadas.
Independientemente de si su organización elige un único grupo de roles o varios grupos de roles para ajustarse a los requisitos de cumplimiento y privacidad de su organización, tanto la administración de riesgos internos como el cumplimiento de comunicaciones permiten a los administradores elegir entre opciones de grupo de roles predefinidas dentro de cada solución.
Obtenga más información sobre las opciones de grupo de roles para cada solución:
- Introducción a la administración de riesgos internos
- Introducción al cumplimiento de las comunicaciones
Participación explícita del administrador
Las directivas de cumplimiento de comunicaciones y administración de riesgos internos están configuradas para detectar actividades o comunicaciones de riesgo y posibles infracciones de directivas que podrían dar lugar a un incidente de seguridad. Un administrador con los permisos adecuados solo puede limitar explícitamente los empleados a una directiva.
Además, los indicadores de cumplimiento de comunicaciones y administración de riesgos internos que ayudan a detectar actividades y comunicaciones de riesgo que pueden dar lugar a posibles incidentes de seguridad de datos se deshabilitan de forma predeterminada. Por ejemplo, los indicadores como "descargar contenido de OneDrive", "compartir archivos de SharePoint con personas ajenas a la organización" o "enviar información confidencial o acosar mensajes" están desactivados de forma predeterminada. La administración de riesgos internos y el cumplimiento de comunicaciones no detectan esas actividades sin la participación explícita del administrador. Los administradores con los permisos adecuados deben seleccionar y participar explícitamente en uno o varios indicadores de la configuración para que una directiva pueda detectar esas actividades.
Los controles de participación explícitos de los administradores ayudan a proteger la privacidad del usuario final al garantizar que las soluciones solo marcan alertas e infracciones de directivas para los usuarios e indicadores especificados en las directivas.
Registros de auditoría
Todas las acciones de administración se registran en los registros de auditoría de soluciones de riesgo internos de Microsoft Purview, lo que permite a las organizaciones mantenerse informadas sobre todas las acciones que se realizan en las soluciones de riesgo internos de Microsoft Purview, incluido el momento en que se creó y editó una directiva, se agregó un usuario, se agregó una información de actividad del usuario vista por el administrador, se agregaron indicadores, etc.
Los registros de auditoría están habilitados para todas las organizaciones de Microsoft 365 de forma predeterminada para garantizar que las organizaciones puedan auditar las acciones de los administradores con privilegios y cumplir los requisitos de cumplimiento y privacidad.
Obtenga más información sobre las funcionalidades de registros de auditoría para cada solución:
- Revisar las actividades con el registro de auditoría de administración de riesgos internos
- Uso de informes y auditorías de cumplimiento de comunicaciones
Protección de la confianza del usuario y creación de un programa de riesgo interno holístico
Creemos firmemente que la privacidad y la confianza de los usuarios son esenciales para que las organizaciones establezcan un programa holístico de riesgo interno. El conjunto adecuado de herramientas puede ayudarle a abordar los riesgos de una manera que satisfaga las necesidades de seguridad. Obtenga información sobre cómo crear un programa holístico de administración de riesgos internos con cinco elementos que ayudan a las empresas a tener una protección de datos más sólida, a la vez que garantiza la confianza del usuario.