Las joyas de la corona de una organización a menudo son los datos, y el primer paso para su protección debería ser localizar dónde reside la información más crítica. Aun así, el mantenimiento de un inventario exhaustivo de los datos confidenciales puede ser más complejo de lo que parece, y suele ser una ardua tarea para los equipos de seguridad. Para ayudar a resolver los problemas de la seguridad de los datos, Microsoft ofrece a sus clientes herramientas de protección y clasificación de datos. Una opción popular son las etiquetas de confidencialidad disponibles con Microsoft Purview Information Protection. Sin embargo, los clientes necesitan poder realizar un seguimiento del movimiento de los datos confidenciales, incluso si estos migran de forma que queden fuera de la visibilidad de Microsoft.
Hoy, nos complace anunciar que Cloudflare One ahora ofrece detecciones para la prevención de pérdida de datos (DLP) para las etiquetas de Microsoft Purview Information Protection. Lo único que necesitas es configurar la integración con tu cuenta de Microsoft, obtener tus etiquetas y crear reglas para guiar el movimiento de tus datos etiquetados. Esto amplía el poder de las etiquetas de Microsoft a cualquier parte de tu tráfico corporativo, en solo unos clics.
Clasificación de datos con las etiquetas de Microsoft
Cada organización tiene una gran cantidad de datos que gestionar, desde los datos de acceso público, como la documentación, a los datos internos, como la fecha de lanzamiento de un nuevo producto. También, por supuesto, están los datos que requieren los máximos niveles de protección, como la información de identificación personal de los clientes. Las organizaciones son responsables de confinar los datos a los destinos adecuados, al mismo tiempo que permiten la accesibilidad y la productividad, lo que no es una tarea sencilla.
Microsoft Purview Information Protection ofrece etiquetas de confidencialidad que te permiten clasificar los datos de tu organización. Con estas etiquetas, Microsoft proporciona la capacidad de proteger los datos confidenciales, al mismo tiempo que permite la productividad y la colaboración. Las etiquetas de confidencialidad se pueden utilizar en diversas aplicaciones de Microsoft, así como aplicarlas a los documentos de Microsoft Office. Las etiquetas corresponden a la confidencialidad de los datos en el archivo, por ejemplo, "Público", "Confidencial" o "Extremadamente confidencial".
Las etiquetas se integran en los metadatos de un documento y se conservan incluso cuando este sale del entorno de Microsoft, por ejemplo, cuando se descarga de OneDrive.
Sincronización de Cloudflare One y de Microsoft Information Protection
Cloudflare One, nuestra plataforma SASE que proporciona red como servicio (NaaS) con seguridad Zero Trust integrada de forma nativa, conecta a los usuarios con los recursos empresariales, y ofrece una gran variedad de oportunidades de proteger el tráfico corporativo como, entre otras, la inspección de los datos que circulan por el conjunto de soluciones de productividad de Microsoft. Hemos diseñado Cloudflare One para que actúe como un único panel de control para tu organización. Esto significa que, una vez que hayas implementado cualquiera de nuestros servicios Zero Trust, ya sea Zero Trust Network Access or Secure Web Gateway, solo te quedan unos clics, no meses, para implementar la prevención de pérdida de datos, el agente de seguridad de acceso a la nube, la seguridad del correo electrónico y el aislamiento de navegador para mejorar la seguridad de Microsoft y la protección global de los datos.
En concreto, el agente de seguridad de acceso a la nube (CASB) basado en API de Cloudflare puede analizar las aplicaciones SaaS como Microsoft 365 en busca de configuraciones incorrectas, actividad de usuario no autorizada, shadow IT y otros problemas de la seguridad de datos que pueden surgir después de que un usuario haya iniciado sesión correctamente.
Con esta nueva integración, CASB ahora también puede obtener las etiquetas de Information Protection de tu cuenta de Microsoft. Si tienes etiquetas configuradas, al realizar la integración, CASB llenará automáticamente las etiquetas en un perfil de prevención de pérdida de datos (DLP).
Los perfiles DLP son los elementos esenciales para la aplicación del análisis DLP. Son dónde identificas los datos confidenciales que quieres proteger, como por ejemplo los datos etiquetados de Microsoft, números de tarjeta de crédito y palabras clave personalizadas. Tus etiquetas se almacenan como entradas en el perfil de etiquetas de confidencialidad de Microsoft Purview Information utilizando el nombre de tu integración de CASB. También puedes añadir las etiquetas a perfiles DLP personalizados, lo que ofrece más flexibilidad de detección.
Creación de reglas DLP
Ahora puedes extender el poder de las etiquetas de Microsoft para proteger tus datos cuando se transfieran a otras plataformas. Al crear reglas DLP, determinas cómo se pueden desplazar los datos etiquetados dentro y fuera de tu red corporativa. Quizás no quieres permitir que las etiquetas "Extremadamente confidencial" se descarguen de tu cuenta de OneDrive, o que los datos más confidenciales que "Confidencial" se carguen en sitios de uso compartido de archivos que no utilices. Con DLP y Cloudflare Gateway puedes conseguir todo eso.
Lo único que debes hacer es ir a tus políticas de firewall de Gateway y empezar a implementar la creación de reglas utilizando tus perfiles DLP:
Cómo empezar
Para obtener acceso a DLP, solicita una consulta o ponte en contacto con tu administrador de cuenta.