BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Este contenido es parte de Guía Esencial: Protección de datos empresariales: Guía Esencial
Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

La Prevención de Pérdida de Datos en Exchange 2013 mejora el cumplimiento

La mejora del cumplimiento era un objetivo importante en el desarrollo de Exchange Server 2013. Lea cómo lo logra con la nueva funcionalidad.

Está generalmente aceptado que la principal fuente de fugas de datos dentro de una organización no son los ataques externos sino lo empleados.

En el pasado, los administradores de Exchange se basaban en complementos de terceros para asegurar que la información interna confidencial no fuera transmitida desde cuentas de correo electrónico corporativas. Como una novedad en Exchange Server 2013 aparece la Prevención de Pérdida de Datos (DLP), la cual permite a los administradores aplicar reglas para los contenidos de los mensajes dentro de la organización.

La premisa de la DLP es bastante simple: permitir a los administradores establecer políticas para los mensajes, que filtran el correo electrónico mientras fluye a través de Exchange Server 2013. Los administradores pueden crear políticas desde cero o bien construir otras nuevas a partir de plantillas existentes. Muchas de las plantillas predistribuidas fueron creadas para ayudar a bloquear o filtrar tipos comunes de información confidencial que a menudo se encuentra en las empresas. Si se diera una violación de las reglas, se puede establecer que DLP emita un informe del incidente que enviará automáticamente a una o más personas de la organización.

DLP viene con una serie de plantillas predeterminadas, que cubren los más comunes escenarios de cumplimiento, aunque puede resultar algo difícil configurarlas para que sean eficaces en su organización en particular.

Plantillas y tipos de datos de Exchange 2013 DLP

Las plantillas DLP incluidas en Exchange 2013 se han diseñado principalmente para ayudar a las organizaciones a cumplir con los puntos comunes de la legislación o con la estandarización del sector que determina la seguridad de la información dentro de una organización; piense en PCI DSS, la Ley Gramm-Leach-Bliley, porciones comunes de información personal identificable (PII) y así sucesivamente.

La mayor parte de la información capturada por estas plantillas involucra cosas como datos financieros piense en números de tarjetas de crédito, así como también números de licencia de conducir, de pasaportes, de seguridad social, etc. Exchange 2013 unifica esta información entre los tipos de información sensible de la DLP.

Hay algunos aspectos clave a tener en cuenta con respecto a las plantillas de DLP:

1. Utilice las plantillas existentes de Exchange 2013 DLP lo más adecuadamente posible. Debe haber tantas políticas diferentes como sean necesarias para los diferentes tipos de información, para permitir una mejor granularidad. Por ejemplo, es posible que desee bloquear una información específica de un proyecto o departamento, algo que puede cambiar con los meses o trimestres.

2. Las plantillas existentes de Exchange 2013 DLP no serán las únicas disponibles para la vida del producto. Microsoft planea agregar plantillas futuras, de sus socios certificados. Esto permitirá a las organizaciones añadir plantillas creadas a raíz de la legislación futura o de los estándares de la industria. Por lo tanto, usted no tendrá que crear plantillas desde cero con el consiguiente riesgo de fuga de datos a través de ellas por no estar probadas.

3. Las plantillas no son las únicas maneras de crear políticas de DLP. Son un buen punto de partida, ya que ahorran muchos problemas en la construcción de políticas que de otro modo podrían requerir una gran cantidad de trabajo manual, pero siempre deben ser consideradas como puntos de partida, no de llegada.

4. La aplicación de la regla es flexible, tal como debe ser. Por ejemplo, los empleados que forman parte de un grupo de usuarios pueden libremente intercambiar cierto tipo de información sensible sin ser penalizados.

Esto es particularmente útil si usted tiene una subdivisión de su empresa por ejemplo relaciones con los clientes que de forma rutinaria trabaja con cierto tipo de información y que necesita estar exenta (al menos de modo provisional) de la detección. Esto no quiere decir que no tienen ningún control, sino solo que DLP puede usar aquí un mecanismo de supervisión o auditoría, en lugar de uno que simplemente bloquee el tráfico de mensajes.

Funcionalidades de Outlook 2013 compatibles con la DLP

Una razón clave para considerar la actualización a Outlook 2013 en conjunto con Exchange 2013 es que Outlook 2013 es compatible con la DLP. Las políticas DLP establecidas dentro de su organización pueden ser aplicadas de forma local con Outlook 2013. Outlook 2013 tiene mucho sentido si usted se imagina escenarios en los que existe la posibilidad de interacción entre los usuarios y el personal de control.

Por ejemplo, si un usuario escribe un correo electrónico a un compañero de trabajo que incluye una porción de información sensible que resulta marcada por la DLP, entonces recibe un elemento emergente. El usuario tiene la opción de notificar a un administrador sobre este caso en particular, incluso en el caso de que esté haciendo algo completamente legítimo. De esta manera, en lugar de generarse un rebote automático del mensaje, el aviso se presenta de modo interactivo.

Reflexiones finales sobre la DLP de Exchange 2013

La DLP puede ser un mecanismo útil que asegure que los datos confidenciales se mantengan firmemente dentro de una organización. Pero no es automática, sino que requiere de una adecuada configuración, así como de una comprensión sobre qué tipos de datos se detectarán a través de las plantillas nativas.

Por lo tanto, los administradores deben establecer una estrecha colaboración entre los que acceden a Exchange 2013 y los responsables de la supervisión y el cumplimiento dentro de su organización. No solo ayudará para la correcta configuración de la DLP, sino que también asegurará que esté bien mantenida y que se conserve al día a través de los múltiples niveles y entre distintos proyectos.

Acerca del autor: Serdar Yegulalp ha escrito durante más de 15 años acerca de computación personal y TI para una variedad de publicaciones, incluyendo (entre otros) Windows Magazine, InformationWeek y la familia de sitios TechTarget.

Este artículo se actualizó por última vez en noviembre 2012

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close