Directivas de prevención de pérdida de datos

  • 8 minutos

Las directivas de prevención de pérdida de datos (DLP) son como reglas de seguridad para los conectores en Power Apps y Power Automate. Permiten decidir qué conectores pueden comunicarse entre sí y cuáles no. Simplificando, considere las directivas de DLP como conectores de clasificación en tres grupos: Empresariales, No empresariales y Bloqueados.

Grupo de datos empresariales: aquí es donde se encuentran los conectores con un propósito similar. Si hay dos conectores en el grupo Empresariales, pueden funcionar juntos en una aplicación o un flujo.

Grupo de datos no empresariales: los conectores de este grupo también funcionan juntos porque comparten funciones similares. Por ejemplo, puede utilizar los conectores Salesforce, Dropbox y 10to8 Appointment en un flujo porque pertenecen al mismo No empresariales.

Grupo de datos bloqueados: estos conectores están aislados; no pueden charlar con los conectores de los otros grupos.

Ejemplo: supongamos que desea crear un flujo utilizando los conectores Microsoft Word Online, Aprobaciones y Power BI. Todos ellos pertenecen al grupo Empresariales, por lo que son válidos.

Sin embargo, si intenta combinar el conector de SQL Server (grupo Empresariales) con el conector Act! (grupo No empresariales), no funcionará. Están en grupos diferentes, por lo que tendrá que mover uno de ellos.

Captura de pantalla de la Directiva de prevención de pérdida de datos que incluye conectores de los grupos Solo datos empresariales y No se permiten datos empresariales.

También puede elegir un grupo de datos predeterminado. Cualquier conector nuevo se unirá automáticamente a este grupo. Por ejemplo, si configura Empresariales como predeterminado, los nuevos conectores pasarán a este grupo. Seleccione la directiva de datos que desee establecer como predeterminada y elija el botón Editar directiva de la parte superior. Para cambiar el grupo de datos predeterminado, vaya a Conectores y elija el botón Establecer grupo predeterminado de la esquina superior derecha.

Las directivas de DLP pueden ser específicas del entorno o aplicarse a todo el inquilino. Cuando crea una directiva de DLP, puede decidir si abarca todos los entornos, selecciona algunos específicos o excluye determinados entornos.

Captura de pantalla de la directiva de prevención de pérdida de datos aplicada.

Recuerde, si tiene varias directivas de DLP, se aplica la más estricta. Por tanto, tenga en cuenta cómo estratifica sus directivas. El uso de varias directivas de DLP se describen de manera más detallada en el módulo Planificación.

La configuración de directivas DLP depende del diseño y las reglas de seguridad de la organización. Algunas combinan conectores empresariales y de consumo, mientras que otras los mantienen separados. Comience enumerando sus sistemas empresariales y cree directivas de DLP que se ajusten a sus necesidades.

Por último, esté atento a los nuevos conectores que se implementan en sus entornos para garantizar que terminan en el grupo de datos correcto. De este modo se mantienen sus directivas de DLP en vigor y sus datos seguros.