Soluciones de riesgos internos en Microsoft 365

  • Artículo
  • Tiempo de lectura: 3 minutos

Los riesgos de Insider son una de las principales preocupaciones de los profesionales de seguridad y cumplimiento en el lugar de trabajo moderno. Los estudios del sector han demostrado que los riesgos de información interna suelen asociarse con actividades o eventos de usuario específicos. Proteger su organización contra estos riesgos puede ser difícil de identificar y difícil de mitigar. Los riesgos de Insider incluyen vulnerabilidades en una variedad de áreas y pueden causar problemas importantes para su organización, que van desde la pérdida de propiedad intelectual hasta el acoso en el lugar de trabajo, etc. En la siguiente figura se describen los riesgos comunes de insider:

Amenazas de riesgo de Insider.

Microsoft 365 características de prevención de riesgos están diseñadas e integradas en nuestros productos y soluciones de riesgo de insider. Estas soluciones funcionan juntas y usan indicadores avanzados de servicio e indicadores de terceros para ayudarle a identificar, recortar y actuar rápidamente en la actividad de riesgo. La mayoría de las soluciones ofrecen un flujo de trabajo completo de detección, alerta y corrección para que los analistas de datos e investigadores lo usen para actuar rápidamente y minimizar estos riesgos.

Icono de riesgo Riesgos Cumplimiento de comunicaciones Administración de riesgos internos Barreras de la información Administración del acceso con privilegios
Icono de derrame de datos. Derrame de datos Compatible Compatible
Icono de infracciones de confidencialidad. Infracciones de confidencialidad Compatible Compatible Compatible
Icono de robo de IP. Robo de IP Compatible Compatible Compatible
Icono de violencia en el lugar de trabajo. Violencia en el lugar de trabajo Compatible
Icono de fraude/robo. Fraude Compatible Compatible
Icono de infracciones de directiva. Infracciones de directivas Compatible Compatible Compatible Compatible
Icono de negociación/protocolo de enlace de Insider. Tráfico de información privilegiada Compatible
Icono de conflictos de interés. Conflictos de interés Compatible Compatible
Icono de dispositivos/pérdidas de datos confidenciales. Pérdidas de datos confidenciales Compatible Compatible
Icono de acoso o personas en el lugar de trabajo. Acoso en el lugar de trabajo Compatible
Icono de infracciones de seguridad. Infracciones de seguridad Compatible Compatible
Icono de infracciones de cumplimiento normativo. Infracciones de cumplimiento normativo Compatible Compatible Compatible

Soluciones de riesgos internos de Microsoft 365

Para ayudar a proteger su organización contra riesgos de insider, use estas Microsoft 365 y características.

Cumplimiento de comunicaciones

El cumplimiento de la comunicación ayuda a minimizar los riesgos de comunicación al ayudarle a detectar, capturar y actuar en mensajes inapropiados en su organización. El cumplimiento de la comunicación está disponible en las siguientes suscripciones:

  • Microsoft 365 E5/A5/G5 (versión de pago o de prueba)
  • Microsoft 365 E3/A3/G5 + el complemento de cumplimiento Microsoft 365 E5/A5/G5
  • Microsoft 365 E3/A3/G5 + el complemento Microsoft 365 E5/A5/G5 Insider Risk Management
  • Office 365 Enterprise de E5 (versión de pago o de prueba)
  • Office 365 A5 suscripción (versión de pago o de prueba)
  • Suscripción a Office 365 Enterprise E3 y complemento de Cumplimiento avanzado de Office 365 (ya no está disponible para las suscripciones nuevas)

Administración de riesgos internos

La administración de riesgos de Insider ayuda a minimizar los riesgos internos al permitirle detectar, investigar y actuar sobre actividades malintencionadas e involuntarias en su organización.

La administración de riesgos de Insider está disponible en las siguientes suscripciones:

  • Microsoft 365 E5/A5/G5 (versión de pago o de prueba)
  • Microsoft 365 E3/A3/G3 + el complemento de cumplimiento Microsoft 365 E5/A5/G5
  • Microsoft 365 E3/A3/G3 + el complemento Microsoft 365 E5/A5/G5 Insider Risk Management
  • Suscripción a Office 365 E3 + Enterprise Mobility + Security E3 + el complemento Cumplimiento de Microsoft 365 E5

Barreras de información

Las barreras de información permiten restringir la comunicación y la colaboración entre dos grupos internos para evitar que se produzca un conflicto de interés en la organización.

Las barreras de información están disponibles en las siguientes suscripciones:

  • Microsoft 365 E5/A5 (versión de pago o de prueba)
  • Office 365 E5/A5/A3/A1 (versión de pago o de prueba)
  • Cumplimiento avanzado de Office 365 complemento (ya no está disponible para las nuevas suscripciones)
  • Microsoft 365 E3/A3/A1 + el complemento de cumplimiento Microsoft 365 E5/A5
  • Microsoft 365 E3/A3/A1 + el complemento Microsoft 365 E5/A5 Insider Risk Management

Administración del acceso con privilegios

La administración de acceso con privilegios permite un control de acceso granular sobre las Exchange Online de administración con privilegios en Office 365. Permite proteger la organización ante vulneraciones que puedan usar las cuentas existentes de administrador con privilegios y acceso permanente para acceder a datos confidenciales o a opciones de configuración críticas.

La administración de acceso con privilegios está disponible en las siguientes suscripciones:

  • Microsoft 365 E5 suscripción (versión de pago o de prueba)
  • Microsoft 365 A5 suscripción (versión de pago o de prueba)
  • Office 365 Enterprise de E5 (versión de pago o de prueba)
  • Office 365 A5 suscripción (versión de pago o de prueba)
  • Microsoft 365 E3 suscripción + el Cumplimiento de Microsoft 365 E5 complemento
  • Microsoft 365 E3 suscripción y el complemento Microsoft 365 E5 protección de la información y gobierno
  • Microsoft 365 A3 suscripción + el complemento Microsoft 365 A5 cumplimiento
  • Microsoft 365 A3 suscripción y el complemento Microsoft 365 A5 protección de la información y gobierno

Implementar Microsoft 365 de riesgos de insider

Para ayudar a proteger su organización contra riesgos de insider, configure e implemente las siguientes Microsoft 365 soluciones:

Defensa en profundidad de la solución de riesgo insider.

  1. Configurar y crear directivas de cumplimiento de comunicaciones.
  2. Configurar y crear directivas de administración de riesgos insider.
  3. Opcional: Configurar y crear directivas de barrera de información.
  4. Opcional: habilitar y configurar la administración de acceso con privilegios.

Ilustraciones con ejemplos

Para ayudarle a planear una estrategia integrada para implementar Microsoft 365 capacidades de riesgo de insider, descargue el conjunto de ilustraciones Microsoft 365 de capacidades de protección de la información y cumplimiento. Para obtener funciones de riesgo interno, consulte las páginas de ilustración de arquitectura 5-7. Siéntase libre de adaptar estas ilustraciones para su propio uso.

Elemento Description
Póster modelo: capacidades de protección y cumplimiento de la información de Microsoft 365.
Descargar como PDF | Descargar como Visio
Actualizado en octubre de 2020		 Incluye:
  • Protección de la información y prevención de la pérdida de datos de Microsoft
  • Directivas y etiquetas de retención
  • Barreras de información
  • Cumplimiento de comunicaciones
  • Administración de riesgos internos
  • Ingesta de datos de terceros

Formación

La formación de los administradores y el equipo de cumplimiento en los conceptos básicos para cada solución de riesgo de insider puede ayudar a su organización a empezar más rápidamente con los esfuerzos de implementación e implementación.

Microsoft 365 proporciona los siguientes recursos para ayudar a informar y formar a estos usuarios en su organización:

Solución/área Recursos
Administrar el riesgo interno en Microsoft 365 Ruta de aprendizaje completa
Esta ruta de aprendizaje incluye todos los módulos de solución individuales para el cumplimiento de comunicaciones, la administración de riesgos de información privilegiada, las barreras de información y la administración de acceso con privilegios. Seleccione esta ruta de aprendizaje para completar todos los módulos.
Cumplimiento de comunicaciones Learning: Preparar el cumplimiento de la comunicación en Microsoft 365
Este módulo le ayuda a aprender los conceptos básicos sobre cómo identificar y corregir infracciones de directivas de código de conducta con el cumplimiento de la comunicación, cubrir los requisitos previos necesarios antes de crear directivas de cumplimiento de comunicaciones y obtener información sobre los tipos de plantillas de directivas predefinidas integradas en el cumplimiento de las comunicaciones.
Administración de riesgos internos Learning: administración de riesgos de Insider en Microsoft 365
Este módulo le ayuda a aprender cómo la administración de riesgos internos en Microsoft 365 puede ayudar a prevenir, detectar y contener riesgos internos en una organización, aprender sobre los tipos de plantillas de directivas predefinidas integradas, comprender los requisitos previos básicos necesarios antes de crear directivas de riesgo de insider y explica los tipos de acciones que puede llevar a cabo en casos de administración de riesgos internos.
Barreras de información Learning: Planear las barreras de información
Este módulo le ayuda a aprender cómo las directivas de barreras de información pueden ayudar a su organización a mantener el cumplimiento de los estándares y normativas relevantes del sector, enumera los tipos de situaciones en las que se aplicarían las barreras de información, ayuda a explicar el proceso de creación de una directiva de barrera de información y ayuda a explicar cómo solucionar problemas inesperados después de que haya barreras de información.
Administración del acceso con privilegios Learning: implementar la administración de acceso con privilegios
Este módulo le ayuda a comprender la diferencia entre la administración de acceso con privilegios y la administración de identidades privilegiadas, comprender el flujo del proceso de administración de acceso con privilegios y comprender los conceptos básicos de cómo configurar y habilitar la administración de acceso con privilegios.