Prevención de pérdida de datos en el nuevo Exchange

Artículo original publicado el sábado, 29 de septiembre de 2012

La característica de prevención de pérdida de datos (DLP) del nuevo Exchange le ayudará a identificar, supervisar y proteger información confidencial de la organización a través de análisis detallados de contenido. La DLP se está haciendo cada vez más importante para los sistemas de mensajes empresariales porque los correos críticos para la empresa incluyen datos confidenciales que se deben proteger. Se trata de información financiera, información de identificación personal (PII) y datos de propiedad intelectual que se pueden enviar por error a usuarios no autorizados y que mantienen al CSO en vela toda la noche. Para proteger los datos confidenciales sin que esto repercuta en la productividad de los trabajadores, la nueva versión de Microsoft Exchange Server 2013 integra características de DLP que le permiten administrar los datos de este tipo contenidos en los correos más fácilmente que nunca.

Puede empezar a usar cuando quiera la DLP en Exchange porque Microsoft ha incluido una interfaz de administración simple que le permite:

• Empezar con una plantilla de directiva preconfigurada que le ayuda a detectar tipos concretos de información confidencial, como datos PCI-DSS, datos de la ley Gramm-Leach-Bliley o información de identificación personal (PII) específica de configuración regional.
• Usar todo el potencial de las acciones y los predicados de las reglas de transporte y agregar reglas de transporte nuevas.
• Probar la eficacia de las directivas de DLP antes de exigir su cumplimiento total.
• Incorporar sus propias plantillas de directivas de DLP personalizadas y tipos de información confidencial.
• Detectar información confidencial en datos adjuntos a mensajes, texto de cuerpo o líneas de asunto, y ajustar el nivel de confianza en el que Exchange debe realizar una acción.
• Agregar sugerencias de directivas, que pueden reducir la pérdida de datos mostrando un aviso a los usuarios de Outlook; también pueden mejorar la eficacia de las directivas permitiendo la creación de informes de falsos positivos.
• Revisar datos de incidentes en los registros de seguimiento de mensajes o agregar la creación de informes usando una nueva acción para generar informes de incidentes.

Usar las plantillas de directivas de DLP suministradas por Microsoft es una forma fácil de empezar. Las directivas de DLP son paquetes de reglas de transporte con características nuevas que puede personalizar. Estas reglas incluyen tipos de clasificación que definen el tipo de contenido que busca en la directiva de DLP. Puede usar el Shell de administración de Exchange, el Centro de administración de Exchange (EAC) o su propio editor de archivos XML para empezar a incorporar directivas de DLP a su entorno de mensajería. En esta imagen se ilustra la interfaz de administración para la prevención de pérdida de datos.

Ilustración 1: Administrar la prevención de pérdida de datos (DLP) con el EAC

En Exchange Server 2013 se han creado varias acciones y condiciones de reglas de transporte para poder usar las funciones de DLP. Una característica esencial de las nuevas reglas de transporte es el nuevo método de detección de información confidencial, que se puede incorporar al procesamiento del flujo de correo. Esta nueva característica de DLP lleva a cabo análisis profundos de contenido usando coincidencias con palabras clave y diccionarios, la evaluación de expresiones regulares, funciones internas, como la validación de la suma de comprobación de los números de las tarjetas de crédito, y otros exámenes de contenido para detectar tipos concretos de contenido dentro del cuerpo del mensaje o de los datos adjuntos.

Sugerencias de directivas para informar a los trabajadores en tiempo real

Con las nuevas características de DLP, puede informar a los remitentes de correos que es posible que estén a punto de transmitir información confidencial detectada por sus directivas antes incluso de que hagan clic para enviar. Para hacer esto, tiene que configurar las Sugerencias de directivas. Las Sugerencias de directivas son parecidas a las Sugerencias de correo electrónico y se pueden configurar para que ofrezcan una nota breve en el cliente de Microsoft Outlook 2013 en la que se dé información sobre las directivas del negocio a la persona que ha creado el mensaje. Puede configurar sugerencias que avisen a los usuarios o bloqueen sus mensajes, o sugerencias que les permitan invalidar su bloqueo con una justificación. Las Sugerencias de directivas también pueden ser útiles para ajustar la eficacia de las directivas de DLP, ya que permiten a los usuarios finales informar sobre falsos positivos sin ningún problema. La captura de pantalla siguiente muestra una sugerencia de directiva activa.

Ilustración 2: Sugerencia de directiva en la que se informa a los remitentes de los correos sobre la existencia de información confidencial antes de que envíen el mensaje

Empezar por establecer directivas que protejan los datos confidenciales

Para empezar a usar la DLP, existen tres métodos:

1. Aplicar una plantilla lista para usar suministrada por Microsoft: la forma más rápida de empezar a usar directivas de DLP consiste en crear e implementar una directiva nueva usando una plantilla. Esto le ahorra el esfuerzo de elaborar un conjunto nuevo de reglas desde cero.
2. Importar una directiva pregenerada externa a la organización: puede importar plantillas de directivas que hayan creado proveedores de software independientes fuera de su entorno de mensajería. De esta manera, puede ampliar la solución de DLP para que satisfaga los requisitos del negocio.
3. Crear una directiva personalizada sin condiciones preexistentes: puede que la empresa tenga sus propios requisitos para supervisar ciertos tipos de datos cuya existencia en un sistema de mensajería sea conocida, pero usted mismo también puede crear una directiva de DLP personalizada para empezar a comprobar sus propios datos de mensajes únicos y realizar acciones basándose en estos datos.

Tipos de información confidencial en las directivas de DLP

Al crear directivas de DLP, puede agregar reglas que incluyan comprobaciones relacionadas con la información confidencial. Las condiciones que establezca dentro de una directiva, como el número de veces que algo se tiene que encontrar antes de llevar a cabo una acción o cuál es esta acción exactamente, se pueden personalizar dentro de las directivas personalizadas nuevas para satisfacer los requisitos del negocio. Las reglas de información confidencial se integran con el marco de reglas de transporte introduciendo una condición que puede personalizar: Si el mensaje contiene... información confidencial. Esta condición se puede configurar con uno o varios de los tipos de información confidencial contenidos en los mensajes.

Para que le resulte más fácil usar las reglas relacionadas con la información confidencial, Microsoft proporciona plantillas de directivas que ya incluyen algunos tipos de información confidencial. En la Biblioteca de TechNet puede consultar un inventario de los tipos de información confidencial que se ofrecen listos para usar. Aquí ofrecemos una breve muestra:

La prevención de pérdida de datos de Exchange 2013 es una de las diversas características nuevas diseñadas para resolver los problemas de cumplimiento normativo del correo. Eche un vistazo a Exhibición local de documentos electrónicos, Archivado local, Directivas de retención y al contenido agregado a las reglas de transporte y a Information Rights Management. Esperamos que aumente la productividad y la seguridad con las nuevas características de DLP, que protegen los datos confidenciales de las organizaciones.

John Andrilla

Esta publicación del blog es una traducción. Puede leer el artículo original en Introducing Data Loss Prevention in the New Exchange