por  Equipo de Office 365

Vijay Kumar es un gerente de producto senior de seguridad y del Centro de confianza del equipo de Office 365.

La Seguridad es uno de los más importantes principios y características de diseño de Office 365.  Nuestro enfoque en seguridad abarca hardware, software y la seguridad física de nuestros centros de datos, políticas y controles, así como la verificación por parte de auditores independientes.  Como parte de nuestro firme compromiso con la seguridad, constantemente invertimos en tecnologías y procesos para identificar de forma proactiva y mitigar las amenazas de seguridad antes de que representen un riesgo para usted.

Cuando se trata de características de seguridad, en términos generales, existen dos tipos de categorías: 1) Seguridad integrada, y 2) controles del cliente. La Seguridad integrada representa todas las medidas que Microsoft toma en nombre de todos los clientes de Office 365 para proteger su información y ejecutar un servicio de alta disponibilidad. Los controles del cliente son las funciones que le permiten personalizar Office 365 para atender a las necesidades específicas de su organización. Se pueden obtener detalles sobre ambos tipos de funciones de seguridad del documento estratégico sobre Seguridad en el Centro de confianza de Office 365.

Hoy nos centraremos en una única función de controles del cliente en Office 365: La Administración de derechos de Microsoft.

¿Alguna vez, por accidente, se han enviado correos electrónicos o documentos compartidos a personas diferentes al destinatario, o compartido la información de la empresa con personas fuera de la compañía? Quizás usted tiene información que desea compartir de manera confidencial con sólo unos pocos colegas de confianza con el fin de obtener retroalimentación, pero le preocupa que la información se filtre accidentalmente antes de que esté terminada?

Afortunadamente, con la Administración de derechos en Office 365, usted puede asegurar su información y aplicar una política inteligente para que sólo personas internas y/o externas específicas pueden "actuar" en la misma. Por ejemplo, puede permitir que los destinatarios editen e impriman, restringiendo a la vez su reenvío a otros. Esta política se adjunta a la información, por lo que se aplica sin importar el lugar donde la información se encuentre en el centro de procesamiento de datos, en tránsito o en su portátil, dispositivo móvil o USB. La Administración de derechos le permite asignar políticas de correo electrónico, bibliotecas SharePoint en línea, documentos individuales de Office y otros tipos de archivos. 

La Administración de derechos de Office 365 no sólo es seguridad de datos o cifrado, aunque usted obtiene ambos con control de acceso y encriptación AES de 128 bits. La Administración de derechos se trata de que usted, el creador de los contenidos, controle la situación. Ahora, con usted en el asiento del conductor, puede compartir con confianza información con todos.

Ejemplos de políticas que puede aplicar a los mensajes de correo electrónico y documentos de la Administración de derechos de Office 365 son:

No reenviar (correo electrónico)/ Acceso Restringido (aplicaciones de Office):   Sólo los destinatarios del mensaje o documento podrán ver y responder. No pueden reenviar o compartir con otras personas ni imprimir.  Incluso si alguien sin permiso específico de acceso al archivo lo recibe, no podrá ver el contenido, porque la política se verifica con la apertura y la información se codifica todo el tiempo.

 

Confidencial de NombredeCompañia: Sólo las personas de su organización (es decir, gente con una cuenta de Office 365 @ nombredecompañia.com ) puede acceder a los contenidos, realizar modificaciones y compartir con otras personas dentro de su empresa.

 

Sólo ver y Confidencial de NombredeCompañia:  Las personas dentro de su organización pueden ver este contenido, pero no pueden modificar o cambiar nada. Pueden imprimir y compartir con otras personas dentro de su empresa.

 

Un ejemplo cotidiano para comprender mejor la Administración de derechos es pensar en contenidos protegidos por derechos como correo certificado que sólo puede ser recibido por el destinatario, con la verificación de la identidad y el valor añadido que usted tiene el control sobre lo que el destinatario hace con el contenido. Si el usuario no puede mostrar una identificación confiable, el correo no se entrega. Tan simple como eso. No necesita enviar contraseñas o certificados, ni utilizar herramientas especiales para sus documentos, ya se ha incorporado en las aplicaciones de Office y los servicios de Office 365.

La información está ahí para compartir y colaborar, no para ser bloqueada. Así que adelante, pruébelo y comience a colaborar con confianza y de forma muy segura con la Administración de derechos y Office 365.

Preguntas más frecuentes

P: ¿Cómo puede un cliente de Office 365 comprar los Servicios de administración de derechos (RMS) de Microsoft?

R: RMS ya está incluido en Office 365 Enterprise E3 y en los planes de E4 y Education A3 y A4. RMS también está disponible como un complemento en los planes de E1 y A2. El consumo de los contenidos protegidos por derechos es gratuito. Es necesaria una licencia para proteger el contenido.

P: Si un documento está protegido por RMS en SharePoint Online, ¿estaría protegido una vez descargado en un dispositivo local?

R: Una vez que el documento está protegido por RMS en SharePoint Online, incluso si se descarga, el documento lleva la misma protección. Esto es válido para cualquier tipo de información de correo electrónico o un documento una vez que se ha protegido, ya sea de forma local o en la nube, la protección se desplaza con la información.

P: ¿Qué tipo de archivos se pueden proteger en Office 365 y RMS?

R:  Documentos de Office como Word, Excel, PowerPoint y Foxit PDF pueden ser protegidos por RMS. Otros tipos de archivos como TXT, XML, JPG, JPEG, TIFF, GIF, BMP y PDF pueden ser protegidos con la aplicación de RMS. La funcionalidad de la aplicación RMS se encuentra en vista previa y estará disponible a finales de este año. Para obtener más información, visite www.microsoft.com/rms. Usted puede obtener más información sobre la vista previa pública de la aplicación RMS visitando el blog de RMS.

 

Vijay Kumar

Original: http://blogs.office.com/b/office365tech/archive/2013/09/10/collaborate-confidently-using-rights-management.aspx