Prevención de pérdida de datos en Exchange Online

Obtenga información sobre las directivas DLP en Exchange Online, incluido lo que contienen y cómo probarlas. También obtendrá información sobre una característica nueva de DLP de Exchange.

La prevención de pérdida de datos (DLP) es un tema importante para los sistemas de mensaje empresariales debido al uso extensivo del correo electrónico para comunicaciones críticas del negocio que incluyen datos confidenciales. Para aplicar los requisitos de cumplimiento de estos datos y administrar su uso en el correo electrónico sin afectar la productividad de los trabajadores, las características de DLP facilitan la administración de datos confidenciales como nunca antes. Para obtener información conceptual de DLP, vea el siguiente vídeo.

Las directivas DLP son paquetes sencillos que contienen conjuntos de condiciones, que se componen de condiciones de regla de flujo de correo (también conocida como regla de transporte), excepciones y acciones que se crean en el Centro de administración de Exchange (EAC) y, a continuación, se activan para filtrar los mensajes de correo electrónico y los datos adjuntos. Puede crear una directiva de DLP, pero decidir no activarla. Esto le permite probar sus directivas sin afectar el flujo de correo. Las directivas DLP pueden usar toda la eficacia de las reglas de flujo de correo existentes. De hecho, se han creado varios tipos nuevos de reglas de flujo de correo en Exchange Online para lograr una nueva funcionalidad DLP. Una característica nueva importante de las reglas de flujo de correo es un nuevo enfoque para clasificar la información confidencial que se puede incorporar en el procesamiento del flujo de correo. Esta característica nueva de DLP realiza un análisis profundo del contenido, mediante coincidencias de palabras clave, coincidencias de diccionario y otros exámenes de contenido con el objetivo de detectar el contenido que infringe las directivas de DLP de la organización. Para obtener más información sobre las reglas de flujo de correo, vea Reglas de flujo de correo (reglas de transporte) en Exchange Online y Integración de reglas de información confidencial con reglas de flujo de correo en Exchange Online. También puede administrar las directivas DLP mediante Exchange Online cmdlets de PowerShell en Exchange PowerShell.

Además de las propias directivas DLP personalizables, también puede informar a los remitentes de correo electrónico de que pueden estar a punto de infringir una de las directivas, incluso antes de que envíen un mensaje infractor. Para ello, puede configurar las sugerencias de directivas. Las sugerencias de directiva son similares a las sugerencias de correo electrónico y se pueden configurar para introducir una breve nota en el cliente Outlook 2013 de Microsoft que proporcione información sobre posibles infracciones de la directiva a un usuario que esté creando un mensaje. En Exchange Online, las sugerencias de directiva también se muestran en Outlook en la Web (anteriormente conocido como Outlook Web App) y OWA para dispositivos. Para obtener más información, consulte Policy Tips.

Establecer directivas para proteger los datos confidenciales

Las características de la prevención de pérdida de datos le pueden ayudar a identificar y supervisar muchas categorías de información confidencial que definió en las condiciones de sus directivas, como por ejemplo los números de identificación privada o los de la tarjeta de crédito. Tiene la opción de definir sus propias directivas personalizadas y reglas de flujo de correo o usar las plantillas de directiva DLP predefinidas proporcionadas por Microsoft para empezar a trabajar rápidamente. Para obtener más información acerca de las plantillas de directivas incluidas, consulte Plantillas de directivas de DLP suministradas en Exchange. Una plantilla de directiva incluye una gama de condiciones, reglas y acciones que puede seleccionar para crear y guardar una directiva de DLP real que le ayudará a inspeccionar los mensajes. Las plantillas de directivas son modelos a partir de los cuales puede seleccionar o crear sus propias reglas específicas para crear una directiva que se ajuste a sus necesidades para la prevención de pérdida de datos.

Existen tres métodos diferentes para empezar a utilizar DLP:

1. Aplicar una plantilla integrada proporcionada por Microsoft: la forma más rápida de empezar a usar las directivas DLP es crear e implementar una nueva directiva mediante una plantilla. Esto le ahorra el trabajo de tener que generar un nuevo conjunto de reglas desde cero. Debe saber para cuál tipo de datos quiere realizar la comprobación o qué tipo de reglamentación de cumplimiento desea tratar. También debe conocer las expectativas de su organización con respecto al procesamiento de estos datos. Encontrará más información en Plantillas de directivas de DLP suministradas en Exchange y Crear una directiva DLP a partir de una plantilla.

2. Importar un archivo de directiva pregenerado desde fuera de la organización: puede importar directivas que ya se han creado fuera del entorno de mensajería por proveedores de software independientes. De esto modo, podrá ampliar las soluciones de DLP para ajustarse a los requisitos de su empresa.

3. Crear una directiva personalizada sin condiciones preexistentes: es posible que la empresa tenga sus propios requisitos para supervisar determinados tipos de datos que se sabe que existen en un sistema de mensajería. Puede crear una directiva personalizada por su cuenta a fin de comenzar a comprobar y actuar en función de sus propios datos de mensajes únicos. Para crear una directiva personalizada, debe conocer los requisitos y las limitaciones del entorno donde se aplicará la directiva de DLP. Encontrará más información en Crear una nueva directiva de DLP personalizada.

Una vez haya agregado una directiva, podrá revisar y modificar sus reglas, activarla o eliminarla completamente.

Tipos de información confidencial en las directivas de DLP

Cuando crea o modifica directivas de DLP, puede incluir reglas que incorporen comprobaciones de información confidencial. Los tipos de información confidencial enumerados en el tema Definiciones de entidad de tipo de información confidencial están disponibles para usarse en las directivas. Las condiciones establecidas en una directiva, como la cantidad de veces que algo debe suceder antes de tomar una medida o exactamente el tipo de medida, se pueden personalizar en las nuevas directivas para que así satisfagan sus requisitos específicos. Para obtener más información sobre cómo crear directivas DLP, vea Crear una directiva DLP personalizada. Para obtener más información sobre las reglas de flujo de correo de conjunto completo, vea Reglas de flujo de correo (reglas de transporte) en Exchange Online.

Para facilitar el uso de las reglas relacionadas con información confidencial, Microsoft le proporciona plantillas de directivas que ya incluyen algunos de los tipos de información confidencial. Sin embargo, no puede agregar condiciones para todos los tipos de información confidencial que se enumeran aquí a las plantillas de directiva, ya que las plantillas están diseñadas para ayudarle a centrarse en los tipos más comunes de datos relacionados con el cumplimiento dentro de su organización. Para obtener más información acerca de las plantillas pregeneradas, consulte Plantillas de directivas de DLP suministradas en Exchange. Puede crear varias directivas de DLP para su organización y habilitarlas todas para que se examinen diferentes tipos de información. También puede crear una directiva de DLP que no esté basada en una plantilla existente. Para comenzar a crear una política de este tipo, consulte Crear una nueva directiva de DLP personalizada. Para obtener más información sobre los tipos de información confidencial, vea Definiciones de entidades de tipo de información confidencial.

Las Sugerencias de directivas notifican a los usuarios sobre las expectativas de contenido confidencial

Puede utilizar los mensajes de notificación de Sugerencias de directivas para informar a los destinatarios de correo electrónico sobre los posibles problemas de conformidad mientras generan un mensaje de correo electrónico. Al configurar una Sugerencia de directiva en una directiva de DLP, el mensaje de notificación únicamente aparecerá si hay algo en el mensaje del destinatario que cumpla las condiciones descritas en la directiva. Las Sugerencias de directivas son similares a las Sugerencias de correo que existen en Microsoft Exchange 2010. Para obtener más información, consulte Sugerencias de directiva.

Detectar información confidencial junto con la clasificación tradicional de mensajes

Exchange Online presenta un nuevo método para ayudarle a administrar los datos de mensajes y datos adjuntos en comparación con la clasificación de mensajes tradicional. Un factor clave de la fortaleza de una solución de DLP es la capacidad de identificar correctamente el contenido confidencial o delicado que puede ser exclusivo de una organización, las necesidades normativas, la geografía u otras necesidades empresariales. Exchange Online puede lograr esto mediante el uso de una nueva arquitectura para el análisis de contenido profundo junto con los criterios de detección que se establecen a través de reglas en las directivas DLP. Ayudar a evitar la pérdida de datos en Exchange Online se basa en la configuración del conjunto correcto de reglas de información confidencial para que proporcionen un alto grado de protección al tiempo que minimizan la interrupción inapropiada del flujo de correo con falsos positivos y negativos. Estos tipos de reglas, a los que se hace referencia en toda la información DLP como detección de información confidencial, funcionan dentro del marco que ofrecen las reglas de flujo de correo para habilitar las funcionalidades DLP.

Para más información sobre estas nuevas características, consulte Integración de reglas de información confidencial con reglas de flujo de correo en Exchange Online. Los campos tradicionales de clasificación de mensajes se puede seguir aplicando en los mensajes de Exchange y combinarse con la detección de nueva información confidencial en una única directiva de DLP o ejecutándolos concurrentemente para que sean analizados en Exchange de forma independiente. Para obtener más información sobre las clasificaciones de mensajes heredadas de Exchange 2010, consulte Descripción de las clasificaciones de mensajes.

Requisitos previos para la instalación

Para hacer uso de las características dlp, debe tener al menos un buzón con una licencia Exchange Online plan 2 configurada. Para obtener más información, consulte Exchange Online descripción del servicio.

Más información

Exchange Online

• Seguridad y cumplimiento de Exchange Online