Seguridad y cumplimiento de Exchange Online
El correo electrónico se ha convertido en un medio de comunicación confiable y siempre presente para los profesionales de la información en las organizaciones de cualquier tamaño. Los buzones y los almacenes de mensajería han pasado a considerarse repositorios de datos valiosos. Para las organizaciones resulta importante crear directivas de mensajería que dicten el uso correcto de los sistemas de mensajería, proporcionen instrucciones al usuario sobre cómo actuar con las directivas y, si es necesario, suministren detalles sobre los tipos de comunicación que no están permitidos.
Asimismo, las organizaciones deben crear directivas para administrar el ciclo de vida del correo electrónico, conservar los mensajes durante un período de tiempo en función de los requisitos empresariales, legales y reglamentarios, guardar los registros de correo electrónico para fines jurídicos y de investigación y poder afrontar la búsqueda y el suministro de los registros de correo electrónico necesarios para cumplir las solicitudes de exhibición de documentos electrónicos.
También se debe proteger la pérdida de información confidencial como la propiedad intelectual, secretos empresariales, planes de negocio o información de identificación personal (PII) que la organización recopila o administra.
Seguridad y cumplimiento en Exchange Online
En la siguiente tabla se ofrece una descripción general de las características de seguridad y cumplimiento de las normas en Microsoft Exchange Online y se incluyen vínculos a otros temas que le ayudarán a aprender más sobre estas características y a administrarlas.
| Característica | Descripción |
|---|---|
| Buzones de archivo en Exchange Online | Los buzones de archivo (denominados archivado de In-Place) permiten a los usuarios de su organización de Microsoft 365 o Office 365 tomar el control de los datos de mensajería proporcionando almacenamiento de correo electrónico adicional. Personas puede usar Outlook o Outlook en la Web (anteriormente conocido como Outlook Web App) para ver los mensajes en su buzón de archivo y mover o copiar mensajes entre sus buzones principal y de archivo. |
| Suspensión por juicio | La suspensión por juicio le permite conservar o archivar el contenido del buzón para el cumplimiento y la exhibición de documentos electrónicos. |
| Buzones de correo inactivos en Exchange Online | Para conservar el contenido de los buzones eliminados indefinidamente, use buzones inactivos. Para crear un buzón inactivo, coloque un In-Place suspensión o una suspensión por juicio en el buzón y, a continuación, elimine la cuenta de usuario correspondiente. Además de conservar el contenido del buzón, los administradores o los responsables de cumplimiento pueden usar búsqueda de contenido en el portal de cumplimiento Microsoft Purview para buscar el contenido de un buzón inactivo. |
| Prevención de pérdida de datos | La característica Prevención de pérdida de datos (DLP) ayuda a identificar y controlar la información confidencial, como números de identificación privados, números de tarjeta de crédito o formularios estándar usados en su organización. Puede configurar directivas de DLP para que los usuarios que envíen información confidencial reciban una notificación o para que se bloquee la transmisión de información confidencial. |
| Informes de auditoría de Exchange | Puede usar la funcionalidad de auditoría de Exchange Online para realizar un seguimiento de los cambios que Microsoft o los administradores de su organización realicen en la configuración de Exchange Online, y para auditar el acceso a los buzones por parte de personas que no sean el propietario del buzón. En Exchange Online, las acciones auditadas son grabadas y se pueden ver en un informe en línea o exportar a un archivo. |
| Administración de registros de mensajería (MRM) | La administración de registros de mensajes (MRM) ayuda a su organización a administrar el ciclo de vida del correo electrónico para cumplir los requisitos reglamentarios y de la organización, y a reducir los riesgos legales asociados con el correo electrónico. En Exchange Online, puede usar In-Place suspensión o suspensión por juicio para conservar el correo electrónico y las etiquetas de retención y las directivas de retención para archivar y eliminar el correo electrónico. |
| Information Rights Management en Exchange Online | Information Rights Management (IRM) ayuda, tanto a usted como a los usuarios, a controlar quién puede consultar, reenviar, imprimir o copiar información confidencial dentro de un correo electrónico. IRM puede usar el servidor de Active Directory local Rights Management Services (AD RMS). |
| Preguntas más frecuentes sobre el cifrado de mensajes | El cifrado de mensajes le permite enviar mensajes cifrados a personas dentro o fuera de su organización, independientemente del servicio de correo electrónico de destino, ya sea Outlook.com, Yahoo, Gmail u otro servicio. Los destinatarios designados pueden enviar respuestas cifradas. El cifrado de mensajes combina el cifrado de correo electrónico y las funcionalidades de administración de derechos. Las funcionalidades de administración de derechos cuentan con tecnología de Azure Information Protection. |
| S/MIME for Message Signing and Encryption | Las extensiones seguras multipropósito al correo de Internet (S/MIME) permiten a los usuarios enviar correo electrónico firmado y cifrado dentro de su organización para ayudarlos a proteger la información confidencial . Como administrador, puede habilitar la seguridad basada en S/MIME para su organización si tiene buzones en Exchange Server o Exchange Online. |
| Registro en diario en Exchange Online | El registro en diario permite registrar las comunicaciones de correo electrónico de entrada y salida para ayudarle a cumplir los requisitos de cumplimiento legal, normativo y de la organización. En Exchange Online, puede crear reglas de registro en diario para entregar informes de diario a su buzón de correo local o sistema de archivado, o a un servicio de archivado externo. |
| Reglas de flujo de correo (reglas de transporte) en Exchange Online | Puede usar reglas de flujo de correo (también conocidas como reglas de transporte) para inspeccionar los mensajes enviados o recibidos por los usuarios y realizar acciones como bloquear o rebotar un mensaje, retenerlo para que lo revise un administrador o entregar una copia a otro destinatario si el mensaje coincide con las condiciones especificadas. |