Ahora que las herramientas básicas para la prevención de pérdida de datos están integradas en Exchange 2013, los planes E de Office 365 le brindan opciones para monitorear y bloquear la información personal en el correo electrónico sin tener que invertir en software de seguridad adicional.

Si opera en un negocio regulado o maneja la información de la tarjeta de crédito y los datos del cliente, debe tener políticas para asegurarse de que no está revelando esa información cuando no debería hacerlo..

Del mismo modo, no desea bloquear mensajes inocentes que incluyan cadenas de 16 dígitos o formularios que incluyan ejemplos de información personal. Entonces, en lugar de reglas simplistas, necesita herramientas de prevención de pérdida de datos (DLP).

Excepciones

Además, no desea políticas automatizadas que puedan obstaculizar a las personas en sus trabajos, por lo que debe ser fácil hacer excepciones para los falsos positivos. Una política inteligente a menudo incluye una función para que las personas expliquen lo que está sucediendo.

Las políticas de DLP en Exchange Online 2013 son completamente extensibles si desea escribir su propia cuenta. Pero la manera más rápida de comenzar es seleccionando plantillas estándar de una lista que incluya: el Estándar de seguridad de datos PCI para empresas que manejan tarjetas de crédito (PCI DSS); plantillas para detectar datos financieros comunes del Reino Unido e información de identificación personal como licencias de conducir y números de pasaportes; y las principales regulaciones de manejo de datos del Reino Unido..

Las plantillas de políticas de Exchange Online cubren las principales regulaciones de privacidad internacionales y del Reino Unido.

Si realiza transacciones a nivel internacional, también existen plantillas para regulaciones en los Estados Unidos, Australia, Canadá, Francia, Alemania, Israel, Japón y Arabia Saudita..

Para usar las plantillas de políticas integradas, vaya a la sección Administración de cumplimiento de la Consola administrativa de Exchange, elija Nueva directiva DLP de la plantilla y elija la plantilla de la lista.

Cuando guarde una nueva política, establezca la configuración predeterminada para ejecutarla en modo de prueba sin utilizar sugerencias de políticas. Eso le permite ver lo que encuentra la política y cuándo se activa sin mostrar una advertencia que puede afectar la productividad. Si resulta útil, cambia el modo a habilitado.

Mantenga las reglas predeterminadas o ajústelas para que se ajusten a las políticas de su empresa

También puede modificar las reglas de cómo funciona su empresa. ¿Es correcto que algunos números de tarjetas de crédito salgan por correo electrónico para compras autorizadas? ¿O necesitas bloquearlos todos??

Puede estar bien enviar algunos correos electrónicos externos con información personal, pero si alguien envía 50 mensajes, desea que se active una auditoría. Las plantillas de políticas incluyen diferentes reglas para las respuestas a unos pocos o un gran número de mensajes de problemas.

También puede agregar sus propias reglas para opciones más sofisticadas. Si un documento es demasiado largo o está en el formato de archivo incorrecto, puede bloquearlo, reenviarlo a un administrador o cifrarlo y enviarlo de todos modos. Este último funcionaría siempre y cuando el usuario complete un diálogo, confirmando que ha informado el bloqueo como un falso positivo o que lea la política de la compañía sobre el envío de documentos por correo electrónico en su sitio de SharePoint..

Esa podría ser la mejor característica de DLP en Exchange Online; Mantiene informados a los usuarios y les ayuda a lidiar con cualquier problema..

Consejos de política

La experiencia es mejor en Outlook y Outlook Web Access, que proporciona "sugerencias de políticas" que aparecen como las sugerencias de correo familiar. En lugar de advertir a los usuarios que han mencionado pero no han incluido un archivo adjunto, o que están respondiendo a un mensaje dirigido a miles de personas, las sugerencias de políticas de DLP advierten que están incumpliendo la política.

Es posible editar la redacción de las advertencias, por lo que es obvio que esta es una política real de la empresa y no un filtro automático que pueden ignorar..

Elija una plantilla de política para agregar a su sistema

También puede incluir una forma para que los usuarios anulen la política y envíen el mensaje. Es posible hacerlo desde una sugerencia de política en Outlook y Outlook Web Access..

En otros dispositivos, reciben un correo del servidor que dice lo que ha sucedido. Puede configurar una regla que les dé una palabra clave que puedan enviar al servidor para desbloquear el mensaje; muchas de las plantillas integradas permiten a los usuarios poner 'overide' en la línea de asunto, pero eso activa una auditoría.

O tal vez desee aplicar un flujo de trabajo que contenga el mensaje pendiente de aprobación de su jefe, quien recibe un correo electrónico solicitándole que apruebe o rechace el mensaje. Eso también es personalizable; pueden editar la respuesta que se remite al usuario diciéndoles que su jefe la ha bloqueado.

Todo lo que subyace a esto es que, si bien puede utilizar esta tecnología para detectar problemas, lo que necesita para solucionarlos no son solo reglas y políticas automáticas, sino que es una buena gestión de los empleados. Con Exchange Online, tienes la opción de tener ambos.