[Microsoft Ignite]: Novedades en Seguridad y Compliance–Parte I!

Siguiendo con la novedades en torno a Microsoft 365 que se anunciaron durante el pasado Microsoft Ignite 2019, en esta ocasión toca hablar sobre los principales anuncios en torno a Seguridad y Compliance.

El etiquetado y protección de información se sigue expandiendo en Microsoft 365

En concreto, se podrá etiquetar y proteger información desde la versión móvil de Outlook tanto para iOS como para Android. Además, la clasificación automática en base a contenido (Ojo, se necesita tener un Plan E5) estará disponible de serie en Word, Excel, PowerPoint y Outlook (En la site Office 365 ProPlus).

Se podrá aplicar etiquetas de sensibilidad a datos de Power BI y cuando se navegue a una Biblioteca de Documentos por fin podremos ver las etiquetas que se han aplicado a los documentos almacenados. Además, se podrá asignar etiquetas de sensibilidad a nivel de sitio para controlar el acceso al contenido que se almacene en los sitios.

Junto con estas posibilidades de clasificación de la información, se incorporan nuevas técnicas de Machine Learning que permitirán aplicar etiquetas de forma inteligente a contenidos como registros de clientes, contratos, etc. Estas técnicas se engloban en los llamados Trainable Classifiers

Word window showing with new trainable classifiers.

Finalmente, además de estas novedades a nivel de clasificación y protección de información, también tendremos la posibilidad de visualizar contenido PDF protegido directamente en Microsoft Edge.

Insider Risk Management

Se trata de una nueva herramienta de seguridad y compliance que se incorpora al juego de herramientas ya disponible en Office 365 para identificar de forma temprana riesgos y amenazas a la vez que se asegura la privacidad de la información.

Insider Risk Management se basa en el Microsoft Graoph y otros servicios para obtener señales nativas en tiempo real procedentes de Office 365, Windows y Azure que incluyen actividad en archivos, comportamientos anómalos de usuario y sentimiento en comunicaciones. Además, permite integrar señales procedentes de sistemas corporativos como puede ser un sistema de RRHH (SAP, Workday, otros) mediante conectores. Además, se incluyen una serie de playbooks configurables relativos a riesgos como brechas de información confidencial, robo de propiedad intelectual, etc. Estos playbooks usan machine learning e inteligencia para hacer una correlación de las señales e identificar patrones ocultos y riesgos que pueden omitirse en la aprox. manual.

Se proporciona una vista resumen de los riesgos a nivel individual de la organización incluyendo un timeline de actividades relevantes y tendencias asociadas con cada usuario identificado. Por ejemplo, se podría visualizar si un usuario descargó varios archivos y los copió en un dispositivo USB al mismo tiempo que firmaba su renuncia.

A view of the Insider Risk Management screen.

Communication Compliance

Se trata de otra solución adicional que se incorpora al Toolkit de herramientas de Compliance enfocada a ayudar a las organizaciones sobre como tratar situaciones en las que se ha violado la política de código de conducta en comunicaciones. Además, también usa Machine Learning e inteligencia para detectar violaciones que se puedan producir en diferentes canales de comunicación como Teams, Exchange Online o bien mensajería instantánea de Bloomberg.

Microsoft Compliance Score

Y otra herramienta más enfocada a facilitar la implementación de controles de protección para simplificar el Compliance corporativo y reducir riesgos.

The Microsoft Compliance Score window,

Referencias: