Microsoft Ignite trae actualizaciones de seguridad y cumplimiento



Microsoft anuncia soporte para la prevención de pérdida de datos en Google Chrome, co-autoría de archivos protegidos y más en Ignite 2021.

Microsoft presentó hoy varias actualizaciones de seguridad y cumplimiento como parte de su conferencia Ignite 2021, incluida la extensión de la prevención de pérdida de datos (DLP) al navegador Chrome y los archivos locales, la capacidad de ser coautor de documentos protegidos y la extensión de Azure. Competencia.

Durante la conferencia Ignite del año pasado, Microsoft extendió sus capacidades de prevención de pérdida de datos a Microsoft Cloud Application Safety, llevando la inspección basada en políticas de DLP a aplicaciones en la nube como Dropbox, Box, Google Drive, Webex, OneDrive, SharePoint y otras. En noviembre de 2020, su herramienta Endpoint DLP estuvo disponible de forma generalizada.

Ahora, las capacidades de DLP estarán disponibles a través de una extensión de Chrome llamada DLP e Insider Chance Management.

Esta extensión, ahora disponible en versión preliminar, trae DLP e Insider Chance Management al navegador Chrome de los dispositivos terminales integrados. Los administradores podrán crear políticas de DLP personalizadas para Chrome a fin de garantizar que los datos se manejen correctamente y no se divulguen accidentalmente. Con su «modo de auditoría», por ejemplo, pueden registrar infracciones de políticas sin afectar la actividad de los usuarios.

En una publicación de site, Microsoft señala que los usuarios con la extensión ven una alerta cuando toman acciones de riesgo con información confidencial, así como consejos y orientación sobre políticas para remediarlos. Esta extensión está destinada a permitir un nivel más granular de protección de datos. En el centro de administración, los administradores pueden establecer la política y activarla y desactivarla en el centro de cumplimiento de Microsoft 365.

Si bien muchas empresas están trasladando sus operaciones a la nube, muchas continúan teniendo una presencia de datos significativa en las instalaciones. Un problema clave es que muchos de estos datos no han sido clasificados o protegidos, lo que dificulta que los equipos de seguridad y de TI determinen qué son y cómo deben protegerse.

El DLP area de Microsoft tiene como objetivo brindar a las empresas más visibilidad de estos datos y crear un marco para ayudar a administrarlos y protegerlos. Esta capacidad utiliza las políticas de protección de la información de Microsoft y DLP para encontrar datos confidenciales y los repositorios desconocidos que contienen datos confidenciales.

También disponible en vista previa está el capacidad de coautoría de documentos protegido con Microsoft Info Defense, una herramienta que se utiliza para evitar la pérdida de datos en aplicaciones SaaS de terceros, locales y de Microsoft 365.

«La colaboración y la productividad son fundamentales para realizar el trabajo, pero debe asegurarse de que los datos permanezcan seguros donde sea que estén», dice Alym Rayani, gerente general de Cumplimiento de Microsoft. Con más personas trabajando de forma remota, proteger los datos donde residen se ha convertido en una de las principales prioridades.

Anteriormente, los empleados tenían que elegir entre cifrar el contenido confidencial y colaborar en él, ya que solo una persona podía editar el contenido cifrado a la vez todos los demás estaban bloqueados y AutoSave estaba deshabilitado para preservar el cifrado. Ahora, varias personas pueden trabajar en un archivo de Term, Excel o PowerPoint mientras se mantiene el etiquetado de confidencialidad y la protección del documento.

Rayani señala que esta capacidad funciona en todos los dispositivos y funcionará automáticamente. Los empleados deben optar por proteger el documento seleccionando una política de cifrado y políticas de etiquetado de datos confidenciales, que ya están integradas en las aplicaciones de Microsoft 365.

«Lo que muchas organizaciones se están dando cuenta es que no pueden simplemente protegerse contra lo que llamamos amenazas externas», dice sobre la creciente dependencia de las aplicaciones basadas en la nube y la prevalencia del trabajo remoto. Las organizaciones se están adaptando a una nueva realidad en la que almacenan datos de formas nuevas y diferentes, lo que crea desafíos de seguridad y cumplimiento para ellas a lo largo del camino. «También tienen que pensar en cómo se protegen desde adentro hacia afuera».

Microsoft anunció hoy que está expandiendo la capacidad de Azure Purview, un servicio anunciado en diciembre pasado que se creó para mapear y controlar los datos comerciales dondequiera que residan. Está integrado con Microsoft Information and facts Defense, lo que significa que los administradores pueden aplicar las mismas etiquetas de confidencialidad definidas en el centro de cumplimiento de Microsoft 365 a la información en Azure.

Ahora, Azure Purview podrá escanear y clasificar datos en otras plataformas, incluidas AWS S3, SAP ECC, SAP S / 4HANA y Oracle Databases. Como parte de la vista previa, los usuarios pueden escanear y clasificar automáticamente los datos que residen en los almacenes de datos locales con Azure Purview Facts Map.

Kelly Sheridan es la editora de private de Dark Studying, donde se centra en noticias y análisis de ciberseguridad. Es una periodista de tecnología empresarial que anteriormente reportó para InformationWeek, donde cubrió Microsoft, y Seguros y tecnología, donde cubrió finanzas … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original