• Cateryn Fárfan

Caso de éxito. Clasificación de Información con Azure Information Protection

Estimada comunidad en esta ocasión les compartimos un caso de éxito en el sector Bancario

Azure Information Protection (AIP) es un servicio alojado en la nube de Microsoft que permite a las organizaciones proteger los datos. Microsoft Information Protection & Governance and Microsoft Data Loss Prevention.
Gobernanza y Protección de Datos | Nuvol Cybersecurity México, Panamá y Colombia

Clasificar, proteger y controlar la información

Sector: Bancario

Servicio: Data Protection & Governance con Azure Information Protection (AIP)


El cliente requería de una herramienta que apoyará a gestionar la seguridad de la información, administrar los riesgos, proteger los datos y cumplir con las normativas y los estándares locales a fin de ayudar a proporcionar un enfoque de defensa en profundidad tanto para la seguridad como para el cumplimiento.


Por ello presentamos Azure Information Protection (AIP) es un servicio alojado en la nube de Microsoft que permite a las organizaciones proteger los datos confidenciales con los que trabajan, aplicando encriptación estén en local o en la nube, asegurando que, aunque el documento salga de la empresa hacia un entorno no seguro, solo los usuarios autorizados podrán tener acceso al mismo.

En líneas generales, Azure Information Protection nos ayudará a clasificar, proteger y controlar la información, documentos y correos electrónicos de la empresa, desde el momento en que han sido creados.


Nuvol comprende que la seguridad de la información se articula sobre tres dimensiones, que son los pilares sobre los que aplicar las medidas de protección de nuestra información:

  • La disponibilidad: que hace referencia a que la información esté accesible cuando la necesitemos.

  • La integridad: de la información hace referencia a que la información sea correcta y esté libre de modificaciones y errores.

  • La confidencialidad: implica que la información es accesible únicamente por el personal autorizado


La implementación de una solución de protección de la información no debe ser un evento de una sola vez, sino más bien un viaje con muchos pasos en el camino. Dicho esto, es importante simplificar este viaje y abordar la implementación mediante un enfoque por fases.

  • Descubrir

  • Clasificar y etiquetar

  • Proteger

  • Monitorear

Con la soluciones de Microsoft el cliente obtuvo protección a su información confidencial en cualquier lugar, incluso cuando está en movimiento o cuando se comparte.

  • Clasificación de los datos: se configuraron directivas para clasificar, etiquetar y proteger los datos según el grado de confidencialidad.

  • Protección de datos: se configuraron políticas para la protección de sus datos y estén siempre protegidos, independientemente de dónde estén almacenados o con quién los comparta.

  • Protección con cifrado: envíe mensajes cifrados y protegidos a personas dentro y fuera de su organización (incluidos los usuarios de Microsoft 365, otras aplicaciones de correo electrónico, Gmail.com y Outlook.com).

  • Integración nativa con Office: protección de sus documentos y correo electrónico mientras trabaja en Word, PowerPoint, Excel y Outlook.

  • Información segura online: los archivos fueron protegidos ya sea que estén en la nube o en su computadora.

  • Plantillas de Protección: aplique plantillas según sus propias necesidades comerciales.

  • Seguridad en SharePoint: utilice políticas de administración de derechos para proteger documentos importantes en las bibliotecas de SharePoint Online del acceso no autorizado.


  • Visibilidad y Control: se mantiene un seguimiento de la actividad que se lleva a cabo con los datos que se comparten y revocar el acceso si es necesario.

  • Colaboración segura: se configuraron políticas para compartir los datos de forma segura con compañeros y con clientes o asociados.


  • Facilidad de Uso: Los controles de clasificación y protección de los datos se integran en Microsoft Office y otras aplicaciones comunes para proteger los datos con los que está trabajando con un solo clic. Las notificaciones en el producto (por ejemplo, de clasificación recomendada) ayudan a los usuarios a tomar decisiones acertadas.

  • Flexibilidad de implementación y administración: ayude a proteger sus datos, tanto si están almacenados en la nube como en infraestructuras locales. Tiene la opción de elegir cómo se administran sus claves de cifrado, incluidas las opciones Bring Your Own Key (BYOK) y Hold Your Own Key (HYOK).


Este servicio de implementación está enfocado a solucionar dos importantes necesidades para las empresas: la seguridad y el cumplimiento legal de la información

El equipo de Nuvol especializado en Azure Information Protection es experto en la materia, ha trabajado con importantes clientes, el equipo revisará cada una de estas fases y proporcionaremos las mejores prácticas y lecciones aprendidas de las implementaciones con las que nosotros, el equipo de Nuvol, hemos ayudado a muchas empresas e industrias diferentes.


 

#Protecciondedatos #ClasificaciondeInformacion #Confidencialidad #Colaboracion #Gobernanzadedatos #AzureInformationProtection #Microsoft #Protecciondedatospersonales #DataLossPrevention #ClasificaciondeDatos #ClasificarEtiquetar #Proteger #Monitorear #EnterpriseMobilitySecurity #ClasificaciondeEtiquetas #CloudAppSecurity #EtiquetadeConfidencialidad #EtiquetadeRetencion #AnalizadorAIP #Microsoft #ConfiguracionAIP #DetecciondeInformacionConfidencial #AnalisisEtiquetadoUnificado #PoliticaDataLossPrevention #PoliticaDLP #InformesCloudAppSecurity #ConfiguracionAIPMicrosoft #GDPR #Panama #Mexico #Colombia

#ley81Panama