DLP con Office365 y Exchange Online
Una de las funcionalidades que ofrece Office365 a través de su plan de Exchange Online Plan 2 es la de DLP o Data Loss Prevention (Prevención contra la perdida de datos), esto permite evitar que cualquier información sensible como numero de tarjetas de crédito, cuentas bancarias, numero de seguridad social, etc ya sea escrita en el cuerpo del mensaje o dentro de algún fichero adjunto, pueda ser enviado de manera accidental o intencionada fuera de la empresa.
El DLP se apoya en las reglas de transporte de Exchange Online para poder establecer condiciones y acciones en base a las políticas que configuremos a través de la consola y asi poder clasificar los mensajes entrantes y salientes. No obstante DLP incluye una serie de plantillas predefinidas que podemos usar de forma rápida y sencilla.
Asi que procedamos a configurar esta funcionalidad mediante esta serie de pasos:
- Accedemos a nuestro portal de Office365 con credenciales de Administrador.
- Pinchamos en la parte superior derecha donde pone «Administrador» y a continuación en «Exchange«.
- Vamos a la sección de la izquierda que pone «Administración de Cumplimiento» y luego en la parte superior «Prevención contra la pérdida de datos«.
- Pinchamos en el símbolo «+» para agregar una nueva política y elegimos una de las tres opciones disponibles: Nueva directiva desde una plantilla, Importar una política, o crear una política personalizada desde cero. En nuestro caso seleccionaremos la primera opción.
- Le damos un nombre y descripción, y seleccionamos una plantilla predefinida (en nuestro caso «Datos financieros de Francia»)
- Pinchamos en «Mas opciones» y seleccionamos la opción de Exigir para que aplique la política y le damos a guardar
- A continuación le damos al icono del Lápiz para editar la recién creada directiva.
- Aquí podremos crear nuevas reglas para tratar la información y que acciones tomar entre las que podremos encontrar la de redirigir el mensaje para su aprobación.
Es muy importante resaltar que las advertencias de cuando un usuario escribe un mensaje que cumple una de las directivas de DLP, únicamente aparecerán si se esta utilizando Outlook 2013, ya que OWA y el resto de versiones de Outlook y clientes de correo no son compatibles con los avisos de política DLP. Sin embargo esto no quiere decir que la directiva no se vaya a ejecutar, simplemente que no se avisara al usuario de cuando alguna información confidencial esta a punto de salir antes de enviar el mensaje.
La ventaja de los avisos de políticas DLP en Outlook 2013 es que permiten al usuario alegar un motivo por el que sea necesario enviar esa información al destinatario para que la persona asignada a moderar el contenido pueda decidir al instante como se puede apreciar en la siguiente imagen:
Espero que os sea de utilidad.