Archivo

Entradas Etiquetadas ‘DLP’

Data Loss Prevention with Office365 Exchange Online

domingo, 12 de mayo de 2013 Sin comentarios

exchange_2013

One of the new features that Office365 Exchange Online Plan 2 brings us is the Data Loss Prevention (DLP) feature. This helps us keep our organizations important information like credit cards numbers, social security ids, banking accounts, etc out of any leaks, either they´re going out intentionally or even accidentally.

DLP is done with the help of Exchange Online Transport Rules, with the use of conditions and actions based on policies we configure through the Office365 portal and be able to classify both incoming and outgoing messages. In order to help us, DLP includes a list of predefined templates we can use fast and easy to configure DLP succesfully

So let´s stop talking and get hands on configuring this great feature:

  1. First of all, access our Office365 Portal with our Admin credentials.
  2. Click on the upper right side where it says «Admin» and then click on «Exchange«.
  3. On the left side where it says «Compliance Management» and then on the upper side «Data Loss Prevention«.
  4. Click on the «+» symbol to add a new policy and select any of the three available options: New DLP Policy from template, Import DLP Policy, or New custom Policy. In our case we´ll select the first option.
  5. Give it a name, a description and select a predefined template from the list (i.e. U.K. Financial Data).
  6. Click on «More options» and select the Enforce option. Then click on Save.
  7. You should be able to see the recently created policy. Click on the Little pencil icon in order to edit.
  8. Here we can create and customize with rules the policy to treat the data and take actions like forwarding the message for the sending approval to the person on charge of the Data Treatment.

It´s very important to highlight that the Policy tips appeared when a user accomplishes a DLP policy when writing a new E-mail, will only appear if the message is being written using Microsoft Outlook 2013, because OWA and the lower versions of Microsoft Outlook are not compatible with Policy Tips as they cannot proccess them. But this doesn´t mean that DLP cannot be implemmented nor even work, DLP policys will still be working on the background thanks to the transport rules.

The advantage of Policy tips that Outlook 2013 uses, is that enables the user to specify the designated moderator a motive why he needs to send that Info to the recipient as shown on the following image:

dlpbypass

I hope you find this usefull.

Categories: English Articles, Office365 Tags: , , ,

DLP con Office365 y Exchange Online

jueves, 9 de mayo de 2013 Sin comentarios

exchange_2013

Una de las funcionalidades que ofrece Office365 a través de su plan de Exchange Online Plan 2 es la de DLP o Data Loss Prevention (Prevención contra la perdida de datos), esto permite evitar que cualquier información sensible como numero de tarjetas de crédito, cuentas bancarias, numero de seguridad social, etc ya sea escrita en el cuerpo del mensaje o dentro de algún fichero adjunto, pueda ser enviado de manera accidental o intencionada fuera de la empresa.

El DLP se apoya en las reglas de transporte de Exchange Online para poder establecer condiciones y acciones en base a las políticas que configuremos a través de la consola y asi poder clasificar los mensajes entrantes y salientes. No obstante DLP incluye una serie de plantillas predefinidas que podemos usar de forma rápida y sencilla.

Asi que procedamos a configurar esta funcionalidad mediante esta serie de pasos:

  1. Accedemos a nuestro portal de Office365 con credenciales de Administrador.
  2. Pinchamos en la parte superior derecha donde pone «Administrador» y a continuación en «Exchange«.
  3. Vamos a la sección de la izquierda que pone «Administración de Cumplimiento» y luego en la parte superior «Prevención contra la pérdida de datos«.
  4. Pinchamos en el símbolo «+» para agregar una nueva política y elegimos una de las tres opciones disponibles: Nueva directiva desde una plantilla, Importar una política, o crear una política personalizada desde cero. En nuestro caso seleccionaremos la primera opción.
  5. Le damos un nombre y descripción, y seleccionamos una plantilla predefinida (en nuestro caso «Datos financieros de Francia»)
  6. Pinchamos en «Mas opciones» y seleccionamos la opción de Exigir para que aplique la política  y le damos a guardar
  7. A continuación le damos al icono del Lápiz para editar la recién creada directiva.
  8. Aquí podremos crear nuevas reglas para tratar la información y que acciones tomar entre las que podremos encontrar la de redirigir el mensaje para su aprobación.

 

Es muy importante resaltar que las advertencias de cuando un usuario escribe un mensaje que cumple una de las directivas de DLP, únicamente aparecerán si se esta utilizando Outlook 2013, ya que OWA y el resto de versiones de Outlook y clientes de correo no son compatibles con los avisos de política DLP. Sin embargo esto no quiere decir que la directiva no se vaya a ejecutar, simplemente que no se avisara al usuario de cuando alguna información confidencial esta a punto de salir antes de enviar el mensaje.

La ventaja de los avisos de políticas DLP en Outlook 2013 es que permiten al usuario alegar un motivo por el que sea necesario enviar esa información al destinatario para que la persona asignada a moderar el contenido pueda decidir al instante como se puede apreciar en la siguiente imagen:

dlpbypass

Espero que os sea de utilidad.

Categories: IT, Office 365 Tags: , ,