DLP y auto-etiquetado con Purview: de la información desprotegida al cumplimiento GDPR en 8 semanas
Puesta en marcha de etiquetado automático de documentación y políticas de prevención de fuga de información (DLP) con Microsoft Purview. Del 0% al 89% de compliance en dos meses.
¿Cuál era el desafío?
La organización manejaba información altamente sensible: datos personales de clientes, contratos con cláusulas de confidencialidad, información financiera no pública y datos de salud de empleados. Sin embargo, toda esta información se almacenaba sin ningún tipo de clasificación en SharePoint y OneDrive, y se compartía libremente por correo sin controles automáticos.
El área legal había identificado varios incidentes menores de fuga de información en los últimos 12 meses: correos enviados al destinatario equivocado con documentos confidenciales, ficheros compartidos externamente de forma accidental y documentos descargados en dispositivos no corporativos.
Con la entrada en vigor de regulaciones más estrictas de protección de datos y una inminente auditoría de cumplimiento GDPR, la dirección decidió abordar el problema de forma definitiva. El reto era hacerlo sin impactar la productividad de los 500 usuarios ni generar una avalancha de falsos positivos que colapsara al equipo de IT.
¿Qué hicimos?
Comenzamos con un inventario de información en SharePoint y OneDrive para identificar los tipos de datos sensibles presentes: números de DNI/NIE, datos de tarjetas de crédito, información médica, contratos confidenciales y datos financieros.
Diseñamos un esquema de etiquetado de 6 niveles con Microsoft Purview Information Protection: Público, Interno, Confidencial, Confidencial – Datos Personales, Altamente Confidencial y Restringido. Cada nivel tiene controles de protección asociados: los niveles altos aplican cifrado, watermark y restricciones de impresión y reenvío.
Activamos el etiquetado automático mediante reglas de detección de contenido sensible. En lugar de pedir a los usuarios que clasifiquen manualmente cada documento, el sistema analiza el contenido y aplica la etiqueta correcta de forma automática. Procesamos los 2 millones de documentos existentes en SharePoint y OneDrive en un proceso de clasificación masiva en segundo plano.
Configuramos 45 políticas DLP que detectan el envío de información sensible por correo, Teams y SharePoint y actúan según la gravedad: aviso educativo al usuario para información interna, bloqueo con opción de justificación para información confidencial, y bloqueo directo para información restringida.
Para minimizar el impacto, desplegamos las políticas en modo de auditoría durante 3 semanas, ajustando los clasificadores y reglas para eliminar los falsos positivos antes de activar el bloqueo real.
TECNOLOGÍAS UTILIZADAS
Microsoft Purview · Sensitivity Labels · DLPAuto-labeling · Information Protection · Compliance Manager · GDPR · eDiscovery
¿Qué logramos juntos?
En 8 semanas, la puntuación de cumplimiento en Microsoft Purview Compliance Manager pasó de 34% a 89%. Los 2 millones de documentos existentes quedaron clasificados y protegidos con la etiqueta correcta, y todos los documentos nuevos se clasifican de forma automática en tiempo real.
Las 45 políticas DLP activas bloquearon 127 incidentes potenciales de fuga de información en las primeras 4 semanas de operación, incluyendo 12 intentos de envío externo de documentos con datos de tarjetas de crédito y 34 intentos de compartir documentos marcados como confidenciales con dominios no autorizados.
La auditoría GDPR se superó con éxito. El auditor destacó especialmente el sistema de etiquetado automático y la trazabilidad completa de todos los accesos y movimientos de documentos confidenciales que proporciona el registro de auditoría de Purview.
Contacto
¿Quiere resultados similares?
Hablemos de tu proyecto. Primera consulta sin coste.