El futuro del cumplimiento y el gobierno de datos: Presentamos Microsoft Purview

Por: Alym Rayani, gerente general de cumplimiento y privacidad.

El cambio mundial hacia un lugar de trabajo híbrido nos ha empujado a todos a adoptar la conectividad ubicua. Esas nuevas conexiones nos han ayudado a ser más colaborativos; editar y compartir documentos de forma rutinaria en tiempo real desde cualquier lugar donde trabajemos. La mensajería instantánea pasó de ser una herramienta de conveniencia a una piedra angular de la comunicación. Las personas en funciones comerciales, operativas y técnicas se volvieron expertas en unir soluciones dispares para satisfacer las cambiantes necesidades.

Pero la conectividad constante trae consigo riesgos inherentes en evolución. En los últimos dos años, las organizaciones han visto un aumento masivo en su huella digital, lo que ha llevado a la fragmentación y el crecimiento de los datos en una multitud de aplicaciones, dispositivos y ubicaciones. La Gran Reorganización dejó puntos ciegos dentro de propiedades de datos cada vez mayores1. Los datos oscuros, que las organizaciones pagan por almacenar, pero que se subutilizan en la toma de decisiones, ahora crecen a una tasa del 62% por año2. Incluso la oficina virtual ha creado el riesgo de que nuevos medios de colaboración abran las puertas al acoso, fugas de datos confidenciales y otras infracciones de la política del lugar de trabajo. Es un mundo digital de gran tamaño para que cualquier organización intente administrarlo.

Las líneas entre los roles de riesgo se han comenzado a difuminar

Así como el lugar de trabajo hiperconectado, multiplataforma y de big data de hoy trae nuevas vulnerabilidades; la responsabilidad de protegerlo también ha comenzado a cambiar. Por ejemplo, una organización con un director de datos (CDO), un director de riesgos (CRO)/director de cumplimiento (CCO), un director de seguridad (CISO) y un director de información (CIO) puede optar por duplicar, competir o colaborar. Las condiciones que impulsan la necesidad de una gestión integrada de riesgos incluyen:

  • La pandemia: el trabajo descentralizado en curso reforzó la necesidad de una gestión estratégica, operativa y de continuidad del negocio. Todo esto requiere el intercambio y la coordinación de datos entre funciones.
  • Ataques de estados nación: la creciente sofisticación y frecuencia de los ataques de estados nación impulsa la colaboración entre las funciones de cumplimiento, datos y seguridad.
  • Trabajo remoto: los espacios de comunicación virtual requieren coordinación entre cumplimiento, TI y RRHH.
  • Regulaciones en evolución: Los nuevos requisitos como los de la Oficina de Control de Activos Extranjeros (OFAC, por sus siglas en inglés), el Departamento de Justicia (DOJ, por sus siglas en inglés) y la Directiva de Denunciantes de la UE requieren coordinación entre todos los líderes de gestión de riesgos.
  • Intercambio de datos: requisitos para el acceso continuo a los datos operativos en todas las funciones (consulten los requisitos del DOJ para los programas de cumplimiento).  
  • Crecientes responsabilidades del CDO: el rol del CDO puede ir más allá de la gestión y protección de datos para incluir inteligencia comercial, IA y aprendizaje automático. Debido a que este rol puede superponerse con un director de análisis (CAO) y CISO, una solución unificada para la gestión de riesgos es vital para eliminar las redundancias.
  • Gobernanza y cumplimiento: la superposición entre el gobierno de la información, la gestión de registros y la recopilación de datos impulsa la necesidad de una solución integral para gestionar el riesgo de los datos.

“En una encuesta de seguimiento de más de 500 tomadores de decisiones, casi todos (95%) están preocupados por los desafíos que enfrentan con respecto a la protección de datos en 2021.”3

El mercado ha respondido con docenas de productos que obligan a los equipos de seguridad, gobierno de datos, cumplimiento y legal a unir un mosaico de soluciones. Este enfoque no solo agota sus recursos; también es ineficaz. Los resultados de seguridad son peores. Las auditorías fallan. Casos legales perdidos. Reputaciones de marca dañadas.

«Una encuesta de tomadores de decisión mostró que, para satisfacer sus necesidades de cumplimiento y protección de datos, casi el 80% había comprado varios productos, y la mayoría había comprado 3 o más»4

Presentamos Microsoft Purview

Para enfrentar los desafíos del lugar de trabajo descentralizado y rico en datos de hoy en día, presentamos Microsoft Purview, un conjunto completo de soluciones que los ayuda a controlar, proteger y administrar todo su patrimonio de datos. Esta nueva familia de marcas combina las capacidades del antiguo Azure Purview y la cartera de Cumplimiento de Microsoft 365 en la que los clientes ya confían, para brindar un gobierno de datos y una gestión de riesgos unificados para su organización.

El nuevo Microsoft Purview:

  • Les ayuda a obtener visibilidad de los activos en todo su patrimonio de datos.
  • Permite un fácil acceso a todos sus datos, seguridad y soluciones de riesgo.
  • Ayuda a proteger y administrar datos confidenciales en nubes, aplicaciones y terminales.
  • Gestiona los riesgos de datos de extremo a extremo y el cumplimiento normativo.
  • Impulsa a su organización para gobernar, proteger y administrar datos de formas nuevas e integrales.

Microsoft Purview reúne el control de datos de Microsoft Data y AI, junto con el cumplimiento y la gestión de riesgos de Microsoft Security. Microsoft Purview también se complementa con las capacidades de administración de acceso e identidad, protección contra amenazas, seguridad en la nube, administración de terminales y administración de privacidad, lo que crea un enfoque en verdad integral de la seguridad.

Un vistazo a Microsoft Purview

Protección de entornos multinube/multiplataforma

Debido a que las organizaciones ahora operan en múltiples nubes y plataformas locales, hemos ampliado las capacidades de Microsoft Purview para incluir protección de datos para usuarios de macOS, además de ofrecer nuevos clasificadores de datos, protección para dispositivos móviles y administración del ciclo de vida de los datos.

  • Para ampliar las capacidades de Microsoft Purview para los usuarios de Mac, nos complace anunciar la disponibilidad general (GA) de Microsoft Purview Data Loss Prevention (DLP) para la terminal de macOS. Ahora las organizaciones pueden extender sus conocimientos y controles de DLP de terminales a dispositivos que ejecutan macOS (Catalina o superior). Además, la vista previa pública de los grupos de aplicaciones restringidas para terminales de Windows permite a las organizaciones establecer diferentes restricciones de acceso a archivos confidenciales entre un conjunto de aplicaciones autorizadas o no autorizadas. Conozcan más sobre Microsoft Purview DLP para terminales macOS.
  • Antes de que los datos confidenciales puedan compartirse de manera segura, primero deben identificarse. Con ese fin, ampliamos nuestro catálogo de tipos de información confidencial con más de 50 clasificadores nuevos. Los nuevos clasificadores están disponibles para DLP, protección de la información (etiquetado automático), gobierno de la información, gestión de riesgos internos, gestión de registros, eDiscovery y Microsoft Priva. Exploren los nuevos clasificadores de datos en Microsoft Purview.
  • Y ahora que los usuarios remotos acceden de manera regular a los archivos desde múltiples ubicaciones, dispositivos y aplicaciones, las organizaciones no deberían tener que comprometer la seguridad por productividad. Para ayudar a abordar esto, la vista previa de la coautoría de documentos cifrados para dispositivos móviles (iOS y Android) permite que varios usuarios trabajen de manera simultánea en aplicaciones y documentos de Microsoft 365 con autoguardado, lo que permite mejorar la colaboración y la productividad en tiempo real. Conozcan más sobre la coautoría de documentos cifrados.
  • Dentro del ciclo de vida de cualquier archivo de documento, las organizaciones deben poder configurar los ajustes de retención y eliminación. Para ayudar a simplificar ese proceso, anunciamos la vista previa pública de la retención de varias etapas en Microsoft Purview Data Lifecycle Management (antes Microsoft Information Governance), que de manera automática aplica una nueva etiqueta cuando un elemento llega al final de su período de retención. Conozcan más sobre la retención de varias etapas en Microsoft Purview Data Lifecycle Management.

Proteger su empresa y sus empleados en un entorno de trabajo híbrido

Los empleados ya no se reúnen alrededor del enfriador de agua. Se comunican a través de canales digitales y dispositivos personales y corporativos. Microsoft Purview ayuda a proteger los datos de su organización con Insider Risk Management, eDiscovery, Communication Compliance y más.

  • Muchas organizaciones han tenido que adaptarse a una fuerza laboral cambiante durante la Gran Reorganización. Las mejoras recientes en las capacidades de detección e investigación de Microsoft Purview Insider Risk Management ayudan a proporcionar a los equipos de seguridad contexto adicional e información procesable para mantener los datos seguros, incluida la cobertura ampliada con Microsoft Defender para aplicaciones en la nube. Conozcan más sobre Microsoft Purview Insider Risk Management.
  • Pero los datos confidenciales no se limitan a las transacciones comerciales. Según el informe anual del Índice de Tendencias Laborales de 2022 de Microsoft, los empleados se comunican a través de una mayor variedad de canales digitales. Con tanta charla interna, el descubrimiento sólido de datos y documentos es esencial para las organizaciones que responden tanto a investigaciones internas como externas. Para ayudar a satisfacer esa necesidad, nos complace anunciar capacidades adicionales para Microsoft Purview eDiscovery Premium, que mejoran la identificación de datos relevantes en Microsoft Teams y ayudan a administrar las retenciones legales con la nueva funcionalidad de generación de informes. Conozcan más.
  • Para ayudar a las organizaciones a mantener una cultura de trabajo positiva y un fuerte compromiso con la privacidad del usuario, Microsoft Purview Communication Compliance ayuda a detectar violaciones del código de conducta (lenguaje acosador o amenazante, contenido para adultos, compartir información confidencial). Nos complace anunciar nuevas funciones, incluido el reconocimiento óptico de caracteres ampliado, el resaltado del modelo de aprendizaje automático, el tiempo reducido de detección a investigación y la guía de incorporación paso a paso. Conozcan más.
  • Para ayudar a las organizaciones a ahorrar tiempo y esfuerzos manuales, nos complace anunciar la disponibilidad general de evaluaciones continuas de cumplimiento en Microsoft Purview Compliance Manager. Esta característica permite a los clientes comprender y actuar en contra de más de 30 recomendaciones en nuestro conjunto de soluciones. Esto aumenta la capacidad de los clientes para medir y administrar su manejo de datos desde una sola ubicación. Conozcan más.

Mejorar el gobierno de datos a través de los imperativos de cumplimiento y privacidad

Microsoft Priva complementa la cartera de cumplimiento y gobernanza de datos de Microsoft Purview. Al actuar como una solución de administración de privacidad disponible por separado que identifica de manera proactiva y ayuda a proteger contra los riesgos de privacidad, Priva proporciona visibilidad de las posturas de privacidad de las organizaciones. Esto incluye los riesgos de privacidad asociados que surgen de las transferencias de datos personales, la sobreexposición y el acaparamiento. Las plantillas basadas en políticas de Priva también ayudan a los clientes a cumplir con las normas y requisitos de privacidad comunes.

Al mismo tiempo, Priva brinda la flexibilidad de personalizar políticas para grupos de usuarios, ubicaciones de datos, condiciones y notificaciones. Como base de la gestión de la privacidad empresarial, Priva recomienda de manera automática acciones de remediación de riesgos y solicitudes de derechos de sujetos a escala, para ofrecer capacidades integradas de revisión y redacción, e integración con procesos comerciales y API.

Protegemos los datos para proteger a las personas

Las regulaciones con respecto al gobierno de datos no existen en un vacío. Su propósito es ayudar a crear un mundo digital más ético. Una solución sólida se basa en principios sólidos. Está diseñada para salvaguardar los datos de los clientes, mantener seguro el lugar de trabajo de los empleados y proteger el negocio. En Microsoft, no hacemos estas cosas solo porque son necesarias; las hacemos porque es lo correcto.

No hay vuelta atrás a los días de la seguridad basada en el perímetro. Habilitar un enfoque de Confianza Cero (Zero Trust) efectivo requiere la capacidad de gobernar, proteger y comprender los datos provenientes de una variedad cada vez mayor de puntos finales. Del mismo modo, también crecerá el número de herramientas que utilizamos para trabajar. Y con ello, el desafío de tener que proteger los datos y administrar el riesgo en un entorno multinube/multiplataforma.

La unificación de las capacidades de cumplimiento y gobierno de datos de Microsoft a Microsoft Purview refleja cómo queremos ayudarlos a administrar ese riesgo. Si ya son clientes de Microsoft 365 E5 o Microsoft E5 Compliance, diríjanse al portal de cumplimiento de Microsoft Purview renovado para ver algunos de estos cambios. Si ya son clientes de Azure Purview, visiten el nuevo portal de gobierno de Microsoft Purview. Para obtener más información y comenzar, visiten el sitio web de Microsoft Purview o inicien una prueba gratuita hoy.

Únanse a otros profesionales de la seguridad cibernética en el evento digital Microsoft Security Summit el 12 de mayo. Escuchen emocionantes anuncios de productos y descubran soluciones que pueden usar para sentar las bases de un futuro más seguro e innovador. Regístrense ahora.

Para obtener más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen a favoritos el blog de Seguridad para mantenerse al día con nuestra cobertura experta en asuntos de seguridad. Además, síganos en @MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad.

1Cómo Microsoft puede ayudar a reducir el riesgo interno durante la Gran Reorganización, Alym Rayani, Microsoft Security. 28 de febrero de 2022.

2Aclare sus datos oscuros antes de que entre en vigor el RGPD, CIO, abril de 2018

3Encuesta de septiembre de 2021 de 512 responsables de la toma de decisiones de cumplimiento de Estados Unidos encargada por Microsoft a la agencia Vital Findings

4Encuesta de febrero de 2022 de 200 responsables de la toma de decisiones de cumplimiento de Estados Unidos (n=100 599-999 empleados, n=100 1000+ empleados) encargada por Microsoft con MDC Research.

Tags: , ,

Publicaciones Relacionadas