Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En un marco de Confianza cero, los datos son un límite de seguridad crítico. La protección de la infraestructura o las identidades por sí solas no es suficiente: las organizaciones deben comprender qué datos tienen, dónde reside, qué información confidencial es y cómo se accede y se usa. El pilar Datos se centra en la detección, clasificación, protección y gobernanza de datos para reducir el riesgo, aplicar privilegios mínimos y supervisar el uso inadecuado.
La guía del taller del pilar de datos se centra en comprender el patrimonio de datos, definir directivas de clasificación y protección, aplicar controles sobre el uso y el uso compartido de datos y supervisar los riesgos de los datos en todos los usuarios, puntos de conexión y aplicaciones.
Implementación del taller
En el taller de datos se tratan las áreas de implementación resumidas en la tabla.
| Area | Detalles |
|---|---|
| Detección y clasificación de datos confidenciales | Identificar e inventariar datos confidenciales entre ubicaciones, como Microsoft 365, puntos de conexión y otros orígenes de datos conectados. Use clasificadores integrados y entrenables (incluida la coincidencia exacta de datos y la huella digital) para detectar información confidencial basada en el contenido y los patrones. |
| Definir y estandarizar una taxonomía de clasificación de datos | Establezca una taxonomía de etiquetado de confidencialidad (por ejemplo, interna, confidencial y extremadamente confidencial) alineada con los requisitos empresariales. Asegúrese de que las definiciones de etiquetado sean claras, aplicables y coherentes en todas las cargas de trabajo. |
| Obtención de visibilidad sobre el uso y la actividad de los datos | Comprenda cómo se accede a los datos, se usan y comparten en toda la organización. Use las herramientas de supervisión de actividad y exploración de datos para evaluar los comportamientos actuales e identificar los riesgos antes de aplicar directivas. |
| Aplicación de etiquetas y aplicación de directivas de protección de datos | Implemente etiquetas de confidencialidad (manuales y automáticas) para proteger los datos a través del cifrado, las restricciones de acceso y los controles de uso. Aplique la protección de forma coherente entre los datos en reposo, en movimiento y en uso. |
| - Aplicar controles de uso y acceso a datos | Aplique controles basados en directivas que rigen cómo se puede acceder a los datos protegidos y usarlos en función de la identidad, el dispositivo, la ubicación y el contexto de sesión. Use el acceso condicional para las aplicaciones, los controles de sesión y las protecciones basadas en aplicaciones para aplicar las decisiones de acceso de Confianza cero sobre los datos. |
| Supervisión y control del uso compartido y la colaboración de datos | Realice un seguimiento y controle el uso compartido externo e interno de datos confidenciales. Implemente directivas para controlar la colaboración con asociados y usuarios externos, y aplique restricciones sobre comportamientos de uso compartido de riesgos en servicios como SharePoint, OneDrive y Teams. |
| Protección de datos entre puntos de conexión y dispositivos | Amplíe las directivas de protección de datos a los puntos de conexión mediante la integración del etiquetado y DLP con controles de dispositivo y aplicación. Asegúrese de que los datos confidenciales permanecen protegidos cuando se accede, copia o se mueven entre dispositivos administrados y no administrados. |
| Administración del riesgo interno y la exposición de datos confidenciales | Detecte y responda a actividades de usuario de riesgo que implican datos, como la filtración, el uso incorrecto o los patrones de acceso inusuales. Correlaciona las señales entre los datos, la identidad y los puntos de conexión, y aplican protecciones mejoradas a los recursos de datos de alto valor. |
| Administración de la gobernanza de datos y el control administrativo | Aplique el control de acceso basado en rol (RBAC) y la segmentación administrativa para la protección de datos, el etiquetado y los roles de cumplimiento. Asegúrese de la separación de tareas para que solo el personal autorizado pueda definir, administrar y operar directivas de seguridad de datos. |
| Integración de señales de datos en operaciones de seguridad (SecOps) | Use alertas relacionadas con datos, eventos DLP y señales de riesgo interno como parte de una mayor supervisión de seguridad y respuesta a incidentes. Correlacionar la actividad de datos con señales de identidad y dispositivo para detectar, investigar y responder a amenazas. |
Evaluación de la posición de los datos
La herramienta de evaluación de Confianza cero puede evaluar la configuración de datos con una serie de procedimientos recomendados de seguridad. Obtenga más información.
Pasos siguientes
Ejecute una evaluación y comience el taller de datos.