Este artículo explica cómo puedes usar las características de Control de Aplicaciones y Protección de Datos para asegurar tu inquilino de Microsoft SharePoint.
A medida que las organizaciones dependen cada vez más de SharePoint para la colaboración y gestión de documentos, asegurar los datos sensibles y garantizar el cumplimiento se convierte en un desafío crítico. Las características de Control de Aplicaciones y Protección de Datos refuerzan la seguridad de SharePoint al proporcionar visibilidad, protección contra amenazas, prevención de pérdida de datos (DLP) y aplicación del cumplimiento. Asegúrate de que tus datos y propiedad intelectual siempre estén seguros al aprovechar tanto las características de Control de Aplicaciones y Protección de Datos integradas como fuera de banda. Este enfoque proactivo aplica reglas independientemente de cómo estén conectados los usuarios y te proporciona visibilidad de usuarios gestionados y no gestionados.
Este artículo proporciona casos de uso de ejemplo para cómo usar estas características para proteger tu inquilino de SharePoint. Estos ejemplos no son exhaustivos, es probable que haya otros casos de uso específicos para tu entorno.
El control de aplicaciones te permite definir actividades y criterios requeridos para gestionar el acceso a aplicaciones o inquilinos de aplicaciones específicos. Para SharePoint, esto incluye bloquear el acceso a inquilinos no autorizados y restringir el acceso a datos sensibles a usuarios autorizados. Para más información sobre cómo agregar reglas a su Política de Control de Aplicaciones, consulte Gestionar la Política de Control de Aplicaciones.
La política de control de aplicaciones contiene una regla predefinida que permite acceso solo a su inquilino corporativo de SharePoint. Se bloquea el acceso a otros inquilinos de SharePoint. Esto previene la exposición de datos o violaciones de cumplimiento si los usuarios, inadvertida o intencionadamente, suben datos sensibles de la empresa a un inquilino externo o no autorizado. Esta regla de Control de Aplicaciones también te permite hacer cumplir políticas de datos como retención, cifrado o controles de acceso.
El control de aplicaciones puede Permitir o Bloquear el acceso para usuarios o grupos específicos a rutas de carpetas o archivos. Por ejemplo, si se guarda un archivo que contiene los salarios de los empleados en SharePoint, puedes restringir el acceso a este archivo solo al equipo de finanzas. Esto asegura que cumples con las leyes de protección de datos y puedes mitigar amenazas internas.
Actividades de Aplicaciones proporciona visibilidad fuera de banda de todas las actividades de los usuarios, incluidos los usuarios no gestionados (contratistas) que acceden a aplicaciones SaaS corporativas. Eventos generados de Actividades de Aplicación son visibles desde el Panel de Control de Actividad en la Nube. Esto te permite monitorear las actividades de todos los usuarios que acceden a tu inquilino de SharePoint incluso si no están conectados a la Cato Cloud. Esto te brinda información detallada sobre la actividad del usuario e identifica el acceso no autorizado. Para más información sobre la creación de una integración de Actividades de Aplicación, consulte ¿Qué es el Control de Aplicaciones vía API con Actividades de Aplicación? .
El Panel de Actividad en la Nube contiene una sección de Inicio de Sesión SSO, que te permite ver detalles de los usuarios que acceden a tu inquilino de SharePoint. Con el widget de Principales anomalías de inicio de sesión, puedes monitorear la actividad de inicio de sesión que puede indicar actividad maliciosa. Por ejemplo, token anómalo, navegador sospechoso, propiedades de inicio de sesión desconocidas o dirección IP maliciosa. Realizar este análisis desde el Tablero de Actividad en la Nube te proporciona la capacidad de detectar acceso no autorizado.
DLP inspecciona cómo los datos y el contenido se transfieren y mueven dentro y fuera de tu organización. Esto puede prevenir la exfiltración de datos y minimizar los riesgos de violación. Las reglas granulares aseguran el cumplimiento con las regulaciones de la industria para segmentos de tráfico relevantes. También monitorea contenido sensible y transferencias de archivos a través de la organización. Al combinar DLP integrado y la API de Protección de Datos, puedes hacer cumplir las mismas reglas independientemente de si un usuario está conectado a la Cato Cloud. Para más información, consulte Prevención de Pérdida de Datos (DLP).
Cuando creas una regla de Protección de Datos, puedes definir diferentes acciones para monitorear o remediar las violaciones de políticas cuando se cumple la regla. SharePoint soporta la acción de cuarentena. Esto mueve un archivo que contiene tipos de datos predefinidos a una carpeta de cuarentena para que ya no se pueda acceder a él. Por ejemplo, si se subió información de tarjetas de crédito de clientes a SharePoint, puedes crear una regla de DLP que cuarentena el archivo y previene que otros usuarios lo accedan.
0 comentarios
El artículo está cerrado para comentarios.