Una de las primeras conversaciones que solemos tener con el cliente  a la hora de hablar de Seguridad y Cumplimiento , es ¿ Tienes tus datos clasificados? , ¿ Como tienes tus datos clasificados? .  A partir de aquí , la conversación ya se pueda extender en escenarios como ePrivacy , NIS , GDPR , Retención , etc.

La idea es que hoy empecemos a  hablar como clasificar los datos y Microsoft que tipo de soluciones y funcionalidades ofrece

¿Qué son las etiquetas de sensibilidad?

Las etiquetas de sensibilidad es la forma que tiene Microsoft para clasificar y proteger un  documento / correo electrónico utilizando  etiquetas basada en privilegios de visibilidad. Ahora, las etiquetas de sensibilidad están disponible en Office 365 en la funcionalidad de Seguridad y cumplimiento, y requiere una licencia de Office 365 E3 / E5. También es posible tener  la misma funcionalidad disponible en Azure Information Protection (todavía Azure Information Protection está disponible en Azure) y que requería una licencia premium de Azure Information Protection. En otro post veremos temas de licenciamiento porque tiene su rato.

Una de las dudas que muchas veces nos preguntan si es lo mismo las etiquetas de AIP , que el uso de etiquetas sensitivas en M365 si y no.  Anteriormente, Azure Information Protection se usaba para proteger documentos de Office (Word, Excel, PowerPoint, correo electrónico) directamente en la máquina Windows. Ahora forma parte de Office 365 y sus características nos sirve para ayudar a proteger el documento de SharePoint Online, OneDrive, Exchange Online, Office Online. Entonces, el etiquetado se mueve de Azure a Office 365 con licencia E3 / E5.

La función de etiquetas consistentes nos permite llevar la funcionalidad de Azure Information Protection a Office 365. Las etiquetas (tanto de retención como de sensibilidad) ahora se pueden administrar desde el Centro de seguridad y cumplimiento de Office 365 (o SCC para abreviar). El enfoque principal es Office 365.
Todavía puede usar sus políticas y etiquetas de Azure Information Protection (o AzureIP para abreviar) sin Office 365, por supuesto. Esto no cambia: aún tiene sus etiquetas y políticas de AzureIP.

Otras de las preguntas mas tipicas son :

• ¿Hay etiquetas separadas para retención y protección.?
• Sí.
• «¿Se combinarán las etiquetas de AzureIP con las etiquetas de retención y, de ser así, cómo?»
• . Bueno, la respuesta es No.  De momento

¿Cómo funciona la etiqueta de sensibilidad?

El administrador debe crear las etiquetas y publicarlas en Usuarios / Grupos desde la funcionalidad de Office 365 Seguridad y cumplimiento. Después de publicar la etiqueta, el usuario puede aplicar la etiqueta en Documento / Correo electrónico con una aplicación llamada cliente de etiquetas  AIP. Puede descargar el cliente de etiquetas unificadas desde este enlace (descarga el archivo AzInfoProtection_ul.exe). Próximamente, esta trabajando en la opción de etiqueta de sensibilidad predeterminada junto con las aplicaciones de Office en Windows y Office en línea, por lo que el cliente de etiqueta unificada ya no es necesario. Lo veremos en el próximo post.

El administrador debe crear la etiqueta desde Office 365 > Seguridad y cumplimiento > Etiqueta de clasificación. La clasificacion de etiquetas son importantes, la etiqueta de mayor sensibilidad en el orden inferior y la etiqueta de baja sensibilidad en el orden superior. Por ejemplo: si solo desea marcar el contenido con pie de página o encabezado para clasificar el documento (Sin cifrado, DLP), por lo que esta etiqueta es de baja sensibilidad, esa etiqueta debe estar en orden superior.

La etiqueta de sensibilidad tiene las siguientes características.
• Cifrado
• Marcaje de contenido
• Prevención de pérdida de datos de punto final
• Etiquetado automático

Veremos en un dia el paso a paso de como crear una etiqueta