Renovación de la directiva de flujo de datos

Cuando el proceso comercial de la empresa o su unidad ha cambiado de forma importante, sus directivas DLP tienen que renovarse para hacerlas más consistentes con los cambios de los flujos de datos confidenciales del proceso comercial actualizado. La renovación de una directiva también es necesaria si el rol de un empleado cambia. En este caso, también debe renovarse la parte de la directiva de la unidad utilizada para proteger la carga de trabajo del empleado.

El flujo de trabajo de administración de directivas de DLP permite a los administradores automatizar las renovaciones de directivas para toda la empresa, una unidad, un usuario o una parte de los usuarios de una unidad.

Renovación de la directiva de una empresa o unidad

Todas las opciones del Modo de observación pueden utilizarse para renovar la directiva de toda la empresa o unidad, además de como parte de una directiva de unidad para uno o más usuarios de la unidad.

Pasos para renovar la directiva de una empresa o unidad

El proceso de renovación consta de los siguientes pasos que debe ejecutar un administrador o partner de la empresa que gestiona las cargas de trabajo de esta.

  1. Elimine todas las reglas no predeterminadas de la directiva aplicada.
  2. Para iniciar la renovación, cambie el plan de protección con DLP aplicado a la empresa o unidad a una de las opciones del modo de observación, según la que sea adecuada para esa empresa o unidad específica, y aplique el plan a todas las cargas de trabajo de la empresa o la unidad.
  3. Cuando el periodo de renovación termine, revise la nueva directiva de la empresa o la unidad con el cliente, ajústela si es necesario y obtenga la aprobación del cliente.
  4. Cambie el plan de protección aplicado a las cargas de trabajo de la empresa o la unidad a una opción de modo de aplicación adecuada que el cliente considere óptima para evitar la filtración de datos de las cargas de trabajo de la unidad.

Renovación de la directiva de uno o más usuarios de la empresa o unidad

Las directivas a nivel de usuario pueden renovarse utilizando cualquier opción del Modo de observación, así como el modo de aplicación adaptable.

Uso del Modo de observación para renovar una directiva de usuario

El uso del Modo de observación para renovar una directiva para un usuario o un grupo de usuarios de la empresa (o unidad) tiene los siguientes detalles específicos: la directiva de flujo de datos aplicada para toda la empresa (o unidad) no se aplica a las transferencias de datos de usuarios durante el periodo de renovación. Como resultado, pueden crearse nuevas reglas individuales para el usuario durante la renovación que podrían contradecirse o coincidir con las reglas del grupo existentes de la directiva aplicada para la empresa (o unidad). Cuando se complete la renovación y se vuelva a aplicar la directiva a las transferencias de datos del usuario, si las nuevas reglas individuales creadas para el usuario se aplican en realidad o no a las transferencias de datos del usuario depende de sus prioridades en comparación con otras reglas de la directiva con las que coincidan tales transferencias de datos.

Pasos para renovar la directiva de un usuario a través del Modo de observación

El proceso de renovación consta de los siguientes pasos que debe ejecutar un administrador o partner de la empresa que gestiona las cargas de trabajo de esta.

  1. Elimine todas las reglas de la directiva que no sean predeterminadas y se apliquen a la empresa (o unidad) que tengan al usuario como remitente único.
  2. Elimine al usuario de las listas de remitentes de las reglas de flujos de datos no predeterminadas de la directiva aplicada.
  3. Cree un nuevo plan de protección con DLP en el Modo de observación y aplíquelo a la carga de trabajo del usuario para comenzar el periodo de renovación (observación).

    La duración del periodo de renovación depende de cuánto tarde el usuario en realizar la totalidad o el 90-95 % de sus actividades comerciales regulares que implican la transferencia de datos confidenciales de sus cargas de trabajo.

  4. Cuando el periodo de renovación termine, revise la nuevas reglas relacionadas con este usuario que se hayan añadido a la directiva aplicada, ajústelas si es necesario y obtenga la aprobación del cliente.
  5. Cambie el plan de protección aplicado a la carga de trabajo el usuario al modo Aplicación estricta o al modo Aplicación adaptada, según la opción que el cliente considere óptima para evitar la filtración de datos de la carga de trabajo del usuario.

    De manera alternativa, puede volver a aplicar a la carga de trabajo del usuario el plan de protección aplicado a la empresa (o unidad).

Uso del modo de aplicación adaptada para renovar una directiva de usuario

La renovación de la política para un solo usuario o una parte de todos los usuarios de la empresa (o unidad) se puede llevar a cabo mediante el modo de aplicación adaptada de un plan de protección con DLP aplicado a la carga de trabajo del usuario.

Este método de renovación de la política tiene los siguientes detalles: las reglas de la directiva de la empresa (unidad) aplicadas para los grupos de remitentes con la membresía del usuario (es decir, cualquier interno) también se aplican a las transferencias de datos de este usuario durante la renovación. Como resultado, la renovación no creará nuevas reglas individuales para el usuario que podrían contradecirse o coincidir con las reglas de las directivas existentes para los grupos de remitentes. Cuál de estos dos métodos es más efectivo para las renovaciones de directivas de usuario para un cliente en particular depende de sus requisitos de seguridad de TI específicos

Pasos para renovar la directiva de un usuario a través del modo de aplicación adaptada

El proceso de renovación consta de los siguientes pasos que debe ejecutar un administrador o partner de la empresa que gestiona las cargas de trabajo de esta.

  1. Elimine todas las reglas de la directiva que no sean predeterminadas y se apliquen a la empresa (unidad) que tengan al usuario como remitente único.
  2. Elimine al usuario de las listas de remitentes de las reglas de flujos de datos no predeterminadas de la directiva aplicada.
  3. Para todas las reglas de la directiva que no sean predeterminadas y se apliquen a la empresa (o unidad), establezca el permiso en Excepción y seleccione la acción Escribir en registro en el campo Acción.
  4. Si el plan de protección aplicado actualmente a la carga de trabajo del usuario se configura en el modo Aplicación estricta, cree un nuevo plan de protección con DLP y aplíquelo a la carga de trabajo del usuario en el modo Aplicación adaptada para comenzar el periodo de renovación.

    La duración del periodo de renovación depende de cuánto tarde el usuario en realizar la totalidad o el 90-95 % de sus actividades comerciales regulares que implican la transferencia de datos confidenciales de sus cargas de trabajo.

  5. Cuando el periodo de renovación termine, revise la nuevas reglas relacionadas con este usuario que se hayan añadido a la directiva aplicada, ajústelas si es necesario y obtenga la aprobación del cliente.
  6. Cambie el plan de protección aplicado a la carga de trabajo el usuario al modo Aplicación estricta o déjelo en el modo Aplicación adaptada, según la opción que el cliente considere óptima para evitar la filtración de datos de la carga de trabajo del usuario.

    De manera alternativa, puede volver a aplicar a la carga de trabajo del usuario el plan de protección aplicado a la empresa (o unidad).