fbpx

Revocar el acceso a documentos sensibles con la aplicación E-Visor Teams y MIP

Micah LaNasa
Project & Resource Manager

Hoy veremos cómo E-Visor Teams App permite a los usuarios finales controlar el acceso a sus archivos sensibles, directamente desde Microsoft Teams, utilizando la función de revocación en Microsoft Information Protection (MIP).  En una entrada anterior del blog, vimos cómo el E-Visor Teams App muestra a las personas que han abierto archivos sensibles y desde dónde lo han hecho. Esta información es muy valiosa para que los autores puedan hacerse cargo de la seguridad de sus archivos sensibles.  Piense en las ventajas de productividad: con la aplicación E-Visor Teams, podemos mostrar a los autores quién ha revisado un documento importante y ¡quién no!

El conocimiento es poder, pero con la aplicación E-Visor Teams podemos ir más allá. ¿Qué sucede si un autor ve intentos de acceso a archivos que parecen sospechosos?  

Por suerte, MIP ofrece una función de revocación, que impide nuevos intentos de acceso a un archivo protegido, bloqueándolo de forma segura para todos los usuarios excepto el autor (y, por supuesto, el administrador). La aplicación E-Visor Teams hace que esta función sea accionable y fácil de usar. 

¿Por qué revocar un documento?

Un autor puede querer revocar el acceso a un archivo sensible por varias razones.  Imaginemos un escenario en el que un usuario envía por error una versión antigua o no aprobada de un archivo.  En cuanto nuestro usuario se dé cuenta de su error, podrá tomar medidas inmediatas para evitar que se siga difundiendo esta versión y sustituirla por otra más adecuada.

Un autor podría revocar el acceso a un archivo sensible después de ver un intento de acceso desde un usuario o ubicación que parezca sospechoso.  Imagine revisar los intentos de acceso desde la aplicación E-Visor Teams y ver que un usuario externo, incluso un competidor, intenta abrir un documento de uso interno.  O imagina ver un intento de acceso de un colega que viene de otro país, ¡cuando sabes que ese usuario está sentado en el escritorio de al lado!  En cualquiera de los dos casos, nuestro autor puede decidir revocar inmediatamente el acceso al documento.

En estas situaciones, y en otras similares, sus usuarios finales tienen el contexto necesario para saber si estos intentos de acceso son eventos esperados o inesperados y la aplicación E-Visor Teams les da la capacidad de responder en consecuencia.  Y, después de que los autores revoquen el acceso a un archivo, pueden seguir rastreando los intentos de acceso a ese archivo.

¿Cómo funciona?

Los usuarios finales pueden revocar inmediatamente el acceso a cualquier documento al que hayan aplicado la protección, directamente desde la sección de protección de la información de la aplicación E-Visor Teams.  Simplemente busque el archivo en la tabla de detalles que se muestra a continuación y seleccione la opción Revocar.

Revoke option
Revoke option
Procesing Revocation
Procesing Revocation
Revocation Garanted
Revocation Garanted
Revocation Details
Revocation Details

E-Visor inicia la solicitud en nombre del autor y, en pocos minutos, el MIP dejará de emitir nuevas licencias de uso para el archivo. Esto significa que los nuevos usuarios no podrán abrir el archivo, incluso si tenían permisos asignados antes de la acción de revocación. También significa que los usuarios que habían abierto el archivo anteriormente ya no podrán abrirlo después de que expire su licencia de uso. La caducidad de la licencia de uso se controla mediante la opción Permitir acceso sin conexión al crear una etiqueta de sensibilidad:

Por defecto, una licencia de uso expirará 30 días después de ser emitida por MIP; sin embargo, esto es configurable por etiqueta. Si, por ejemplo, se configura la etiqueta para no permitir nunca el acceso sin conexión, el destinatario tendrá que adquirir una nueva licencia de uso cada vez que abra el archivo protegido, en un proceso completamente transparente para el usuario final, a menos que éste esté sin conexión. En este ejemplo, la revocación se aplicará inmediatamente a todos los usuarios, hayan abierto el archivo previamente o no. 

Si su usuario considera que se requiere una acción adicional, puede ponerse en contacto con el servicio de asistencia a través del chat de Teams, la llamada de Teams o el correo electrónico directamente desde la aplicación E-Visor Teams.  Ofrezca a sus usuarios el conocimiento y el control sobre el uso de sus archivos sensibles y vea cómo ayudan a reforzar la seguridad de la información más importante de su organización.

Actualmente, la función de revocación no está disponible para los usuarios con el cliente MIP integrado en Office. En este tipo de implementaciones, la única forma de revocar un archivo es utilizando PowerShell, una opción sólo al alcance de los usuarios más expertos. Si su organización utiliza el cliente integrado, no tiene ningún recurso para responder al uso anómalo de sus archivos sensibles. Además, el cliente integrado es la única versión de cliente MIP disponible para Mac y dispositivos móviles, lo que significa que los usuarios de estos dispositivos no pueden revocar el acceso a los documentos.

Los usuarios con el cliente de Etiquetado Unificado pueden revocar el acceso en Office desde el propio documento. Sin embargo, la aplicación E-Visor Teams App ofrece una experiencia simplificada:

  • Revocar el acceso desde cualquier lugar: Su usuario puede descubrir la necesidad de revocar un documento desde un dispositivo diferente al utilizado para proteger el archivo. Con la aplicación E-Visor Teams, puede revocar el acceso a un documento desde cualquier lugar en el que pueda utilizar Teams, incluso sin acceso al archivo y hasta desde un Mac o un dispositivo móvil. Un usuario también puede revocar varios archivos simultáneamente.
  • Informes inteligentes: Los informes disponibles en la aplicación E-Visor Teams son el mecanismo para descubrir el uso anómalo de sus archivos sensibles. Sin el componente de informes que indica a los usuarios qué archivos pueden haber sido comprometidos, los usuarios no sabrán cómo actuar.
  • Acciones adicionales: Los autores pueden configurar notificaciones automáticas para que les avisen cada vez que un usuario abra un archivo con éxito o no. También pueden notificar de forma proactiva al servicio de asistencia para su seguimiento, todo eso desde una ubicación central. Con la aplicación E-Visor Teams, un autor puede ver quién intenta abrir un documento revocado y responder proactivamente.
  • Información relevante de la superficie: E-Visor Teams app destaca la información más relevante para sus usuarios, que pueden ver rápidamente cuántos usuarios han intentado abrir sus archivos protegidos con éxito y no. A partir de esta información resumida, los autores pueden profundizar fácilmente para obtener más información y acciones.

Estamos muy contentos de ver cómo las organizaciones adoptan el PIM como nunca antes; ¡permítanos ayudarle a sacarle el máximo partido!

¿Interesado en una demostración en vivo o prueba piloto? Póngase en contacto con nosotros escribiendo a [email protected]

Register for more here!

[contact-form-7 id="4323"]

Categories

Recent Posts

Categories

Secure Communications Solutions Catalog

©2020 Synergy Advisors LLC. ALL RIGHTS RESERVED.

Contact Us at (+1) 425-689-3310 or through our Support Page