Además de las etiquetas de Azure Information Protection de las cuales te hemos hablado ya, tenemos las etiquetas de retención en el Centro de Seguridad y Cumplimiento de Office 365. Sin duda las etiquetas están de moda, pero ¿cuál es la diferencia?
Azure Information Protection (AIP)
Las etiquetas de AIP se utilizan para aplicar una clasificación de sensibilidad a los documentos y correos electrónicos y de esta manera protegerlos mediante Azure RMS. Esa clasificación se almacena en el propio documento como una propiedad de texto plano, y se define en el servicio de Azure RMS junto con los permisos y el alcance de la protección.
Las etiquetas de AIP se pueden aplicar de forma manual, automática, o también pueden ser recomendadas a los usuarios, basándose en el contenido del documento o correo.
La etiqueta, que está en texto plano, puede ser leída por otros servicios para realizar acciones basadas en la sensibilidad. Por ejemplo, podemos configurar directivas DLP en AIP para evitar que se compartan fuera de la organización documentos etiquetados como “Interno”. O encriptar los correos electrónicos marcados como “Confidencial”. O monitorizar documentos con etiquetas AIP en Cloud App Security. Cualquier servicio que pueda leer las etiquetas, puede actuar en consecuencia.
Etiquetas de retención
Estas etiquetas se definen en el Centro de Seguridad y Cumplimiento de Office 365 y se utilizan para aplicar políticas de retención a correos de Exchange y documentos de SharePoint y OneDrive. Se puede definir el tiempo que el correo o el documento debe retenerse, o el tiempo después del cual debe borrarse. Además, las retenciones se pueden aplicar a partir de la fecha de creación, de última modificación, o a partir de la fecha de aplicación de la etiqueta.
También se puede declarar un documento como “Registro” para impedir que sea editado o borrado.
Las etiquetas pueden aplicarse automáticamente según las condiciones establecidas en el Centro de Seguridad y Cumplimiento, y los usuarios también pueden aplicar estas etiquetas directamente en las aplicaciones Office, así como en SharePoint o OneDrive.
Entonces, ¿cuál es la diferencia?
Las etiquetas de AIP tienen que ver con la protección, y se aplican a cualquier correo o documento.
Las etiquetas de retención tienen que ver con el cumplimiento, y se aplican a correos o documentos en una ubicación determinada.
Simple, ¿no?
Veamos un ejemplo. El departamento comercial cuenta con tres tipos de documentos:
- Presupuestos
- Contratos
- Hojas de producto
Utilizando AIP podríamos crear una etiqueta “Confidencial” que impida editar y compartir externamente. Estas etiquetas se aplicarían automáticamente a los tres tipos de documentos, en base a su contenido.
Desde el punto de vista del cumplimiento, los tres tipos de documentos pueden requerir una retención diferente, a pesar de tener la misma sensibilidad:
- Presupuestos: retención de 5 años después de la fecha límite del presupuesto
- Contratos: retención de 10 años después de la fecha de finalización del contrato
- Hojas de producto: declarado como registro (no borrar)
Las etiquetas de retención se crearían en el Centro de Seguridad y Cumplimiento, y se publicarían a la ubicación de cada tipo de documento en SharePoint o OneDrive.
Esperamos haber aclarado las diferencias y sobre todo la utilidad de estos dos tipos de etiquetas. Ambas jugarán un papel fundamental en el cumplimiento de la próxima ley europea de protección de datos (GDPR).
Bonus: Etiquetas en SharePoint
Ya que has llegado hasta aquí, no queríamos que te fueras así sin más. Ahí va un regalito:
En SharePoint, para poder ver la etiqueta de un documento tendríamos que abrirlo. Sería genial poder ver todos los documentos de una Biblioteca junto con su etiqueta. Y poder filtrar. Y crear vistas basadas en el valor de la etiqueta. Y ordenar… ¿A que sí? Pues sigue leyendo y te mostramos cómo hacerlo.
Con las últimas actualizaciones de AIP, la integración de las etiquetas con las columnas de SharePoint es realmente fácil. Esta integración no es oficial (Microsoft está trabajando en la solución definitiva) pero de momento podemos seguir unos cuantos pasos para llevar nuestras etiquetas de AIP a SharePoint.
Paso 1
En el portal de Azure, vamos a la directiva Global de AIP, y tomamos nota del Título. El valor por defecto es “Sensitivity”.
Además, este es el nombre de la propiedad del documento que almacena la clasificación. Y lo más importante, es el mismo nombre que debemos usar para la columna de SharePoint. Si quieres usar un nombre diferente, este es el momento de cambiarlo, en el Título de la directiva Global.
Paso 2
En la directiva Global hacemos clic en los tres puntos y seleccionamos “Configuración avanzada”
Ingresamos la siguiente propiedad:
- Nombre: SyncPropertyName
- Valor: Sensitivity
Aquí el valor debe ser el mismo que el Título del Paso 1, y de la columna SharePoint que vamos a crear.
Paso 3
En la Biblioteca de SharePoint, creamos una columna de texto (una línea de texto) y le ponemos el mismo nombre del Título de la directiva Global. En nuestro caso, Sensitivity.
¡Listo!
Ahora cada vez que se suba un documento con etiqueta AIP, veremos su valor en la columna Sensitivity.
Si queremos evitar la edición de esta columna, al momento de crearla quitamos el check de actualizar tipos de contenido y también el de agregar a vista. Luego creamos una columna calculada que muestre el valor de Sensitivity.
A tener en cuenta: la integración sólo funciona al cargar documentos. Si guardamos en la Biblioteca desde Word (o cualquier aplicación Office) directamente, no funciona. Es decir, aplicamos etiqueta, guardamos en local y cerramos documento (importante cerrar para que se actualice la etiqueta), y subimos a SharePoint. Fácil, ¿no?
¡Ahora a disfrutar!