View
33
Download
0
Category
Preview:
DESCRIPTION
Control de información y cumplimiento legal en Exchange Server 2010. Joshua Sáenz G. www.saenzguijarro.com. Agenda. Amenazas en la gestión de la información ¿Porque es importante el cumplimiento legal? Novedades en el control de información Políticas y etiquetas de retención - PowerPoint PPT Presentation
Citation preview
Control de información y cumplimiento legal en Exchange Server 2010
Joshua Sáenz G.www.saenzguijarro.com
Agenda Amenazas en la gestión de la
información ¿Porque es importante el
cumplimiento legal? Novedades en el control de
información Políticas y etiquetas de retención Archivo personal Moderación de buzones Integración con AD RMS e-Discovery y auditoría
Amenazas en la gestión de la información
Amenazas en la gestión de la información
Fuga de información Falta de control interno Pérdida de datos Espionaje industrial Incumplimiento de normativas y
legalidad Ataques deliverados
Amenazas en la gestión de la información
Impacto legal y financiero El incumplimiento legal puede tener como consecuencia multas
que pueden ascender a millones de € Costes en juicios, indemnizaciones y abogados Cada vez hay más regulación y es más estricta a nivel nacional e
internacional Impacto en la credibilidad y la imagen
Daño en la imagen pública de la organización La información filtrada al exterior puede poner en serios aprietos
a la organización Pérdida de competitividad
La fuga de información de planes puede suponer una pérdida de inversionistas y cotización en bolsa
Pérdida de capital intelectual, resultados de investigaciones u otros datos importantes para el negocio.
Amenazas en la gestión de la información
¿Como se gestionan los datos de los clientes? ¿Existen políticas para proteger dichos datos? ¿Se transmite la información de forma confidencial
cuando se hace uso del correo electrónico? ¿Hay control sobre quien puede ver información
confidencial y a donde se puede enviar? ¿Se cumple con los requisitos legales? ¿Existen leyes que prohiban expresamente la
comunicación entre diferentes grupos de la organización?
¿Existe la obligación de almacenar o eliminar la información pasado cierto tiempo?
¿Porque es importante el cumplimiento
legal?
¿Porque es importante el cumplimiento legal?
Las organizaciones deben proporcionar evidencias de litigio o documentación diversa a los organismos reguladores si se les solicita (incluidos los mensajes de correo electrónico).
Un incumplimiento podría suponer una fuerte sanción, incluso la apertura de un proceso penal contra los responsables.
Por ello deben considerar el cumplimiento legal como parte de sus planes de infraestructuras, incluyendo el correo electrónico.
¿Porque es importante el cumplimiento legal?
Las organizaciones multinacionales deben considerar la legislación de cada país en donde tienen una sede.
Sarbanes-Oxley Act of 2002 (SOX) Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4) National Association of Securities Dealers 3010 & 3110 (NASD 3010 &
3110) Gramm-Leach-Bliley Act (Financial Modernization Act) Financial Institution Privacy Protection Act of 2001 Financial Institution Privacy Protection Act of 2003Health Insurance Portability and Accountability Act of 1996 (HIPAA) Uniting and Strengthening America by Providing Appropriate Tools
Required to Intercept and Obstruct Terrorism Act of 2001 (Patriot Act) European Union Data Protection Directive (EUDPD) Japan’s Personal Information Protection Act Ley Orgánica de Protección de Datos (LOPD)
Novedades en el control de
información
Características de control disponibles en Exchange Server 2010 Políticas y etiquetas de retención Archivo personal Moderación de buzones Integración con AD RMS e-Discovery y auditoría Registro en diario (Journaling)
Bases de datos Buzón Carpetas administradas
Políticas y etiquetas de retención
Políticas de retención (Retention Policies) Directivas personalizadas que definen que se debe hacer
con una clase de mensaje determinado pasado cierto tiempo
Tienen vinculadas etiquetas de retención (Retention Tags) en donde se definen los tiempos, la acción y el destino de los mensajes.
El servicio de Messaging Records Management (MRM) es el que se encarga de aplicar las directivas configuradas con una frecuencia programada
Complementan a las carpetas administradas introducidas en Exchange Server 2007
Políticas y etiquetas de retención
En Exchange 2010 se pueden crear 3 tipos de etiquetas de retención Retention Policy Tag (RPT) Default Policy Tag (DPT) Personal Tags (PT)
Las acciones disponibles son Mover al archivo personal (Move to Archive) Mover a la carpeta de elementos eliminados Eliminar y permitir la recuperación Eliminar permanentemente Marcar que el límite de retención ha expirado
Archivo personal El almacenamiento de mensajes antiguos siempre ha sido un
problema para las organizaciones. Cumplimiento legal Copias de seguridad Control de la información
Los almacenes .pst en el cliente Outlook no solucionan el problema. No están controlados Aumento en costes de auditoría No se pueden aplicar políticas de retención Riesgo de pérdida de información Riesgo de fuga o robo Dispersión de la información
Para aquellas organizaciones que necesiten controlar, almacenar y auditar la información antigua, Exchange 2010 incorpora el Archivo personal.
Archivo personal Solución básica de archivo del lado del servidor. Se elimina el uso de .pst distribuidos y difíciles de
controlar. Con la misma experiencia para el usuario.
Accesible desde Outlook 2010 y OWA 2010 Puede ser un destino de las políticas de retención. Requiere que el buzón de archivo esté en la
misma base de datos que el buzón principal. La cuota del archivo personal es independiente de
la cuota del buzón principal.
Moderación de buzones Proporciona un control humano de
los mensajes que llegan a ciertos buzones o listas de distribución
Hasta ahora la forma de controlar el flujo de mensajes era mediante las restricciones de envío o recepción.
Integrado en las reglas de transporte
Escenarios: Control de mensajes enviados a grupos
de distribución Control de mensajes enviados a
buzones ejecutivos Control de mensajes enviados a
contactos externos (socios de negocio)
Moderación de buzones Importante: Si el
mensaje se envía a un Hub Transport Server de Exchange 2007, se ignora el proceso de moderación.
Opciones de moderación: Aceptar Rechazar Rechazar con
comentariosMás información y demo completa en webcast: Exchange Server 2010. Revisión general de mejoras y nuevas características• http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?
EventID=1032421495&EventCategory=5&culture=es-ES&CountryCode=ES
Integración con AD RMS La tecnología IRM (Information Rights
Management) permite proteger de forma persistente los mensajes y adjuntos enviados desde Exchange Server
Las aplicaciones deben soportar AD RMS para poder crear o leer contenido protegido
IRM ayuda a lo siguiente: Previene que los destinatarios autorizados para leer el
mensaje pueda reenviar, modificar, copiar, guardar, imprimir o enviar por fax dicho mensaje y sus adjuntos.
También se previene el uso de capturas de pantalla Se pueden establecer fechas de caducidad del mensaje
Integración con AD RMS Múltiples puntos de protección
Manualmente desde Outlook Manualmente desde Outlook Web App Automáticamente desde Outlook 2010 Automáticamente desde los servidores
de transporte
Integración con AD RMS Exchange 2010 permite el
descrifrado del contenido protegido por motivos de políticas internas, cumplimiento de legalidad, auditorías, investigaciones internas, etc. Descifrado a nivel de transporte Descifrado de informes de registro de
diario (Journal) Descifrado en búsquedas multi buzón
(e-Discovery) Para ello se requiere agregar el
buzón Federated Delivery Mailbox al grupo de superusuarios en AD RMS
Para conprobar el funcionamiento Test-IRMConfiguration
Integración con AD RMS Agentes de transporte relacionados
con IRMAgent e Event o Función
RMS Decryption agentOnEndOfData (SMTP) & OnSubmittedMessage
Descifra los mensajes para permitir el acceso a los agentes de transporte,
Transport Rule agent OnRoutedMessageSeñala los mensajes que coinciden con una regla para que se le aplique protección IRM por el agente de cifrado RMS.
RMS Encryption agent OnRoutedMessageAplica protección IRM a los mensajes señalados y vuelve a cifrar los mensajes descifrados por el transporte.
Pre-Licensing agent OnRoutedMessage Adjunta una pre-licencia a los mensajes protegidos con IRM
Journal Report Decryption agent
OnCategorizedMessage
Descifra los mensajes IRM adjuntos a un informe de registro de diario e incluye una versión en texto claro junto con el mensaje original cifrado.
e-Discovery y auditoría Muchas organizaciones requieren disponer de acceso a
mensajes y documentos por motivos de auditorías internas, investigaciones criminales, requisitos legales, juicios o demandas.
La capacidad de búsqueda en múltiples buzones de Exchange Server 2010 ofrece un cumplimiento de dichos requisitos, sin afectar ni interrumpir al usuario final.
Se basa en la capacidad de indexación del servicio Exchange Search.
El acceso se realiza mediante Exchange Control Panel y está completamente integrado con los permisos granulares de control de acceso basado en roles (RBAC).
e-Discovery y auditoría El grupo Discovery
management consiste en dos roles: Mailbox Search: Permite
realizar las búsquedas Legal Hold: Permite
configurar un buzón en un estado de mantenimiento legal
La búsqueda incluye el buzón principal, el archivo personal y las conversaciones de IM
e-Discovery y auditoría Los resultados se almacenan en un buzón especial
denominado Discovery Mailbox. Selección segura y filtrada del buzón de resultados
desde ECP Cuota de almacenamiento de 50 GB por defecto Seguro por defecto
Cuenta deshabilitada Permiso de acceso otorgado de forma explícita
El envío a este tipo de buzón está prohibido por restricciones de entrega
Se pueden crear desde el Shell New-Mailbox SearchResults -Discovery -
UserPrincipalName SearchResults@contoso.com
DEMOS
Recursos técnicos Políticas de mensajes y cumplimiento legal
http://technet.microsoft.com/en-us/library/aa998599(EXCHG.140).aspx Messaging Records Mamagement
http://technet.microsoft.com/en-us/library/bb123507(EXCHG.140).aspx Retention Policies
http://technet.microsoft.com/en-us/library/dd297955(EXCHG.140).aspx Búsquedas en múltiples buzones
http://technet.microsoft.com/en-us/library/dd335072(EXCHG.140).aspx Archivo personal
http://technet.microsoft.com/en-us/library/dd979795(EXCHG.140).aspx Principales leyes internacionales de protección de datos
http://technet.microsoft.com/en-us/library/aa998649(EXCHG.140).aspx Seminarios Hands On Lab
www.microsoft.com/spain/seminarios/hol.mspx Blog del equipo de desarrollo de Exchange
www.msexchangeteam.com Mi Blog personal (Josh Sáenz G.)
www.saenzguijarro.com
Más acciones desde TechNet
Para ver los webcast grabados sobre éste tema y otros temas, diríjase a: http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.as
px
Para información y registro de Futuros Webcast de éste y otros temas diríjase a: http://www.microsoft.com/spain/technet/jornadas/default.mspx
Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección: http://www.microsoft.es/technet/boletines/default.mspx
Descubra los mejores vídeos para TI gratis y a un solo clic: http://www.microsoft.es/technet/itsshowtime/default.aspx
Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en: http://www.microsoft.es/technet/recursos/cd/default.mspx
Recommended