Grandes datos

Power BI de Microsoft obtiene nuevas herramientas para evitar fugas de datos confidenciales

Power BI de Microsoft obtiene nuevas herramientas para evitar fugas

Independientemente de la herramienta de inteligencia empresarial que utilice, puede conectarse a Excel. «Si desea crear un nuevo producto de BI, la primera función que debe crear es exportar a Excel», bromea Arun Ulag, vicepresidente principal de Microsoft Power BI. «La gente quiere poder trabajar con datos en las herramientas que usan», agregó.

Pero, ¿qué sucede con cualquier administración de derechos aplicada a datos corporativos confidenciales cuando exporta informes a Excel para profundizar en los números? El acceso basado en roles, la seguridad a nivel de fila y la seguridad a nivel de objeto pueden no ser suficientes para proteger los datos, especialmente con tantas personas trabajando desde casa.

1689675180 450 Power BI de Microsoft obtiene nuevas herramientas para evitar fugas

«Los datos están en tránsito, ¿qué tan bueno es si la seguridad se deja atrás mientras los datos viajan desde el almacén de datos al sistema de BI, Excel, PowerPoint, PDF?», señaló Uragh. «Si puedo exportar datos a Excel y enviarlos por correo electrónico a alguien, y ahí es donde termina la seguridad, realmente falla, especialmente en el mundo del trabajo remoto. Es una paradoja: le estás dando a todos los datos más confidenciales de la empresa y todos están trabajando desde casa».

Bloquear la exportación a PDF para proteger datos confidenciales es frustrante para los empleados que necesitan trabajar con los datos. Como resultado, Power BI ahora usará etiquetas de confidencialidad de Microsoft Information Protection (MIP) para proteger la información en Power BI Desktop, en el servicio Power BI y cuando los informes se exporten a Excel, PowerPoint o PDF. Esto le permitirá usar la misma política de seguridad de datos, cumplimiento y herramientas de auditoría con Power BI como Office (y aplicaciones de terceros integradas en MIP). Puede etiquetar y clasificar archivos PBIX usados ​​por Power BI Desktop y puede etiquetar conjuntos de datos e informes en el servicio Power BI.

«MIP le permite usar una etiqueta como ‘Altamente confidencial’ en un documento de Office y, si aplica esa etiqueta, el documento se cifra con sus credenciales de Active Directory», explicó Ulag. «Entonces, si envía ese documento por correo electrónico fuera de la organización, si alguien que no debería tener acceso intenta abrirlo, o si ya no es un empleado e intenta abrirlo, entonces no tiene acceso. Si usa Power BI Desktop para crear un informe de Power BI, es como usar Excel para crear un libro de trabajo: puede aplicar una etiqueta MIP directamente en Power BI Desktop y cifrará el archivo de acuerdo con la política de su empresa. Cuando ingresa al servicio Power BI, el servicio reconoce que el conjunto de datos es altamente confidencial».

LEER  Microsoft invierte miles de millones en OpenAI

Los usuarios de Power BI verán que los conjuntos de datos y los informes están marcados y sabrán que están tratando con datos confidenciales.

1689675181 628 Power BI de Microsoft obtiene nuevas herramientas para evitar fugas

«Entonces, si lo exporta de Power BI a Excel, PowerPoint o PDF (que es muy, muy común para las herramientas de BI), no tiene que bloquear esa exportación porque las entidades exportadas en Excel, PowerPoint o PDF también están cifradas con mismo, con las mismas credenciales de AD. Si los usuarios no autorizados intentan abrir estos archivos etiquetados, no podrán acceder a los datos, incluso después de que los datos salgan de Power BI «, dijo Ulag.

La etiqueta también aparece si se conecta al conjunto de datos de Power BI directamente desde Excel: la etiqueta estará en la lista de conjuntos de datos y, si la usó para crear una tabla dinámica, la tabla también contendrá la etiqueta. MIP también evita que los usuarios tomen capturas de pantalla de datos protegidos (en cualquier plataforma que permita que las aplicaciones desactiven las capturas de pantalla). Si sacan sus teléfonos o recrean manualmente los datos, es más un problema de gestión: no puede evitar que los empleados hagan cosas como esta, pero no pueden afirmar que no se dieron cuenta de que no deberían hacerlo.

Cobertura de Windows de lectura obligada

No tiene que depender de los empleados para etiquetar manualmente conjuntos de datos e informes; pueden heredarlos de los datos categorizados en Azure Synapse, dijo Ulag. «En Azure Synapse Analytics, puede marcar una tabla en su base de datos, como un formulario de salario de empleado o un formulario de evaluación de desempeño, como altamente confidencial. Luego, cuando Power BI se conecta a la tabla, hereda la etiqueta de Synapse incluso si tiene permisos y, si exporta datos, los pasa a Office. Esto le permite conectar todo el ciclo de vida de los datos, desde el punto de origen en Synapse hasta el punto de consumo en Power BI u Office».

El software de terceros puede ofrecer soporte de Microsoft Information Protection, pero Ulag afirma que Power BI es la primera plataforma de BI que se integra de forma nativa con él, y dice que Synapse será el único almacén de datos compatible con MIP.

Power BI no es el único servicio de Microsoft que desarrolla este tipo de protección de la información de un extremo a otro. Ulag explicó que Power Apps está trabajando en una integración similar y que Dynamics 365 obtendrá la misma funcionalidad porque se basa en Azure SQL DB. Cuando la integración esté lista, «si marca esta tabla como altamente confidencial, cualquier acceso a través de Dynamics o cualquier exportación desde Dynamics heredará el mismo nivel». más o menos la misma funcionalidad».

mirar: Guía y lista de verificación de deducciones de oficina en el hogar (República Tecnológica Premium)

Si los datos altamente confidenciales no son su única preocupación cuando trabaja de forma remota, Power BI también puede aprovechar Azure AD y Microsoft Cloud App Security para permitir que los administradores creen reglas de acceso condicional para garantizar que los empleados carguen datos desde dispositivos que están actualizados y bloqueando Las descargas en dispositivos personales no administrados y las advertencias sobre intentos de acceso sospechosos se administran por completo. Esto incluye detectar atacantes que intentan iniciar sesión desde lugares a los que no han podido acceder desde su último inicio de sesión legítimo.

«No se puede acceder a Power BI desde Seattle y Tel Aviv en 30 minutos, porque es un viaje imposible», señaló Ulag.

1689675181 358 Power BI de Microsoft obtiene nuevas herramientas para evitar fugas

compartir y compartir correctamente

La seguridad de los datos es importante, pero no desea que impida que las personas compartan tendencias y comparaciones importantes con colegas que no tienen acceso a los datos subyacentes y que no necesitan esos datos para comprender las métricas de nivel superior. Es menos probable que los ejecutivos y gerentes verifiquen que los empleados a los que envían informes de Power BI tengan los permisos de datos correctos. Pero quieren comprender la visualización por sí mismos y confían en que Power BI no les permitirá ver ningún dato subyacente al que no deberían tener acceso.

Debido a que Power BI aplica políticas de acceso (para datos en el servicio y en el nivel de datos en el modo de consulta directa), las personas que no tienen acceso a las tablas de datos que crean el gráfico no verán el gráfico cuando lo vean en un informe; si solo tienen acceso a ciertas filas, que solo ven en la visualización.

Nueve de cada diez veces, eso es lo que quieres, señala Uragh. «Un escenario común es que soy un gerente de ventas, digamos que soy el vicepresidente de ventas de EE. UU. y le envío este informe a uno de mis gerentes, que es el director de ventas en California. Todo el informe funciona para ellos y verán todos los datos, pero solo en California, porque no tienen el mismo nivel de permisos que tengo yo. Pueden acceder a todas las tablas, pero solo ven un subconjunto de las filas».

Envíe el mismo informe a un director de ventas en Texas o Florida y verán los datos de su región. Todo esto se hace sin presentar al creador del informe un largo diálogo que explique quién ve qué, dijo Ulag: «En realidad, no los incitamos de manera proactiva en el proceso porque es un cálculo muy complejo para decir ‘Oye, ¿a quién vas a compartir? esto con'» ¿A qué tienen acceso? ’, y cuando pones ese tipo de mensaje frente a los usuarios comerciales, por lo general se confunden. »

mirar: Truco del menú de inicio de Windows 10 (República Tecnológica Premium)

Pero cuando desee asegurarse de que todos vean las tendencias o los datos principales en los que desea que se centren, Power BI pronto tendrá una forma de compartir ese contenido sin revelar el nivel de datos que no desea compartir (o tiene recurrir a capturas de pantalla), utilizar seguridad no accidental sobre la medida o métrica analizada. Esto puede parecer simple, pero en realidad es un cálculo complejo que puede afectar el rendimiento y requiere cierta configuración en SQL Server Analysis Services, etc.

«Le permitirá hacer que los puntos de referencia sean directamente visibles para su [reports] sin dar acceso a los datos reales «, explicó Ulag. «Así que puedo crear un gráfico que me permita comparar mis pedidos, como California vs. Florida, y luego, cuando se los envíe, pueden ver la línea de base. Pero si intentan profundizar y ver los datos de California, Power BI intervendrá y dirá «tiene permiso para ver la línea de base, pero no tiene permiso para ver los datos subyacentes».

Esto es especialmente popular entre las organizaciones que manejan datos de múltiples líneas de negocios, Ulag aconseja: «Las organizaciones de consultoría que usan Power BI quieren poder proporcionar este tipo de informe de referencia a sus clientes. Power BI permite el acceso seguro de empresa a empresa, por lo que quieren que Benchmarking esté habilitado, pero no quieren que los clientes puedan profundizar y ver los datos de los demás».

LEER  Los 7 lenguajes de programación más populares para desarrolladores de AR y VR

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba