Control de información y cumplimiento legal en Exchange Server 2010

Joshua Sáenz G.www.saenzguijarro.com

Agenda Amenazas en la gestión de la

información ¿Porque es importante el

cumplimiento legal? Novedades en el control de

información Políticas y etiquetas de retención Archivo personal Moderación de buzones Integración con AD RMS e-Discovery y auditoría

Amenazas en la gestión de la información

Amenazas en la gestión de la información

Fuga de información Falta de control interno Pérdida de datos Espionaje industrial Incumplimiento de normativas y

legalidad Ataques deliverados

Amenazas en la gestión de la información

Impacto legal y financiero El incumplimiento legal puede tener como consecuencia multas

que pueden ascender a millones de € Costes en juicios, indemnizaciones y abogados Cada vez hay más regulación y es más estricta a nivel nacional e

internacional Impacto en la credibilidad y la imagen

Daño en la imagen pública de la organización La información filtrada al exterior puede poner en serios aprietos

a la organización Pérdida de competitividad

La fuga de información de planes puede suponer una pérdida de inversionistas y cotización en bolsa

Pérdida de capital intelectual, resultados de investigaciones u otros datos importantes para el negocio.

Amenazas en la gestión de la información

¿Como se gestionan los datos de los clientes? ¿Existen políticas para proteger dichos datos? ¿Se transmite la información de forma confidencial

cuando se hace uso del correo electrónico? ¿Hay control sobre quien puede ver información

confidencial y a donde se puede enviar? ¿Se cumple con los requisitos legales? ¿Existen leyes que prohiban expresamente la

comunicación entre diferentes grupos de la organización?

¿Existe la obligación de almacenar o eliminar la información pasado cierto tiempo?

¿Porque es importante el cumplimiento

legal?

¿Porque es importante el cumplimiento legal?

Las organizaciones deben proporcionar evidencias de litigio o documentación diversa a los organismos reguladores si se les solicita (incluidos los mensajes de correo electrónico).

Un incumplimiento podría suponer una fuerte sanción, incluso la apertura de un proceso penal contra los responsables.

Por ello deben considerar el cumplimiento legal como parte de sus planes de infraestructuras, incluyendo el correo electrónico.

¿Porque es importante el cumplimiento legal?

Las organizaciones multinacionales deben considerar la legislación de cada país en donde tienen una sede.

Sarbanes-Oxley Act of 2002 (SOX) Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4) National Association of Securities Dealers 3010 & 3110 (NASD 3010 &

3110) Gramm-Leach-Bliley Act (Financial Modernization Act) Financial Institution Privacy Protection Act of 2001 Financial Institution Privacy Protection Act of 2003Health Insurance Portability and Accountability Act of 1996 (HIPAA) Uniting and Strengthening America by Providing Appropriate Tools

Required to Intercept and Obstruct Terrorism Act of 2001 (Patriot Act) European Union Data Protection Directive (EUDPD) Japan’s Personal Information Protection Act Ley Orgánica de Protección de Datos (LOPD)

Novedades en el control de

información

Características de control disponibles en Exchange Server 2010 Políticas y etiquetas de retención Archivo personal Moderación de buzones Integración con AD RMS e-Discovery y auditoría Registro en diario (Journaling)

Bases de datos Buzón Carpetas administradas

Políticas y etiquetas de retención

Políticas de retención (Retention Policies) Directivas personalizadas que definen que se debe hacer

con una clase de mensaje determinado pasado cierto tiempo

Tienen vinculadas etiquetas de retención (Retention Tags) en donde se definen los tiempos, la acción y el destino de los mensajes.

El servicio de Messaging Records Management (MRM) es el que se encarga de aplicar las directivas configuradas con una frecuencia programada

Complementan a las carpetas administradas introducidas en Exchange Server 2007

Políticas y etiquetas de retención

En Exchange 2010 se pueden crear 3 tipos de etiquetas de retención Retention Policy Tag (RPT) Default Policy Tag (DPT) Personal Tags (PT)

Las acciones disponibles son Mover al archivo personal (Move to Archive) Mover a la carpeta de elementos eliminados Eliminar y permitir la recuperación Eliminar permanentemente Marcar que el límite de retención ha expirado

Archivo personal El almacenamiento de mensajes antiguos siempre ha sido un

problema para las organizaciones. Cumplimiento legal Copias de seguridad Control de la información

Los almacenes .pst en el cliente Outlook no solucionan el problema. No están controlados Aumento en costes de auditoría No se pueden aplicar políticas de retención Riesgo de pérdida de información Riesgo de fuga o robo Dispersión de la información

Para aquellas organizaciones que necesiten controlar, almacenar y auditar la información antigua, Exchange 2010 incorpora el Archivo personal.

Archivo personal Solución básica de archivo del lado del servidor. Se elimina el uso de .pst distribuidos y difíciles de

controlar. Con la misma experiencia para el usuario.

Accesible desde Outlook 2010 y OWA 2010 Puede ser un destino de las políticas de retención. Requiere que el buzón de archivo esté en la

misma base de datos que el buzón principal. La cuota del archivo personal es independiente de

la cuota del buzón principal.

Moderación de buzones Proporciona un control humano de

los mensajes que llegan a ciertos buzones o listas de distribución

Hasta ahora la forma de controlar el flujo de mensajes era mediante las restricciones de envío o recepción.

Integrado en las reglas de transporte

Escenarios: Control de mensajes enviados a grupos

de distribución Control de mensajes enviados a

buzones ejecutivos Control de mensajes enviados a

contactos externos (socios de negocio)

Moderación de buzones Importante: Si el

mensaje se envía a un Hub Transport Server de Exchange 2007, se ignora el proceso de moderación.

Opciones de moderación: Aceptar Rechazar Rechazar con

comentariosMás información y demo completa en webcast: Exchange Server 2010. Revisión general de mejoras y nuevas características• http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?

EventID=1032421495&EventCategory=5&culture=es-ES&CountryCode=ES

Integración con AD RMS La tecnología IRM (Information Rights

Management) permite proteger de forma persistente los mensajes y adjuntos enviados desde Exchange Server

Las aplicaciones deben soportar AD RMS para poder crear o leer contenido protegido

IRM ayuda a lo siguiente: Previene que los destinatarios autorizados para leer el

mensaje pueda reenviar, modificar, copiar, guardar, imprimir o enviar por fax dicho mensaje y sus adjuntos.

También se previene el uso de capturas de pantalla Se pueden establecer fechas de caducidad del mensaje

Integración con AD RMS Múltiples puntos de protección

Manualmente desde Outlook Manualmente desde Outlook Web App Automáticamente desde Outlook 2010 Automáticamente desde los servidores

de transporte

Integración con AD RMS Exchange 2010 permite el

descrifrado del contenido protegido por motivos de políticas internas, cumplimiento de legalidad, auditorías, investigaciones internas, etc. Descifrado a nivel de transporte Descifrado de informes de registro de

diario (Journal) Descifrado en búsquedas multi buzón

(e-Discovery) Para ello se requiere agregar el

buzón Federated Delivery Mailbox al grupo de superusuarios en AD RMS

Para conprobar el funcionamiento Test-IRMConfiguration

Integración con AD RMS Agentes de transporte relacionados

con IRMAgent e Event o Función

RMS Decryption agentOnEndOfData (SMTP) & OnSubmittedMessage

Descifra los mensajes para permitir el acceso a los agentes de transporte,

Transport Rule agent OnRoutedMessageSeñala los mensajes que coinciden con una regla para que se le aplique protección IRM por el agente de cifrado RMS.

RMS Encryption agent OnRoutedMessageAplica protección IRM a los mensajes señalados y vuelve a cifrar los mensajes descifrados por el transporte.

Pre-Licensing agent OnRoutedMessage Adjunta una pre-licencia a los mensajes protegidos con IRM

Journal Report Decryption agent

OnCategorizedMessage

Descifra los mensajes IRM adjuntos a un informe de registro de diario e incluye una versión en texto claro junto con el mensaje original cifrado.

e-Discovery y auditoría Muchas organizaciones requieren disponer de acceso a

mensajes y documentos por motivos de auditorías internas, investigaciones criminales, requisitos legales, juicios o demandas.

La capacidad de búsqueda en múltiples buzones de Exchange Server 2010 ofrece un cumplimiento de dichos requisitos, sin afectar ni interrumpir al usuario final.

Se basa en la capacidad de indexación del servicio Exchange Search.

El acceso se realiza mediante Exchange Control Panel y está completamente integrado con los permisos granulares de control de acceso basado en roles (RBAC).

e-Discovery y auditoría El grupo Discovery

management consiste en dos roles: Mailbox Search: Permite

realizar las búsquedas Legal Hold: Permite

configurar un buzón en un estado de mantenimiento legal

La búsqueda incluye el buzón principal, el archivo personal y las conversaciones de IM

e-Discovery y auditoría Los resultados se almacenan en un buzón especial

denominado Discovery Mailbox. Selección segura y filtrada del buzón de resultados

desde ECP Cuota de almacenamiento de 50 GB por defecto Seguro por defecto

Cuenta deshabilitada Permiso de acceso otorgado de forma explícita

El envío a este tipo de buzón está prohibido por restricciones de entrega

Se pueden crear desde el Shell New-Mailbox SearchResults -Discovery -

UserPrincipalName SearchResults@contoso.com

DEMOS

Recursos técnicos Políticas de mensajes y cumplimiento legal

http://technet.microsoft.com/en-us/library/aa998599(EXCHG.140).aspx Messaging Records Mamagement

http://technet.microsoft.com/en-us/library/bb123507(EXCHG.140).aspx Retention Policies

http://technet.microsoft.com/en-us/library/dd297955(EXCHG.140).aspx Búsquedas en múltiples buzones

http://technet.microsoft.com/en-us/library/dd335072(EXCHG.140).aspx Archivo personal

http://technet.microsoft.com/en-us/library/dd979795(EXCHG.140).aspx Principales leyes internacionales de protección de datos

http://technet.microsoft.com/en-us/library/aa998649(EXCHG.140).aspx Seminarios Hands On Lab

www.microsoft.com/spain/seminarios/hol.mspx Blog del equipo de desarrollo de Exchange

www.msexchangeteam.com Mi Blog personal (Josh Sáenz G.)

www.saenzguijarro.com

Más acciones desde TechNet

Para ver los webcast grabados sobre éste tema y otros temas, diríjase a: http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.as

px

Para información y registro de Futuros Webcast de éste y otros temas diríjase a: http://www.microsoft.com/spain/technet/jornadas/default.mspx

Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección: http://www.microsoft.es/technet/boletines/default.mspx

Descubra los mejores vídeos para TI gratis y a un solo clic: http://www.microsoft.es/technet/itsshowtime/default.aspx

Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en: http://www.microsoft.es/technet/recursos/cd/default.mspx