Independientemente de la herramienta de inteligencia empresarial que utilice, se conecta a Excel. “Si desea crear un nuevo producto de BI, la primera característica que crea es exportar a Excel”, bromea Arun Ulag, CVP de Microsoft Power BI. "La gente quiere poder trabajar con datos en las herramientas que usan". él añade.

Pero cuando exporta un informe a Excel para profundizar en los números, ¿qué sucede con la gestión de derechos aplicada a los datos confidenciales de la empresa? Los permisos de acceso basados ​​en roles, la seguridad a nivel de fila y la seguridad a nivel de objeto pueden no ser suficientes para proteger los datos, especialmente con tantas personas trabajando desde casa.

"Los datos viajan, y si la seguridad se deja de lado mientras los datos viajan desde su almacén de datos a su sistema de BI a Excel a PowerPoint a PDF, entonces, ¿qué es?" señala Ulag. "Si puedo exportar mis datos a Excel y luego enviarlos por correo electrónico a alguien y ahí es donde se detiene la seguridad, realmente falla, especialmente en el mundo del trabajo remoto. C Es una paradoja: tomas tus datos corporativos más confidenciales, los das para todos, y todos trabajan desde casa”.

Bloquear la exportación de PDF para proteger datos confidenciales es frustrante para los empleados que tienen que trabajar con los datos. Por lo tanto, Power BI ahora usará etiquetas de confidencialidad de Microsoft Information Protection (MIP) para proteger la información en Power BI Desktop, en el servicio Power BI y cuando los informes se exporten a Excel, PowerPoint o PDF. Esto le permitirá usar la misma política de seguridad de datos, cumplimiento y herramientas de auditoría para Power BI que para Office (y aplicaciones de terceros que se integran con MIP). Puede etiquetar y categorizar los archivos PBIX con los que funciona Power BI Desktop y puede etiquetar conjuntos de datos e informes en el servicio Power BI.

"MIP le permite usar etiquetas como 'altamente confidencial' en un documento de Office y, si aplica esa etiqueta, cifra el documento con sus credenciales de Active Directory", explica Ulag. "Entonces, si envía este documento por correo electrónico fuera de la organización, si alguien que no debería tener acceso intenta abrirlo, o si deja de ser un empleado e intenta abrir el documento, no tiene acceso a Si usa Power BI Desktop para crear informes de Power BI, es como usar Excel para crear libros de trabajo: puede aplicar una etiqueta MIP directamente en Power BI Desktop y cifrará el archivo con la política de su empresa. Cuando se pasa a Power servicio BI, el servicio reconoce que este conjunto de datos es altamente confidencial.

Los usuarios de Power BI verán que los conjuntos de datos y los informes se han etiquetado y sabrán que están trabajando con datos confidenciales.

"Y luego, si exporta eso desde Power BI a Excel, PowerPoint o PDF, lo cual es muy, muy común para las herramientas de BI, no tiene que bloquear esa exportación porque esa entidad exportada en Excel, PowerPoint o PDF también es encriptados con las mismas etiquetas altamente confidenciales, con las mismas credenciales de AD. Si un usuario no autorizado intenta abrir estos archivos etiquetados, no podrá acceder a los datos, incluso cuando salga de Power BI", dice Ulag.

L'étiquette s'affiche également si vous vous connectez à l'ensemble de données Power BI directement depuis Excel : l'étiquette sera dans la liste des ensembles de données et si vous l'utilisez pour créer un tableau croisé dynamique, elle contiendra également Las etiquetas. MIP también evita que los usuarios tomen capturas de pantalla de datos protegidos (en cualquier plataforma que permita que las aplicaciones desactiven las capturas de pantalla). Si sacan un teléfono o recrean los datos a mano, se trata más de un problema de gestión: no se puede impedir que los empleados hagan cosas así, pero no pueden pretender que no se han dado cuenta de que no debían hacerlo.

No tiene que depender de los empleados para etiquetar manualmente conjuntos de datos e informes; pueden heredarlas de datos clasificados en Azure Synapse, dice Ulag. “En Azure Synapse Analytics, puede etiquetar una tabla en la base de datos, como una tabla de salarios de empleados o una tabla de calificación de desempeño, como altamente confidencial. Luego, cuando Power BI se conecta a la tabla, incluso con permisos, hereda la etiqueta de Synapse y, si exporta los datos, los pasa a Office. Esto le permite encadenar todo el ciclo de vida de los datos, desde el punto de origen en Synapse hasta el punto de consumo, ya sea en Power BI u Office.

El software de terceros puede ofrecer soporte para Microsoft Information Protection, pero Ulag dice que Power BI es la primera plataforma de BI que se integra de forma nativa con él, y dice que Synapse será el único almacén de datos con soporte MIP.

Power BI no será el único servicio de Microsoft que integre esta protección de la información de extremo a extremo. Power Apps está trabajando en una integración similar y Dynamics 365 también se beneficiará de la misma funcionalidad ya que se basa en Azure SQL DB, explica Ulag. Cuando la integración esté lista, "si marca esta tabla como altamente confidencial, cualquier acceso a través de Dynamics o exportación fuera de Dynamics heredará el mismo nivel". Dataverse (anteriormente conocido como Project Oakdale) se basa de manera similar en Azure SQL DB y "probablemente obtendrá aproximadamente las mismas capacidades".

VER: Guía y lista de verificación de deducciones de oficina en casa (Premium de TechRepublic)

Si los datos de alto secreto no son su única preocupación con el trabajo remoto, Power BI también aprovecha Azure AD y Microsoft Cloud App Security para permitir que los administradores creen reglas de acceso condicional para garantizar que los dispositivos en los que los empleados cargan datos estén actualizados. -fecha y completamente administrado mediante el bloqueo de cargas a dispositivos personales no administrados, así como advertencias de intentos de acceso sospechosos. Esto incluye detectar a los atacantes que intentan conectarse desde un lugar al que no podrían haber ido desde la última conexión legítima.

"No se puede llegar a Power BI desde Seattle y Tel Aviv en 30 minutos, porque es un viaje imposible", señala Ulag.

Índice
  • Comparte y comparte bien
  • Comparte y comparte bien

    La seguridad de los datos es importante, pero no desea que impida que las personas compartan tendencias y comparaciones importantes con colegas que no tienen acceso a los datos subyacentes y que no los necesitan para comprender las métricas de alto nivel. No es probable que los ejecutivos y gerentes verifiquen si los empleados a los que envían un informe de Power BI tienen exactamente los permisos de datos correctos. Pero quieren que puedan comprender las visualizaciones y también estar seguros de que Power BI no les permitirá ver los datos subyacentes a los que no deberían tener acceso.

    Debido a que Power BI aplica políticas de acceso (para datos en el servicio y hasta el nivel de datos en el modo de consulta directa), alguien que no tenga acceso a la tabla de datos a partir de la cual se crea un gráfico no verá el gráfico al mirar un informe; y si solo tienen acceso a ciertas filas, solo verán esas filas en la visualización.

    Nueve de cada diez veces, eso es lo que quieres, señala Ulag. “Un escenario común es que soy el gerente de ventas, digamos que soy el vicepresidente de ventas de los Estados Unidos y le envío este informe a uno de mis gerentes, que es el gerente de ventas de California. Todo el informe funcionaría para ellos, verían todos los datos, pero solo para California, porque no tienen el mismo nivel de permisos que yo. Tienen acceso a todas las tablas, pero solo pueden ver un subconjunto de las filas. »

    Envíe el mismo informe a los gerentes de ventas en Texas o Florida y verán los datos de su región. Todo esto se hace sin mostrarle al creador del informe un largo diálogo que explique quién verá qué, dice Ulag: "No los estábamos invitando de manera proactiva al proceso, porque es un cálculo muy complejo decir, 'Oye, ¿a quién compartes? con y a qué tienen acceso? y, a menudo, los usuarios empresariales, cuando les pones este tipo de mensajes delante de ellos, se confunden. »

    VER: Trucos para el menú de inicio de Windows 10 (Premium de TechRepublic)

    Pero cuando quiera asegurarse de que todos vean las tendencias o los números de alto nivel a los que desea que presten atención, Power BI pronto tendrá una forma de permitirle compartirlos sin revelar los niveles de datos que no desea compartir. . (o usar una captura de pantalla), utilizando seguridad no contingente para las medidas o métricas analizadas. Esto puede sonar simple, pero en realidad es un cálculo complejo que puede afectar el rendimiento y requiere cierta cantidad de configuración en algo como SQL Server Analysis Services.

    “Esto le permitirá hacer que los puntos de referencia sean visibles para su [reports] sin dar acceso a los datos reales”, dice Ulag. “Así que puedo crear un gráfico que me permita comparar mis directos (California versus Florida, por ejemplo) y luego, cuando se lo envíe, pueden ver el punto de referencia. Pero si intentan rastrear y ver los datos de California, entonces Power BI se activará y dirá "puede ver el punto de referencia, pero no puede ver los datos subyacentes".

    Esto será especialmente popular entre las organizaciones que administran datos de varias empresas, sugiere Ulag: “Las organizaciones de consultoría que usan Power BI querían poder proporcionar este tipo de informes de referencia a sus clientes. Power BI admite el acceso B2B seguro, por lo que quieren habilitar la evaluación comparativa, pero no quieren que sus clientes puedan explorar y ver los datos de los demás.