Cómo proteger los datos confidenciales al exportar informes de Power BI

Independientemente de la herramienta de inteligencia empresarial que estés utilizando, siempre se conecta a Excel. "Si deseas construir un nuevo producto de BI, la primera característica que debes crear es la exportación a Excel", bromea Arun Ulag, CVP de Microsoft Power BI. "Las personas quieren poder trabajar con datos en las herramientas que utilizan", agrega.

Cómo proteger los datos confidenciales al exportar informes de Power BI - Big Data | Imagen 1 Newsmatic

Pero cuando exportas un informe a Excel para analizar los números, ¿qué sucede con la administración de derechos que se ha aplicado a los datos confidenciales de la empresa? Los permisos de acceso basados en roles, la seguridad a nivel de fila y la seguridad a nivel de objeto pueden no ser suficientes para proteger los datos, especialmente con tantas personas trabajando desde casa.

Cómo proteger los datos confidenciales al exportar informes de Power BI - Big Data | Imagen 2 Newsmatic

"Los datos viajan, y si la seguridad se queda atrás mientras los datos viajan desde tu almacén de datos a tu sistema de BI, a Excel, a PowerPoint, a PDF, ¿qué tan efectiva es realmente?", señala Ulag. "Si puedo exportar mis datos a Excel y luego enviárselos por correo electrónico a alguien y ahí es donde se detiene la seguridad, realmente se desmorona, especialmente en el mundo del trabajo remoto. Esto es una paradoja: estás tomando los datos corporativos más confidenciales, los estás entregando a todos, y todos están trabajando desde casa".

Bloquear la exportación a PDF para proteger datos confidenciales es frustrante para los empleados que necesitan trabajar con los datos. Por lo tanto, Power BI ahora utilizará etiquetas de sensibilidad de Microsoft Information Protection (MIP) para proteger la información en Power BI Desktop, en el servicio de Power BI y al exportar informes a Excel, PowerPoint o PDF. Esto te permitirá utilizar la misma política de seguridad de datos, cumplimiento y herramientas de auditoría para Power BI como para Office (y aplicaciones de terceros que integran MIP). Puedes etiquetar y clasificar los archivos PBIX con los que trabaja Power BI Desktop, y puedes etiquetar conjuntos de datos e informes en el servicio de Power BI.

Vale la pena invertir en minería de datos

"MIP te permite usar etiquetas como 'altamente confidencial' en un documento de Office, y si aplicas esa etiqueta, el documento se cifra con tus credenciales de Active Directory", explica Ulag. "Entonces, si envías ese documento fuera de la organización, si alguien que no debería tener acceso intenta abrirlo, o si dejas de ser un empleado y tratas de abrir el documento, no tienes acceso. Si estás utilizando Power BI Desktop para crear informes de Power BI, es como usar Excel para crear libros de trabajo: puedes aplicar una etiqueta de MIP directamente en Power BI Desktop y el archivo se cifrará de acuerdo con la política de tu empresa. Cuando se va al servicio de Power BI, el servicio reconoce que este conjunto de datos es altamente confidencial".

Los usuarios de Power BI verán que los conjuntos de datos e informes han sido etiquetados, y sabrán que están trabajando con datos sensibles.

Cómo proteger los datos confidenciales al exportar informes de Power BI - Big Data | Imagen 3 Newsmatic

"Y luego, si exportas eso desde Power BI a Excel, PowerPoint o PDF, lo cual es muy, muy común en las herramientas de BI, no tienes que bloquear esa exportación porque la entidad exportada en Excel, PowerPoint o PDF también está cifrada con las mismas etiquetas altamente confidenciales, con las mismas credenciales de AD. Si un usuario no autorizado intenta abrir estos archivos etiquetados, no podrá acceder a los datos, incluso cuando salgan de Power BI", dice Ulag.

La etiqueta también aparece si te conectas directamente al conjunto de datos de Power BI desde Excel: la etiqueta estará en la lista de conjuntos de datos y si la usas para crear una tabla dinámica, esta también tendrá las etiquetas. MIP también impide que los usuarios hagan capturas de pantalla de datos protegidos (en cualquier plataforma que permita a las aplicaciones desactivar las capturas de pantalla). Si sacan un teléfono o recrean los datos a mano, eso es más un problema de gestión: no puedes impedir que los empleados hagan cosas como esas, pero no pueden afirmar que no sabían que no debían hacerlo.

No tienes que depender de que los empleados etiqueten los conjuntos de datos e informes manualmente; pueden heredarlos de los datos que se han clasificado en Azure Synapse, dice Ulag. "En Azure Synapse Analytics, puedes etiquetar una tabla en la base de datos, como una tabla de salarios de empleados o una tabla de evaluaciones de rendimiento, como altamente confidencial. Luego, cuando Power BI se conecta a la tabla, incluso con permisos, hereda la etiqueta de Synapse y si exportas los datos, se transmite a Office. Esto te permite vincular todo el ciclo de vida de los datos, desde el punto de origen en Synapse hasta el punto de consumo, ya sea en Power BI u Office".

Fase de análisis: Entendiendo lo que el cliente quiere

El software de terceros también puede ofrecer soporte para Microsoft Information Protection, pero Ulag afirma que Power BI es la primera plataforma de BI que se integra nativamente con ella, y dice que Synapse será el único almacén de datos con soporte de MIP.

Power BI no será el único servicio de Microsoft que integrará esta protección de extremo a extremo de la información. Power Apps está trabajando en una integración similar y Dynamics 365 también obtendrá las mismas capacidades porque se basa en Azure SQL DB, explica Ulag. Cuando la integración esté lista, "si vas a marcar esta tabla como altamente confidencial, cualquier acceso a través de Dynamics o exportación desde Dynamics heredará el mismo nivel". Dataverse (anteriormente conocido como Project Oakdale) también se basa en Azure SQL DB, y "probablemente obtendrá prácticamente las mismas capacidades".

Si los datos altamente confidenciales no son tu única preocupación con el trabajo remoto, Power BI también está aprovechando Azure AD y Microsoft Cloud App Security para permitir a los administradores crear reglas de acceso condicional para garantizar que los dispositivos en los que los empleados cargan datos estén actualizados y completamente gestionados mediante el bloqueo de descargas en dispositivos personales no gestionados, además de advertir sobre intentos de acceso sospechosos. Esto incluye detectar a los atacantes que intentan iniciar sesión desde lugares a los que no podrían haber viajado desde la última sesión legítima.

"No puedes acceder a Power BI desde Seattle y Tel Aviv en 30 minutos, porque ese tipo de viaje es imposible", señala Ulag.

Cómo proteger los datos confidenciales al exportar informes de Power BI - Big Data | Imagen 4 Newsmatic

Compartir y compartir correctamente

La seguridad de los datos es importante, pero no quieres que eso impida que las personas puedan compartir tendencias y comparaciones importantes con colegas que no tienen acceso a los datos subyacentes, y que no necesitan eso para comprender las medidas de alto nivel. Los ejecutivos y gerentes no suelen verificar si los empleados a quienes les envían un informe de Power BI tienen los permisos de datos exactos. Pero desean que puedan entender las visualizaciones y también confiar en que Power BI no les permitirá ver ningún dato subyacente al que no deben acceder.

Los 12 errores más comunes al trabajar con el objeto Recordset en Access

Debido a que Power BI aplica políticas de acceso (para datos en el servicio y hasta el nivel de datos en modo de consulta directa), alguien que no tenga acceso a la tabla de datos en la que se construye un gráfico no verá el gráfico cuando mire un informe; y si solo tienen acceso a ciertas filas, solo verán esas en la visualización.

Nueve veces de cada diez, eso es lo que deseas, señala Ulag. "Un escenario común es: soy un director de ventas, digamos que soy el vicepresidente de ventas para Estados Unidos y envié este informe a uno de mis gerentes, que es el director de ventas para California. Todo el informe funcionaría para ellos, verían todos los datos, pero solo para California porque no tienen el mismo nivel de permisos que yo. Tienen acceso a todas las tablas, pero solo pueden ver un subconjunto de las filas".

Envía el mismo informe a los directores de ventas para Texas o Florida y verán los datos de su región. Todo esto se hace sin mostrar un diálogo largo al creador del informe explicando quién verá qué, dice Ulag: "En realidad, no les pedimos proactivamente en el proceso porque es un cálculo muy complejo decir: "Ey, ¿con quién lo estás compartiendo y a qué tienen acceso?", y a menudo los usuarios empresariales, cuando les presentas ese tipo de mensajes, simplemente se confunden".

Pero cuando deseas asegurarte de que todos vean las tendencias o cifras de alto nivel a las que deseas que presten atención, Power BI tendrá pronto una forma de permitirte compartir esas sin revelar niveles de datos que no deseas compartir (o tener que recurrir a una captura de pantalla), utilizando seguridad no contingente para las medidas o métricas que se están analizando. Esto puede parecer simple, pero en realidad es un cálculo complejo que puede afectar el rendimiento y requiere cierta configuración en algo como SQL Server Analysis Services.

"Te permitirá hacer que los puntos de referencia sean visibles para tus subordinados directos sin dar acceso a los datos reales", explica Ulag. "Así que puedo crear un gráfico que me permita comparar a mis subordinados directos, por ejemplo, California versus Florida, y luego cuando se lo envíe, podrán ver la comparación. Pero si intentan profundizar y ver los datos de California, Power BI intervendrá y les dirá: 'tienes permiso para ver la comparación, pero no tienes permiso para ver los datos subyacentes'".

Esto será particularmente popular en organizaciones que manejan datos de múltiples empresas, sugiere Ulag: "Las organizaciones de consultoría que utilizan Power BI desean poder proporcionar este tipo de informes de comparación a sus clientes. Power BI admite acceso seguro de negocio a negocio, por lo que desean habilitar el benchmarking, pero no quieren que sus clientes puedan profundizar y ver los datos de los demás".

Las mejores herramientas de inteligencia empresarial para tomar decisiones basadas en datos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Big Data, allí encontraras muchos artículos similares a Cómo proteger los datos confidenciales al exportar informes de Power BI , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.