Introducción a la seguridad y el cumplimiento en Viva Engage

Viva Engage Herramientas administrativas empresariales le ayudan a proteger sus datos de Viva Engage y a cumplir con los estándares legales y normativos en constante evolución, incluido el RGPD.

Para obtener información sobre directivas, herramientas y procedimientos recomendados para todo Microsoft 365, consulte Información general sobre la seguridad y el cumplimiento en Microsoft 365.

Viva Engage Enterprise ofrece a los administradores herramientas de seguridad y cumplimiento que no forman parte de Viva Engage Basic. Los elementos marcados con un asterisco (*) solo están disponibles en Viva Engage Enterprise. En la sección Preguntas más frecuentes sobre seguridad de este artículo se describen las características de seguridad, privacidad y continuidad empresarial que se aplican tanto a Viva Engage Basic como a Viva Engage Enterprise.

Características de administrador de seguridad

Tarea
Procedimiento
Establezca directivas de contraseña y firewalls lógicos para controlar el acceso a Viva Engage.
Administrar Viva Engage configuración de seguridad *
Administrar usuarios y mantener una única identidad para los usuarios en todos los Office 365.
Aplicación de la identidad de Microsoft 365 para usuarios Viva Engage *
Proporcione acceso seguro a Viva Engage en dispositivos iOS y Android, y controle el acceso a los dispositivos para proteger los datos corporativos mediante Microsoft Intune.
Administración de Viva Engage con Microsoft Intune *
Use varios niveles de roles de administrador para que pueda asignar los permisos correctos para que coincidan con los roles de los empleados.
Administración de administradores de Viva Engage *
Impedir o limitar las cargas de archivos. Configuración de la red de Viva Engage *
Controlar el acceso a la red externa.
Administrar Viva Engage configuración de seguridad *
Realice un seguimiento de los cambios realizados en usuarios, grupos y administradores.
Seguimiento de eventos Viva Engage en el registro de auditoría de Microsoft 365 y con la API de actividad de administración *

Características del administrador de cumplimiento

Tarea
Procedimiento
Cumplir con los requisitos del RGPD.
Administración de solicitudes del interesado del RGPD en Viva Engage *
Ver informes de cumplimiento. Viva Engage es compatible con el nivel C en el marco de cumplimiento de Microsoft 365, que abarca SOC 1, HIPAA, cláusulas modelo de la UE, IRAP y (SEC) Regla 17a-4(f).
Documentación del marco de cumplimiento para Microsoft 365*
Controle las directivas de retención de datos y vea los mensajes privados si es necesario con fines de detección.
Administración del cumplimiento de datos Viva Engage *
Exportar datos para revisar los problemas de cumplimiento.
Exportación de datos desde Viva Engage *
Realice un seguimiento de los cambios realizados en usuarios, administradores y grupos.
Seguimiento de eventos Viva Engage en el registro de auditoría de Microsoft 365 y con la API de actividad de administración*

Mantener el contenido adecuado y disponible solo para aquellos que deberían verlo

Tarea
Procedimiento
Configure una directiva de uso para asegurarse de que solo se publique el contenido adecuado.
Configuración de una directiva de uso de Viva Engage *
Supervise las palabras clave en busca de contenido inaceptable o inadecuado para que pueda intervenir si es necesario.
Supervisión de palabras clave*

Supervisión del uso

Tarea
Procedimiento
Supervise las transacciones de administrador y usuario de Viva Engage.
Seguimiento de eventos Viva Engage en el registro de auditoría de Microsoft 365 y con la API de actividad de administración *
Obtenga información sobre cómo los usuarios de su organización usan Viva Engage. Los informes y las API hacen que la información esté disponible para los administradores, y la información de grupo y los recuentos vistos están disponibles para los administradores de la comunidad, los administradores de grupos y los miembros.
Informes de actividad en el Centro de administración de Microsoft 365*
Paquete de contenido de adopción de Microsoft 365*
API de informes de Microsoft Graph
Visualización de información de la comunidad en Viva Engage

Mantenerse organizado y actualizado con los cambios organizativos

Tarea
Procedimiento
Use las directivas de nomenclatura de grupos de Microsoft 365 para aplicar la nomenclatura coherente de grupos.
Grupos de Microsoft 365 directiva de nomenclatura*
En el caso de las organizaciones grandes, use grupos dinámicos para actualizar la pertenencia a grupos automáticamente a medida que las personas se unen, abandonan o se mueven dentro de la organización.
Creación de un grupo dinámico en Viva Engage *
Establezca directivas de expiración para grupos de Viva Engage conectados a Microsoft 365. Cuando se establece, se pide a los propietarios del grupo que renueve los grupos si aún los necesitan.
Directiva de expiración de grupo de Microsoft 365*

Preguntas más frecuentes sobre seguridad

P: ¿Quién puede acceder a la red Viva Engage?

R: Solo los usuarios con una dirección de correo electrónico de empresa válida y verificada pueden unirse a la red Viva Engage. Viva Engage tiene funcionalidad para crear redes externas para colaborar de forma segura con terceros.

P: ¿Qué puntos de conexión deben ser accesibles para Viva Engage usuarios?

R: A partir de enero de 2024, todos los usuarios Viva Engage deben poder acceder a engage.cloud.microsoft. Se recomienda no usar una lista de intervalos de direcciones IP para controlar el acceso, ya que pueden cambiar y crear problemas de acceso para los usuarios.

Para obtener información completa sobre los intervalos de direcciones IP y direcciones URL de Microsoft 365, consulte Puntos de conexión de Microsoft 365.

P: ¿Dónde se hospedan los datos?

R: Viva Engage datos se hospedan en centros de datos administrados por Microsoft. Consulte Dónde se encuentran los datos para encontrar los centros de datos del país en el que se encuentra su empresa. Viva Engage opera desde la red global de centros de datos de Microsoft. Estos centros tienen videovigilancia 24/7/365, bloqueos biométricos y basados en patillas, estrictos controles de acceso del personal y registros detallados de entrada de visitantes.

Para obtener más información, consulte Viva Engage residencia de datos.

P: ¿Cuál es la directiva de privacidad de Viva Engage? ¿Cómo trata mis datos?

R: Nuestra política de privacidad se comparte públicamente y está disponible aquí, como parte de la Declaración de privacidad de Los servicios en línea de Microsoft.

P: ¿Cuál es la directiva de seguridad de Viva Engage?

R: Viva Engage se incluye en el Centro de confianza de Microsoft.

P: ¿Quién tiene acceso a los datos?

R: Solo los empleados con una necesidad empresarial legítima pueden acceder a los datos de los clientes y todo el acceso se realiza solo con aprobación. Todo el acceso se registra y se audita periódicamente.

P: ¿Se cifran los datos?

R: Todos los datos en tránsito dentro y fuera del entorno de producción siempre se cifran. La comunicación con Viva Engage es a través de HTTPS (se admite TLS 1.2) independientemente del punto de conexión de usuario (web, aplicación de escritorio, aplicación móvil, API). Además de cifrarse en tránsito, Viva Engage datos se cifran en reposo con el cifrado de claves AES de 256 bits.

Las versiones actuales de las aplicaciones móviles de iOS y Android de Viva Engage usan los servicios de Apple y Google para la entrega final a los dispositivos del usuario final. Para garantizar la confidencialidad de la información entre el servicio Viva Engage y el dispositivo, usamos cifrado de notificaciones push para proteger las notificaciones en tránsito. Las notificaciones cifradas están disponibles para la Viva Engage aplicación móvil iOS versión 7.36.0 o posterior. También están disponibles para la versión 5.6.5 o posterior de la aplicación móvil androide Viva Engage.

P: ¿Qué es la arquitectura de Viva Engage?

R: La arquitectura se basa en las necesidades de una red social empresarial (ESN). Un ESN solo se realiza correctamente si los usuarios adoptan y interactúan con la plataforma. Por lo tanto, Viva Engage se diseña y desarrolla de forma que se admita la adopción y la participación, lo que permite iteraciones rápidas de la tecnología.

Viva Engage es un conjunto de componentes flexibles, junto con las API. Estos se desarrollan y publican de forma independiente con muchos códigos y tecnologías diferentes que son los mejores de su clase. Viva Engage es solo una nube pública, SaaS y arquitectura multiinquilino. Usamos un enfoque de desarrollo basado en datos y rápidamente iterante para medir el éxito de la plataforma mediante las métricas clave de la interacción y la adopción del usuario final.

P: ¿Quién posee los datos publicados en la red de Viva Engage?

R: Los datos publicados en una red Viva Engage Basic pertenecen a los usuarios que publican esos datos. Esos usuarios son los controladores de datos de su contenido. En Viva Engage Enterprise, la empresa es el controlador de datos y la propiedad de todas las transferencias de datos a la empresa. Viva Engage es un procesador de datos y no tiene derechos sobre el contenido ni las responsabilidades de los datos publicados dentro de una red Viva Engage.

P: ¿Cumple con la ley de protección de datos en mi país?

R: Es responsabilidad del controlador de datos cumplir con la legislación de protección de datos que les afecta. Viva Engage dispone de controles para facilitar el cumplimiento de los controladores de datos (particulares y empresas) con su legislación de protección de datos.

P: ¿Podemos realizar una visita in situ o una auditoría de sus instalaciones?

R: Viva Engage no permite a los clientes realizar auditorías in situ. Con más de 200 000 clientes, las auditorías no son factibles. También supone un riesgo para la seguridad del servicio. Responderemos a las preguntas de seguridad de forma abierta y transparente.

P: ¿Lleva a cabo auditorías o pruebas de terceros?

R: Las pruebas de penetración de la infraestructura de Viva Engage se realizan anualmente como parte de Microsoft 365.

P: ¿Cómo se separan los datos de otros clientes?

R: Viva Engage es un verdadero modelo multiinquilino. Por lo tanto, los datos de los clientes se separan lógicamente con controles estrictos para garantizar la separación de los datos del inquilino. Los servidores de aplicaciones web de Viva Engage están separados física y lógicamente de los servidores que almacenan los datos del cliente.

P: ¿Cuál es la diferencia entre la seguridad de una red social empresarial y Facebook?

R: La red Viva Engage es privada para su empresa. Solo los usuarios con una dirección de correo electrónico válida y verificada para su empresa pueden unirse a la red Viva Engage. Viva Engage se creó como una red social empresarial con seguridad integrada en todos los niveles y un alto grado de control disponible. Incluye la integración con sistemas de seguridad corporativos, como Microsoft Entra ID e inicio de sesión único.

P: ¿Cuál es la diferencia entre la seguridad de Viva Engage Basic y Viva Engage Enterprise?

R: La seguridad subyacente de ambos es idéntica. Viva Engage Enterprise aporta más control administrativo. También proporciona la capacidad de integrarse con otros sistemas (como Microsoft Entra ID, Microsoft Entra Federation Services, SharePoint, Microsoft Dynamics CRM y Salesforce).

Para obtener más información sobre los controles administrativos relacionados con la seguridad disponibles en Viva Engage Enterprise, consulte las tablas al principio de este artículo.

P: ¿Viva Engage vende nuestros datos?

R: No. Viva Engage no extrae ni vende datos de clientes. Todos los datos pertenecen al cliente (ya sea el usuario o la organización, dependiendo de la versión Viva Engage en uso).

P: ¿Puedo exportar todos mis datos?

R: En Viva Engage Enterprise, los administradores comprobados pueden exportar mensajes y archivos cargados almacenados en Viva Engage, junto con sus metadatos. La exportación de datos también puede incluir cualquier contenido que se haya eliminado, si se ha configurado la opción Detención de datos de archivo.

Viva Engage archivos almacenados en SharePoint se deben exportar mediante la búsqueda y exportación de contenido de Microsoft 365. Use Búsqueda de contenido en Microsoft 365 para buscar los archivos y, a continuación, exportar los resultados de búsqueda de contenido.

P: ¿Cuáles son las características de continuidad empresarial de Viva Engage?

R: Los datos se copian de seguridad varias veces al día y se protegen con cifrado seguro en el disco. Las copias de seguridad se transfieren fuera del sitio a través de SSH y se eliminan correctamente después de seis meses.

P: ¿Viva Engage cubren los materiales del Centro de confianza de Microsoft 365?

R: Sí lo es. Consulte Centro de confianza de Microsoft 365.

P: ¿Se comprueba la seguridad de Viva Engage de forma independiente?

R: Sí. ISO27001 es el estándar global en seguridad de la información. Los auditores independientes han comprobado que Viva Engage cumple con el riguroso conjunto de controles físicos, lógicos, de procesos y de administración definidos por la norma ISO 27001.

Viva Engage participa en la recompensas por errores de Microsoft Online Services, que permite a miles de investigadores de seguridad probar Viva Engage y ayudar a que nuestros productos sean aún más seguros para los usuarios.

Preguntas más frecuentes sobre administración de usuarios

¿Puedo aplicar la autenticación multifactor?

Para Viva Engage Enterprise, si aplica la identidad de Microsoft 365 en Viva Engage. Para obtener más información, consulte Configuración de la autenticación multifactor para usuarios de Microsoft 365 y Aplicación de la identidad de Microsoft 365 para Viva Engage usuarios.

Cómo administrar Viva Engage en dispositivos móviles?

Viva Engage está disponible para las principales plataformas móviles, como iPhone, iPad y Android. Los usuarios pueden instalar la aplicación Viva Engage desde su tienda de aplicaciones correspondiente.

Viva Engage Enterprise ofrece funcionalidades de administración de sesiones para que un usuario o administrador pueda finalizar cualquier sesión de Viva Engage en cualquier dispositivo si es necesario.

Viva Engage dispositivos Enterprise se pueden administrar con Microsoft Intune. Para obtener más información, consulte Administración de Viva Engage con Microsoft Intune.

¿Cómo puedo administrar mis usuarios?

Solo los usuarios con una dirección de correo electrónico de empresa válida y verificada pueden unirse a la red de Viva Engage.

En una red Viva Engage Basic, los usuarios pueden invitar a sus compañeros con el mismo sufijo de dirección de correo electrónico para colaborar. Los usuarios también pueden suspender que otros usuarios tengan acceso a la red Viva Engage.

En Viva Engage Enterprise, los administradores pueden aprovisionar y quitar usuarios de forma masiva mediante un archivo CSV y también sincronizar con Microsoft Entra ID para agregar automáticamente usuarios que aún no están en Viva Engage y quitar usuarios de Viva Engage si sus Microsoft Entra ID la cuenta está deshabilitada o eliminada.

¿Cómo pueden acceder los usuarios sin direcciones de correo electrónico a Viva Engage?

Viva Engage funciona con muchas organizaciones grandes donde es importante escuchar la voz de todos los trabajadores, incluidos los que no tienen direcciones de correo electrónico. En este caso, Viva Engage puede conceder a estos usuarios acceso en función de un identificador único.