Power Platform

Des de la Power Platform és possible accedir a arxius i carpetes que estiguen als espais de OneDrive i de SharePoint. Per a que aquest accés siga segur, és necessari establir els permisos adequats sobre aquests elements, de forma que sols les persones autoritzades tinguen accés. 

Les opcions de seguretat sobre els arxius i carpetes als que s’accedeix amb Power Platform són aquelles que s’estableixen directament sobre aquests objectes des de OneDrive o SharePoint.  

S’ha de tindre en consideració el principi del mínim accés requerit: cal concedir el nivell més baix d’accés als arxius i carpetes per garantir la funcionalitat, i concedir-lo únicament al conjunt de persones que requereixen accedir. 

OneDrive i SharePoint ofereixen eines de registre d’auditoria, que permeten rastrejar els canvis que s’han realitzat en arxius i carpetes, i que permeten conèixer qui els ha realitzat. A més a més, es compta amb l’historial de versions dels documents, amb el qual és possible restaurar l’estat a algun moment anterior en el temps. 

Resulta fonamental conscienciar i educar a les persones usuàries sobre les polítiques de seguretat i privacitat, per tal d’evitar la divulgació d’informació que siga sensible, especialment aquella que tinga relació amb l’alumnat menor d’edat. 

Las listas de SharePoint ofrecen mayor flexibilidad y escalabilidad como mecanismo de base de datos de las Power Apps que las tablas de Excel.  

Es fundamental establecer los permisos adecuados en las listas de SharePoint con el fin de limitar el acceso a los datos únicamente a aquellas personas que estén autorizadas. Al crearlas dentro de los espacios de SharePoint de los distintos equipos, se heredan los permisos implícitos de los propios equipos. Sin embargo, también es posible modificar la cantidad de personas que tienen acceso a la información que almacenan. 

Las listas de SharePoint disponen de registros de auditoría para poder conocer qué cambios se han realizado a lo largo del tiempo y quién los ha realizado. Es conveniente revisar estos registros para asegurar que acceden a modificar la información de las listas aquellas personas que realmente tienen que poder hacerlo. 

Las listas de SharePoint permiten definir restricciones en los tipos de datos que admiten las columnas, así como fórmulas de validación para comprobar que antes de almacenar o modificar información, se cumplen las condiciones necesarias. Esto puede ayudar a mantener la integridad de los datos que se almacenan. 

El contenido de las listas de SharePoint puede ser volcado a ficheros que pueden servir de copia de seguridad, los cuales también pueden utilizarse para hacer restauraciones de la información. 

Hay que asegurarse de establecer los permisos necesarios en los archivos de Excel que sirven de base de datos de las aplicaciones, limitando el acceso a ellos únicamente a aquellas personas que estén autorizadas. 

Es importante evitar almacenar información sensible o confidencial en estos archivos siempre que sea posible. 

Nunca deben almacenarse datos en claro que correspondan con credenciales de acceso. 

Se puede utilizar el historial de versiones para poder auditar los cambios realizados y tener certeza de que solo modifican los datos aquellas personas que realmente deberían poder modificarlas.  

Todas las aplicaciones de la Power Platform utilizan la encriptación de los datos en tráfico mediante el uso de conexiones seguras con el protocolo HTTPS. 

Para los datos que se almacenan en cualquier documento, base de datos, carpeta o lista, se debe limitar el acceso únicamente a aquellas personas que realmente deban tener acceso a los datos. Además, se debe establecer cuál es el tipo de acceso que deben tener a ellas (lectura o lectura y escritura). 

Se debe evitar que se muestran datos de carácter confidencial en las interfaces de usuario de las Power Apps, a menos que sea estrictamente necesario. 

En las aplicaciones es conveniente implementar mecanismos de validación y de filtrado de la información con el fin de garantizar que los datos puedan ser visualizados por aquellas personas que tengan autorización a utilizarlas. 

Ante errores o situaciones de excepción, es necesario utilizar mensajes genéricos que no muestran información personal. Es necesario implementar mecanismos adecuados de manejo de excepciones para evitar la exposición de información sensible. 

Antes de compartir datos, hay que ser consciente de qué se compartirá y con quién. 

Si los datos a los que se accede desde la aplicación se comparten desde OneDrive, hay que evitar compartir con toda la organización, y compartir únicamente con aquellas personas que realmente deban tener acceso a la información. 

Para datos que deban ser accesibles únicamente por el equipo directivo de un centro, se dispone del equipo de Teams del equipo directivo, el cual dispone de su espacio de SharePoint que está limitado a estas personas. Las aplicaciones de Power Apps que deban usar solos las personas de un equipo directivo deberían ubicar su almacenamiento de datos sobre este espacio de SharePoint. 

Para datos que deban ser accesibles a todo el claustro de un centro, es conveniente utilizar el espacio de SharePoint asociado al equipo de Teams del claustro. Las aplicaciones de Power Apps que se usan por todo el claustro es conveniente que tengan su espacio de almacenamiento de datos asociado a este equipo. 

Para otro tipo de colectivo (equipos docentes, consejo escolar -para personas con identidad digital-, etc.), hay que seguir las recomendaciones respecto de la compartición de datos, incluyendo el establecimiento de permisos, que se mencionan en las guías correspondientes. El nivel de permisos que se aplique a los documentos, carpetas o listas será el mismo al que pueda accederse desde las Power Apps. 

Las aplicaciones de Power Apps permiten generar interfaces de usuario con las que se accede a datos que están almacenados en otros sitios, como son OneDrive y/o SharePoint. Hay que establecer los mínimos niveles de permisos sobre los datos accesibles para las aplicaciones (documentos, listas, y/o carpetas compartidas). Las personas que tengan permisos sobre los documentos, listas y/o carpetas compartidas serán las mismas personas que puedan acceder mediante las aplicaciones. 

Hay que establecer los permisos sobre los recursos basándose en el criterio del «menor privilegio posible», concediendo solo aquellos permisos que sean indispensables para poder realizar el trabajo requerido. 

Se debe limitar el acceso a las aplicaciones de Power Apps y los flujos de Power Automate únicamente a aquellas personas que realmente deban usarlas, evitando compartirlas a nivel global. 

Es importante concienciar a las personas usuarias y desarrolladoras de las aplicaciones de la Power Platform sobre la importancia de proteger la información confidencial y los datos sensibles. Esto es especialmente importante cuando la información corresponde a alumnado menor de edad, dado que se trata de un colectivo especialmente vulnerable. 

Algunas de las cosas más básicas que deben considerarse son: utilizar contraseñas fuertes en la cuenta de la identidad digital; no compartir las credenciales de acceso de las cuentas personales; no reutilizar las contraseñas en distintas aplicaciones.