Power Platform

Des de la Power Platform és possible accedir a arxius i carpetes que estiguen als espais de OneDrive i de SharePoint. Per a que aquest accés siga segur, és necessari establir els permisos adequats sobre aquests elements, de forma que sols les persones autoritzades tinguen accés. 

Les opcions de seguretat sobre els arxius i carpetes als que s’accedeix amb Power Platform són aquelles que s’estableixen directament sobre aquests objectes des de OneDrive o SharePoint.  

S’ha de tindre en consideració el principi del mínim accés requerit: cal concedir el nivell més baix d’accés als arxius i carpetes per garantir la funcionalitat, i concedir-lo únicament al conjunt de persones que requereixen accedir. 

OneDrive i SharePoint ofereixen eines de registre d’auditoria, que permeten rastrejar els canvis que s’han realitzat en arxius i carpetes, i que permeten conèixer qui els ha realitzat. A més a més, es compta amb l’historial de versions dels documents, amb el qual és possible restaurar l’estat a algun moment anterior en el temps. 

Resulta fonamental conscienciar i educar a les persones usuàries sobre les polítiques de seguretat i privacitat, per tal d’evitar la divulgació d’informació que siga sensible, especialment aquella que tinga relació amb l’alumnat menor d’edat. 

Les llistes de SharePoint ofereixen major flexibilitat i escalabilitat com a mecanisme de base de dades de les Power Apps que les taules d’Excel.  

És fonamental establir els permisos adequats en les llistes de SharePoint per tal de limitar l’accés a les dades únicament a aquelles persones que estiguen autoritzades. Al crear-les dins dels espais de SharePoint dels distints equips, s’hereten els permisos implícits dels propis equips. Tot i això, també es possible modificar la quantitat de persones que tenen accés a la informació que emmagatzemen. 

Les llistes de SharePoint disposen de registres d’auditoria per poder conèixer quins canvis s’han realitzat al llarg del temps i qui els ha realitzat. Es convenient revisar aquests registres per assegurar que accedeixen a modificar la informació de les llistes aquelles persones que realment han de poder fer-ho. 

Les llistes de SharePoint permeten definir restriccions en els tipus de dades que admeten les columnes, així com fórmules de validació per comprovar que abans d’emmagatzemar o modificar informació, es compleixen les condicions necessàries. Això pot ajudar a mantenir la integritat de les dades que s’emmagatzemen. 

El contingut de les llistes de SharePoint pot ser bolcat a fitxers que poden servir de còpia de seguretat, els quals també poden utilitzar-se per fer restauracions de la informació. 

Cal assegurar-se d’establir els permisos necessaris en els arxius d’Excel que serveixen de base de dades de les aplicacions, limitant l’accés a ells únicament a aquelles persones que estiguen autoritzades. 

És important evitar emmagatzemar informació sensible o confidencial en aquests arxius sempre que siga possible. 

Mai han d’emmagatzemar-se dades en clar que corresponguen amb credencials d’accés. 

Es pot utilitzar l’historial de versions per poder auditar els canvis realitzats i tindre certesa que sols modifiquen les dades aquelles persones que realment haurien de poder modificar-les.  

Els equips de gestió que es proporcionen de forma estàndard i automatitzada ja inclouen a les persones que corresponen en cadascun d’ells. Aquesta informació està sincronitzada amb les dades que provenen d’Itaca. No és convenient afegir manualment a persones a aquests equips, a menys que estiga totalment justificat. 

Els equips de Teams tenen associat un espai de SharePoint on totes les persones que integren l’equip poden ubicar i accedir a informació. 

Es poden crear recursos en aquests espais de SharePoint i es poden establir els permisos particulars per als mateixos, de forma que es pot limitar l’accés a determinades persones dels equips.  

El nivell d’accés que tingen les persones sobre els recursos en SharePoint serà el mateix que pugen obtenir mitjançant l’ús de Power Apps que els utilitzen. 

Si la compartició dels recursos es fa amb OneDrive, cal anar amb compte sobre a qui es comparteix, evitant que aquesta compartició es realitze a nivell de tota l’organització (tota la Conselleria d’Educació, Cultura i Esport). 

Totes les aplicacions de la Power Platform utilitzen l’encriptació de les dades en trànsit mitjançant l’ús de connexions segures amb el protocol HTTPS. 

Per a les dades que s’emmagatzemen en qualsevol document, base de dades, carpeta o llista, s’ha de limitar l’accés únicament a aquelles persones que realment hagen de tindre accés a les dades. A més a més, s’ha d’establir quin és el tipus d’accés que han de tindre a elles (lectura o lectura i escriptura). 

S’ha d’evitar que es mostren dades de caràcter confidencial en les interfícies d’usuari de les Power Apps, a menys que siga estrictament necessari. 

En les aplicacions és convenient implementar mecanismes de validació i de filtratge de la informació per tal de garantir que les dades puguen ser visualitzades per aquelles persones que tinguen autorització a utilitzar-les. 

Davant d’errors o situacions d’excepció, cal utilitzar missatges genèrics que no mostren informació personal. Cal implementar mecanismes adequats de maneig d’excepcions per evitar l’exposició d’informació sensible. 

Abans de compartir dades, s’ha de ser conscient de què es compartirà i amb qui. 

Si les dades a les que s’accedeix des de l’aplicació es comparteixen des de OneDrive, cal evitar compartir amb tota l’organització, i compartir únicament amb aquelles persones que realment hagen de tindre accés a la informació. 

Per a dades que hagen de ser accessibles únicament per l’equip directiu d’un centre, es disposa de l’equip de Teams de l’equip directiu, el qual disposa del seu espai de SharePoint que està limitat a aquestes persones. Les aplicacions de Power Apps que hagen d’usar sols les persones d’un equip directiu haurien d’ubicar el seu emmagatzemament de dades sobre aquest espai de SharePoint. 

Per a dades que hagen de ser accessibles a tot el claustre d’un centre, es convenient utilitzar l’espai de SharePoint associat a l’equip de Teams del claustre. Les aplicacions de Power Apps que s’usen per tot el claustre es convenient que tinguen el seu espai d’emmagatzemament de dades associat a aquest equip. 

Per a altre tipus de col·lectiu (equips docents, consell escolar -per a persones amb identitat digital-, etc.), cal seguir les recomanacions respecte de la compartició de dades, incloent l’establiment de permisos, que es mencionen en les guies corresponents. El nivell de permisos que s’aplique als documents, carpetes o llistes serà el mateix al qual puga accedir-se des de les Power Apps. 

Les aplicacions de Power Apps permeten generar interfícies d’usuari amb les qual s’accedeix a dades que estan emmagatzemades en altres llocs, com són OneDrive i/o SharePoint. Cal establir els mínims nivells de permisos sobre les dades accessibles per les aplicacions (documents, llistes, i/o carpetes compartides). Les persones que tinguen permisos sobre els documents, llistes i/o carpetes compartides seran les mateixes persones que puguen accedir mitjançant les aplicacions. 

Cal establir els permisos sobre els recursos basant-se en el criteri del “menor privilegi possible”, concedint sols aquells permisos que siguen indispensables per a poder realitzar el treball requerit. 

S’ha de limitar l’accés a les aplicacions de Power Apps i els fluxos de Power Automate únicament a aquelles persones que realment hagen d’usar-les, evitant compartir-les a nivell global. 

La Power Platform permet als usuaris realitzar aplicacions informàtiques amb poca codificació. Aquestes facilitats han de ser compatibles amb el manteniment de la seguretat i la protecció de les dades que es gestionen amb les esmentades aplicacions. 

És important conscienciar les persones usuàries i desenrotlladores de les aplicacions de la Power Platform sobre la importància de protegir la informació confidencial i les dades sensibles. Això és especialment important quan la informació correspon a alumnat menor d’edat, atès que es tracta d’un col·lectiu especialment vulnerable. 

Algunes de les coses més bàsiques que han de considerar-se són: utilitzar contrasenyes fortes en el compte de la identitat digital; no compartir les credencials d’accés dels comptes personals; no reutilitzar les contrasenyes en distintes aplicacions.