Planifier la gestion des risques Insider
Importante
Gestion des risques internes Microsoft Purview met en corrélation différents signaux pour identifier les risques internes potentiels malveillants ou par inadvertance, tels que le vol d’adresses IP, les fuites de données et les violations de sécurité. La gestion des risques internes permet aux clients de créer des stratégies pour gérer la sécurité et la conformité. Créés avec la confidentialité par défaut, les utilisateurs sont pseudonymisés par défaut, et des contrôles d’accès en fonction du rôle et des journaux d’audit sont en place pour garantir la confidentialité au niveau de l’utilisateur.
Avant de commencer à utiliser la gestion des risques internes dans votre organization, il existe d’importantes activités de planification et considérations qui doivent être examinées par vos équipes de gestion des technologies de l’information et de la conformité. Une compréhension et une planification approfondies du déploiement dans les domaines suivants vous aideront à garantir que votre implémentation et votre utilisation des fonctionnalités de gestion des risques internes se déroule sans problème et s’aligne sur les meilleures pratiques.
Pour plus d’informations et une vue d’ensemble du processus de planification pour traiter les activités à risque dans votre organization, consultez Démarrage d’un programme de gestion des risques internes.
Regardez la vidéo ci-dessous pour découvrir comment le workflow de gestion des risques internes peut aider votre organization à prévenir, détecter et contenir les risques tout en hiérarchisant vos valeurs organization, votre culture et l’expérience utilisateur :
Regardez la vidéo Microsoft Mechanics sur la façon dont la gestion des risques internes et la conformité des communications fonctionnent ensemble pour réduire les risques liés aux données des utilisateurs de votre organization.
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Collaborez avec les parties prenantes de votre organization
Identifiez les parties prenantes appropriées dans votre organization à collaborer pour prendre des mesures sur les alertes et les cas de gestion des risques internes. Certaines parties prenantes recommandées à envisager d’inclure dans la planification initiale et le workflow de gestion des risques internes de bout en bout sont des personnes des domaines suivants de votre organization :
- Technologies de l’information
- Conformité
- Confidentialité
- Sécurité
- Ressources humaines
- Informations juridiques
Déterminer les exigences de conformité régionales
Différentes zones géographiques et organisationnelles peuvent avoir des exigences de conformité et de confidentialité différentes des autres domaines de votre organization. Collaborez avec les parties prenantes dans ces domaines pour vous assurer qu’elles comprennent les contrôles de conformité et de confidentialité dans la gestion des risques internes et comment ils doivent être utilisés dans différents domaines de votre organization. Dans certains scénarios, les exigences de conformité et de confidentialité peuvent nécessiter des stratégies qui désignent ou restreignent certaines parties prenantes des enquêtes et des cas en fonction du cas d’un utilisateur ou des exigences réglementaires ou stratégiques pour le domaine.
Si vous avez des exigences pour que des parties prenantes spécifiques soient impliquées dans des enquêtes de cas impliquant des utilisateurs dans certaines régions, rôles ou divisions, vous pouvez implémenter des stratégies de gestion des risques internes distinctes (même si identiques) ciblant les différentes régions et populations. Cette configuration permet aux parties prenantes appropriées de trier et de gérer plus facilement les cas pertinents pour leurs rôles et régions. Vous pouvez envisager de créer des processus et des stratégies pour les régions où les enquêteurs et les réviseurs parlent la même langue que les utilisateurs, ce qui peut simplifier le processus d’escalade des alertes et des cas de gestion des risques internes.
Planifier les autorisations pour prendre en charge le flux de travail de révision et d’examen
Selon la façon dont vous souhaitez gérer les stratégies et les alertes de gestion des risques internes, vous devez affecter des utilisateurs à des groupes de rôles spécifiques pour gérer différents ensembles de fonctionnalités de gestion des risques internes. Vous avez la possibilité d’affecter des utilisateurs avec des responsabilités de conformité différentes à des groupes de rôles spécifiques pour gérer différents domaines des fonctionnalités de gestion des risques internes. Vous pouvez également décider d’attribuer tous les comptes d’utilisateur des administrateurs, analystes, enquêteurs et observateurs désignés au groupe de rôles Gestion des risques internes . Pour plus d’informations, consultez Prise en main de la gestion des risques internes.
Comprendre les exigences et les dépendances
Selon la façon dont vous envisagez d’implémenter des stratégies de gestion des risques internes, vous devez disposer des abonnements de licence Microsoft 365 appropriés et comprendre et planifier certaines conditions préalables à la solution.
Licences: La gestion des risques internes est disponible dans le cadre d’un large choix d’abonnements de licence Microsoft 365. Pour plus d’informations, consultez l’article Bien démarrer avec la gestion des risques internes .
Importante
La gestion des risques internes est actuellement disponible dans les locataires hébergés dans des régions et des pays géographiques pris en charge par les dépendances de service Azure. Pour vérifier que la gestion des risques internes est prise en charge pour votre organization, consultez Disponibilité des dépendances Azure par pays/région.
Si vous n’avez pas d’offre Microsoft 365 Entreprise E5 existante et que vous souhaitez essayer la gestion des risques internes, vous pouvez ajouter Microsoft 365 à votre abonnement existant ou vous inscrire à un essai de Microsoft 365 Entreprise E5.
Exigences du modèle de stratégie : Selon le modèle de stratégie que vous choisissez, vous devez être sûr de comprendre les exigences suivantes et de planifier en conséquence avant de configurer la gestion des risques internes dans votre organization :
- Lorsque vous utilisez le modèle Vol de données par des utilisateurs sortants, vous devez configurer un connecteur Microsoft 365 HR pour importer régulièrement des informations de date de démission et d’arrêt pour les utilisateurs de votre organization. Consultez l’article Importer des données avec le connecteur RH pour obtenir des instructions détaillées sur la configuration du connecteur Microsoft 365 HR.
- Lorsque vous utilisez le modèle Fuites de données, vous devez configurer au moins une stratégie Protection contre la perte de données Microsoft Purview (DLP) pour définir des informations sensibles dans votre organization et recevoir des alertes de risque interne pour les alertes de stratégie DLP de gravité élevée. Consultez l’article Créer et déployer des stratégies de protection contre la perte de données pour obtenir des instructions détaillées sur la configuration des stratégies DLP.
- Lorsque vous utilisez le modèle de violation de stratégie de sécurité, vous devez activer Microsoft Defender pour point de terminaison pour l’intégration de la gestion des risques internes dans Defender Security Center pour importer les alertes de violation de sécurité. Pour obtenir des instructions pas à pas pour activer l’intégration de Defender pour point de terminaison à la gestion des risques internes, consultez Configurer des fonctionnalités avancées dans Microsoft Defender pour point de terminaison.
- Lorsque vous utilisez le modèle d’utilisateur à risque, vous devez configurer un connecteur Microsoft 365 HR pour importer régulièrement les informations de performances ou de rétrogradation status pour les utilisateurs de votre organization. Consultez l’article Importer des données avec le connecteur RH pour obtenir des instructions détaillées sur la configuration du connecteur Microsoft 365 HR.
Tester avec un petit groupe d’utilisateurs dans un environnement de production
Avant d’activer cette solution à grande échelle dans votre environnement de production, vous devez envisager de tester les stratégies avec un petit ensemble d’utilisateurs de production tout en effectuant les examens de conformité, de confidentialité et juridiques nécessaires dans votre organization. L’évaluation de la gestion des risques internes dans un environnement de test nécessite que vous génériez des actions utilisateur simulées et d’autres signaux pour créer des alertes pour le triage et des cas à traiter. Cette approche n’étant peut-être pas pratique pour de nombreuses organisations, nous vous recommandons de tester la gestion des risques internes avec un petit groupe d’utilisateurs dans un environnement de production.
Conservez la fonctionnalité d’anonymisation dans les paramètres de stratégie activée pour rendre anonymes les noms d’affichage des utilisateurs dans les console de gestion de risque interne pendant ce test afin de maintenir la confidentialité au sein de l’outil. Ce paramètre permet de protéger la confidentialité des utilisateurs qui ont des correspondances de stratégie et peut contribuer à promouvoir l’objectivité dans les examens d’analyse et d’investigation des données pour les alertes de risque interne.
Si vous ne voyez aucune alerte immédiatement après la configuration d’une stratégie de gestion des risques internes, cela peut signifier que le seuil de risque minimal n’a pas encore été atteint. Consultez la page Utilisateurs pour vérifier que la stratégie est déclenchée et fonctionne comme prévu et pour voir si les utilisateurs sont dans l’étendue de la stratégie.
Ressources pour les parties prenantes
Partagez la documentation sur la gestion des risques internes avec les parties prenantes de votre organization incluses dans votre workflow de gestion et de correction :
- Créer et gérer les stratégies de risques internes
- Identifier les activités de risques internes
- Agir sur les cas de risques internes
- Examiner les données de cas avec l’Explorateur de contenu à risque interne
- Créer des modèles d’avertissement sur les risques internes
Vous êtes prêt ?
Vous êtes prêt à configurer la gestion des risques internes pour votre organization ? Nous vous recommandons de consulter les articles suivants :
- Prise en main des paramètres de gestion des risques internes pour configurer les paramètres de stratégie globaux.
- Prise en main de la gestion des risques internes pour configurer les prérequis, créer des stratégies et commencer à recevoir des alertes.
- Prise en main des preuves forensiques de gestion des risques internes pour obtenir des instructions pas à pas pour configurer la capture des preuves forensiques dans votre organization.
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour