Comprendre la classification et la protection des données

  • 5 minutes

Contoso Ltd. gère de grandes quantités de données sensibles, notamment des informations personnelles, des enregistrements financiers et des documents professionnels. Pour protéger ces informations, les équipes de sécurité doivent d’abord identifier les données qui existent, leur emplacement de stockage et leur sensibilité. La classification des données constitue la base de l’application des contrôles de sécurité appropriés entre les services cloud, les points de terminaison et les environnements locaux.

Rôle de la classification des données

La classification des données permet d’identifier et d’organiser des informations sensibles en fonction de son contenu et de sa valeur métier. Une fois les données classifiées, les organisations peuvent appliquer des stratégies de sécurité qui les protègent en fonction de leur sensibilité.

  • Identifier les informations sensibles : utilisez des stratégies intégrées et personnalisées pour détecter des données telles que des enregistrements financiers, des identificateurs personnels ou des informations professionnelles confidentielles.
  • Affecter des étiquettes de confidentialité : appliquez des étiquettes qui indiquent la sensibilité des données et quelles protections doivent s’appliquer.
  • Automatiser la classification : utilisez des classifieurs intégrés, des classifieurs pouvant être formés ou des techniques de correspondance de données exacte (EDM) pour classifier automatiquement le contenu tel qu’il est créé ou partagé.

Étiquettes de confidentialité pour la protection des données

Les étiquettes de confidentialité définissent la façon dont les données sont protégées une fois classées. Les étiquettes restent avec le contenu, ce qui garantit que les protections restent en place où les données sont stockées ou utilisées.

Les étiquettes de confidentialité permettent aux organisations de :

  • Classifiez et protégez les données avec des étiquettes persistantes qui voyagent avec du contenu entre des e-mails, des fichiers et des services cloud.
  • Appliquez des étiquettes automatiques ou manuelles en fonction des règles d’inspection et de stratégie de contenu.
  • Limitez le partage de fichiers et appliquez des contrôles d’accès pour garantir que seuls les utilisateurs autorisés peuvent accéder ou modifier des données.
  • Appliquez le chiffrement qui se déplace avec le contenu pour le protéger contre l’accès non autorisé.
  • Ajoutez des marquages visuels tels que des en-têtes, des pieds de page et des filigranes pour indiquer la sensibilité des données.

Application de stratégies de protection contre la perte de données

Une fois que les données sensibles sont classifiées et étiquetées, les stratégies de protection contre la perte de données (DLP) peuvent appliquer la façon dont ces données sont utilisées ou partagées. Les stratégies DLP permettent d’empêcher le partage accidentel ou non autorisé d’informations sensibles entre les e-mails, le stockage cloud, les points de terminaison et les services alimentés par l’IA.

Chiffrement des messages pour la communication sécurisée

Dans certains cas, les organisations doivent appliquer le chiffrement directement aux messages électroniques. Microsoft Purview Message Encryption permet de chiffrer les e-mails à l’intérieur et à l’extérieur de l’organisation. Cela garantit que les messages sensibles restent protégés même lorsqu’ils sont partagés avec des destinataires externes.

Extension de la protection au contenu local

Les informations sensibles peuvent également résider sur des serveurs locaux ou des partages de fichiers. Le scanneur Microsoft Purview Information Protection permet aux équipes de sécurité de découvrir, classifier et appliquer la protection aux données sensibles stockées dans ces emplacements, en étendant les stratégies cohérentes entre les environnements hybrides.

Protection des données de bout en bout avec Microsoft Purview

Microsoft Purview combine la classification, l’étiquetage et la protection entre les services Microsoft 365. Contoso utilise la classification et l’étiquetage pour sécuriser les informations sensibles. La protection contre la perte de données, le chiffrement des messages et l’analyse locale permettent d’appliquer une protection cohérente entre les applications cloud, les e-mails, les points de terminaison et les environnements hybrides.