Examiner la protection contre la perte de données pour les charges de travail
- 6 minutes
Protection contre la perte de données Microsoft Purview (DLP) aide les organisations à protéger les données sensibles et confidentielles. Il détecte quand les utilisateurs exposent, mal et mal gérés ces données. Microsoft Purview DLP résout les problèmes suivants liés à la protection contre la perte de données :
- Conformité. De nombreux secteurs d’activité et pays ou régions ont des réglementations et des lois qui obligent les entreprises à protéger les données sensibles. DLP peut aider les entreprises à répondre à ces exigences et à éviter les conséquences juridiques.
- Réputation. Une violation de données peut nuire gravement à la réputation et à la confiance d’une entreprise parmi ses clients, employés et parties prenantes. DLP peut aider les entreprises à prévenir de tels incidents et à maintenir leur réputation.
- Protection de la propriété intellectuelle. Les entreprises investissent de nombreuses ressources dans la création et le développement de la propriété intellectuelle comme les brevets, les droits d’auteur et les secrets commerciaux. DLP peut aider à protéger ces informations précieuses contre le vol et l’accès non autorisé.
- Économies. Une violation de données peut être coûteuse pour une entreprise, avec des coûts associés à la perte de productivité, aux frais juridiques et aux dommages à la réputation de la marque. DLP peut aider les entreprises à éviter ces coûts et à économiser de l’argent.
Dans Microsoft Purview, la protection contre la perte de données est implémentée en définissant et en appliquant des stratégies DLP. Avec une stratégie DLP, vous pouvez identifier, surveiller et protéger automatiquement les éléments sensibles dans :
- Services Microsoft 365 tels que Teams, Exchange, SharePoint et OneDrive
- Applications Office telles que Word, Excel et PowerPoint
- points de terminaison Windows 10/11 et macOS (Catalina 10.15 et versions ultérieures)
- Applications cloud non-Microsoft
- Partages de fichiers locaux et SharePoint local
Microsoft Purview DLP permet aux organisations de créer des stratégies qui détectent et classifient automatiquement les données sensibles dans leur patrimoine de données. L’emplacement des données n’a pas d’importance, que ce soit dans le cloud, localement ou dans des applications tierces. Les organisations peuvent personnaliser les stratégies pour répondre à des exigences réglementaires et de conformité spécifiques.
Microsoft Purview DLP fournit également des alertes et des notifications aux administrateurs lorsqu’il détecte des données sensibles. Cela leur permet de prendre les mesures appropriées pour éviter la perte ou l’utilisation incorrecte des données. En outre, Microsoft Purview DLP fournit des insights et des rapports qui aident les organisations à comprendre leur paysage de données, à identifier les risques et à implémenter des contrôles appropriés pour gérer ces risques.
Ces outils DLP surveillent et contrôlent le flux d’informations au sein du réseau d’une organization. Leur objectif est d’empêcher tout accès, copie ou partage de données non autorisé. Ils utilisent diverses techniques telles que le filtrage de contenu, le chiffrement des données et les contrôles d’accès utilisateur pour sécuriser les données sensibles.
DLP détecte les éléments sensibles à l’aide d’une analyse de contenu approfondie plutôt que de simples analyses de texte. DLP analyse le contenu :
- Par correspondances de données primaires avec des mots clés.
- En évaluant des expressions régulières.
- En validant les fonctions internes.
- Par correspondances de données secondaires qui se trouvent à proximité de la correspondance de données primaire.
DLP utilise également des algorithmes d’apprentissage automatique et d’autres méthodes pour détecter le contenu qui correspond à vos stratégies DLP.
Lorsque DLP effectue une action sur un élément sensible, il peut vous avertir de cette action par le biais d’une alerte configurable. Au lieu que ces alertes s’accumulent dans une boîte aux lettres pour que vous les parcouriez, le portail de conformité Microsoft Purview les rend disponibles dans le tableau de bord de gestion des alertes DLP. Ce tableau de bord permet aux organisations de configurer des alertes, de les examiner, de les trier et de suivre leur résolution.
Actions de protection des stratégies DLP
Les organisations utilisent des stratégies DLP pour implémenter Protection contre la perte de données Microsoft Purview. Les stratégies DLP permettent aux organisations de :
- Surveillez les activités que les utilisateurs effectuent :
- Éléments sensibles au repos
- Éléments sensibles en transit
- Éléments sensibles en cours d’utilisation
- Prendre des mesures de protection.
Par exemple, lorsqu’un utilisateur tente d’effectuer une action interdite, comme copier un élément sensible vers un emplacement non approuvé ou partager des informations médicales dans un e-mail, les stratégies DLP peuvent :
- Affichez un conseil de stratégie contextuelle à l’utilisateur qui l’avertit qu’il peut essayer de partager un élément sensible de manière inappropriée.
- Bloquez le partage et, par le biais d’un conseil de stratégie, autorisez l’utilisateur à remplacer le bloc et à capturer la justification des utilisateurs.
- Bloquez le partage sans l’option de remplacement.
- Verrouillez et déplacez les éléments sensibles au repos vers un emplacement de quarantaine sécurisé.
- Empêcher la conversation Teams d’afficher des informations sensibles.
Cycle de vie DLP
Une implémentation DLP Microsoft Purview suit généralement ces phases principales :
- Phase 1 - Planifier la protection contre la perte de données
- Phase 2 - Préparer la protection contre la perte de données
- Phase 3 - Déployer vos stratégies en production
Les sections suivantes présentent chacune de ces phases.
Phase 1 - Planifier la protection contre la perte de données
La surveillance et la protection DLP sont natives pour les applications que les utilisateurs utilisent quotidiennement. Cette conception permet de protéger les éléments sensibles d’un organization contre les activités à risque, même si ses utilisateurs ne sont pas habitués à la réflexion et aux pratiques en matière de protection contre la perte de données.
Si un organization et ses utilisateurs ne connaissent pas les pratiques de protection contre la perte de données, l’adoption de DLP peut nécessiter une modification de ses processus métier. Ce scénario implique généralement un changement de culture pour les utilisateurs de l’organization. Toutefois, avec une planification, des tests et un réglage appropriés, les stratégies DLP d’un organization peuvent protéger ses éléments sensibles tout en minimisant les interruptions potentielles des processus métier.
La planification de la protection contre la perte de données doit inclure les facettes suivantes :
-
Planification de la technologie pour DLP. N’oubliez pas que la technologie DLP peut surveiller et protéger vos données au repos, les données en cours d’utilisation et les données en mouvement. Il y a des implications de planification pour :
- Les différents emplacements.
- Type de données que vous souhaitez surveiller et protéger.
- Actions que vous devez effectuer lorsqu’une correspondance de stratégie se produit.
- Planification des processus d’entreprise pour DLP. Les stratégies DLP peuvent bloquer les activités interdites, telles que le partage inapproprié d’informations sensibles dans les e-mails. Lorsque vous planifiez vos stratégies DLP, vous devez identifier les processus métier qui touchent vos éléments sensibles. Les propriétaires de processus métier peuvent vous aider à identifier les comportements utilisateur appropriés que vous devez autoriser et les comportements d’utilisateur inappropriés contre lesquels vous devez vous protéger. Vous devez planifier vos stratégies et les déployer en mode test. Vous devez ensuite évaluer leur effet via l’Explorer d’activité avant de les appliquer dans des modes plus restrictifs.
- Planification de la culture organisationnelle pour DLP. Une implémentation DLP réussie dépend autant de la formation et de l’adaptation de vos utilisateurs aux pratiques de protection contre la perte de données que de stratégies bien planifiées et affinées. Étant donné qu’une implémentation DLP implique fortement les utilisateurs d’une entreprise, vous devez également planifier la formation pour eux. Vous pouvez utiliser stratégiquement des conseils de stratégie pour sensibiliser vos utilisateurs avant de modifier l’application de la stratégie du mode test vers des modes plus restrictifs.
Phase 2 - Préparer la protection contre la perte de données
Vous pouvez appliquer des stratégies DLP aux données au repos, aux données en cours d’utilisation et aux données en mouvement. Les données peuvent se trouver à différents emplacements, tels que :
- Exchange Online e-mail
- Sites SharePoint Online
- Comptes OneDrive
- conversation et messages de canal Teams
- Microsoft Cloud App Security
- appareils Windows 10, Windows 11 et macOS (Catalina 10.15 et versions ultérieures)
- Référentiels locaux
- sites Power BI
Chaque emplacement a des prérequis différents. Vous pouvez placer les éléments sensibles dans des emplacements tels que Exchange Online sous le parapluie DLP. Pour ce faire, vous devez configurer une stratégie qui s’applique uniquement à eux. D’autres emplacements, tels que les dépôts de fichiers locaux, nécessitent un déploiement de Protection Microsoft Entra ID scanneur. Vous devez préparer votre environnement, créer des brouillons de stratégies et les tester minutieusement avant d’activer des actions bloquantes.
Remarque
Azure Active Directory Domain Services (Azure AD) est désormais Microsoft Entra ID. En savoir plus.
Phase 3 - Déployer vos stratégies en production
Le déploiement de stratégies DLP dans l’environnement de production d’un organization doit inclure les tâches suivantes :
- Concevez vos stratégies. Un organization doit commencer par définir ses objectifs de contrôle et la façon dont ils s’appliquent à chaque charge de travail respective. Elle devrait élaborer une politique qui reflète ses objectifs. Il doit être facile de commencer avec une charge de travail à la fois, ou sur toutes les charges de travail. Il n’y a pas encore d’effet.
- Exécutez une stratégie en mode Simulation ou Appliquer. Lorsqu’un organization crée une stratégie DLP, il peut choisir de l’exécuter en mode Application ou Simulation. Le mode d’application active la stratégie pour commencer à s’exécuter immédiatement. Toutefois, lorsqu’une stratégie est en mode Simulation, elle est exécutée comme si elle était appliquée, sans aucune application réelle. En guise de bonne pratique, les organisations doivent envisager d’exécuter de nouvelles stratégies en mode simulation pour évaluer l’effet des contrôles de la stratégie. Les actions définies dans une stratégie ne sont pas appliquées lorsque la stratégie est en mode Simulation. Vous pouvez appliquer la stratégie à toutes les charges de travail en mode simulation pour obtenir l’ensemble des résultats. Toutefois, vous pouvez commencer avec une seule charge de travail si vous préférez.
-
Surveillez les résultats et ajustez la stratégie. En mode Simulation, un organization doit surveiller les résultats de la stratégie et l’affiner afin qu’elle réponde aux objectifs de contrôle de l’entreprise. Lors du réglage précis, le organization doit s’assurer qu’il n’a pas d’impact négatif ou involontairement sur les flux de travail et la productivité des utilisateurs valides. Voici quelques-unes des choses à ajuster :
- Ajustement des emplacements et des personnes/lieux qui sont dans ou hors de l’étendue.
- Paramétrez les conditions et les exceptions qui déterminent si un élément et l’action de l’utilisateur avec celui-ci correspondent à la stratégie.
- Définition(s) d’informations sensibles.
- Actions.
- Niveau de restrictions.
- Ajoutez de nouveaux contrôles.
- Ajouter de nouvelles personnes.
- Ajoutez de nouvelles applications restreintes.
- Ajouter de nouveaux sites restreints.
Avertissement
Arrêter le traitement d’autres règles ne fonctionne pas en mode Simulation, même quand il est activé.
Une fois qu’une stratégie exécutée en mode Simulation répond à tous vos objectifs métier, vous devez activer la stratégie en la définissant sur Mode Appliquer, qui active la stratégie. Vous devez ensuite continuer à surveiller les résultats de l’application de stratégie et à l’ajuster en fonction des besoins.
Remarque
En général, les stratégies prennent effet environ une heure après leur activation.
Vérification des connaissances
Choisissez la meilleure réponse pour la question suivante.