Connaître vos données

  • 7 minutes

Le premier défi auquel de nombreuses organisations sont confrontées est de comprendre le type de données qu’elles possèdent et où elles résident. Avant de pouvoir protéger les données sensibles, vous avez besoin d’une visibilité complète de votre environnement. Ce processus commence par l’identification, la classification et la gestion des données sensibles. Voici une infrastructure générale pour guider le processus :

  1. Décrire les catégories d’informations sensibles que vous souhaitez protéger : commencez par identifier les types de données sensibles dans votre organization, tels que les données financières, les enregistrements clients ou la propriété intellectuelle. Ensuite, déterminez le niveau de protection requis par chaque type.

  2. Découvrir et classifier des données sensibles : à l’aide d’outils tels que les types d’informations sensibles et les classifieurs pouvant être formés, vous pouvez automatiquement découvrir et étiqueter les données sensibles pour garantir leur sécurité.

  3. Afficher et gérer vos éléments sensibles : une fois classifiées, les données sensibles peuvent être surveillées et gérées tout au long de leur cycle de vie à l’aide de stratégies et d’outils centralisés.

Diagramme illustrant les étapes nécessaires pour connaître vos données pour Protection des données Microsoft Purview.

À mesure que vous effectuez ces étapes, tenez compte des questions suivantes pour vous aider à affiner votre stratégie :

  • Qui possède mes données ?
  • Quels types de données j’utilise ?
  • Où se trouvent mes données ?
  • Pourquoi est-ce un risque ?
  • Quelles méthodes puis-je utiliser pour classer mes données ?
  • Où puis-je classer mes données ?
  • Comment puis-je voir ce qu’il advient de mes données au cours de leur cycle de vie ?

Maintenant que vous comprenez les étapes de base, nous allons explorer comment Microsoft Purview permet la classification des données via ses outils et stratégies. Ces concepts vous aident à découvrir, protéger et gérer des données sensibles dans votre environnement.

Concepts de classification des données

La classification implique l’identification et l’étiquetage du contenu dans votre organization pour mieux comprendre votre paysage de données.

Types d’information sensible

Les types d’informations sensibles vous permettent de détecter et d’étiqueter automatiquement les types courants de données sensibles. Cela permet de garantir que les données sensibles sont automatiquement identifiées et protégées, ce qui réduit le risque de violations de données. Microsoft Purview fournit plus de 300 modèles intégrés, tels que les numéros de carte de crédit, les numéros de sécurité sociale et d’autres données réglementées. Ces modèles sont identifiés par le biais d’expressions régulières ou de fonctions. Pour les organisations ayant des besoins uniques, vous pouvez créer des types d’informations sensibles personnalisés pour capturer des données propriétaires ou spécialisées.

Classifieurs entraînables

Les classifieurs pouvant être formés utilisent l’intelligence artificielle et le Machine Learning pour identifier le contenu spécifique à votre organization, tel que les contrats ou les enregistrements clients, sans s’appuyer uniquement sur la correspondance de modèle. Ces classifieurs réduisent le risque de manquer du contenu sensible qui ne correspond pas aux modèles standard, offrant ainsi une protection plus complète.

Correspondance exacte des données (EDM)

La correspondance exacte des données (EDM) offre un moyen très précis d’identifier les informations sensibles en faisant correspondre des valeurs de données prédéfinies spécifiques à partir d’une source de données sécurisée. Cela est particulièrement utile lorsque votre organization traite de données hautement sensibles et structurées, telles que les ID d’employés ou les numéros de compte client. EDM permet d’éviter les faux positifs en ciblant précisément des données spécifiques, plutôt que de s’appuyer sur des modèles généraux ou des mots clés.

Outils d’exploration et de surveillance des données

Une fois les données classifiées, il est important de surveiller et d’explorer comment elles sont stockées, consultées et utilisées dans votre organization.

Explorateur de données et de contenu

Les explorateurs de données et de contenu fournissent une vue complète de l’emplacement de stockage des données sensibles dans votre organization. Ces données sont classées par types, tels que les numéros de carte de crédit ou les informations d’intégrité. Cet outil vous permet de comprendre où résident les données sensibles et d’ajuster vos stratégies de protection en conséquence, ce qui vous aide à mapper votre profil de risque.

Explorateur d’activités

L’Explorateur d’activités fournit des insights sur la façon dont les données sensibles sont consultées et utilisées. Il effectue le suivi des activités telles que les personnes qui ont accédé à des fichiers spécifiques, les actions effectuées sur ces fichiers et les risques potentiels. Ce niveau de visibilité sur l’activité des données garantit que les données classifiées sont gérées de manière appropriée et vous aide à identifier et à atténuer les risques potentiels.