Qu’est-ce qu’une enquête de sécurité des données ?
Une enquête sur la sécurité des données se concentre sur la compréhension des données impliquées dans une préoccupation de sécurité, sur la façon dont ces données ont été utilisées et sur le risque qu’elles présentent. L’objectif n’est pas de détecter l’activité ou de générer des alertes, mais de déterminer l’étendue réelle et le risque d’un problème potentiel de sécurité des données.
Par exemple, une alerte peut indiquer qu’un fichier a été téléchargé. Une enquête basée sur une activité demande qui l’a téléchargée et quand. Une enquête sur la sécurité des données demande : Le fichier a-t-il été sensible ? D’où vient-il ? L’activité a-t-elle créé un risque ou s'agissait-il d'un comportement attendu ?
Une enquête de sécurité des données existe pour combler cet écart.
Différences entre les enquêtes de sécurité des données et l’investigation basée sur l’activité
L’investigation de sécurité traditionnelle commence souvent par l’activité. Une alerte se déclenche, un utilisateur effectue une action ou un signal indique quelque chose d’inhabituel. À partir de là, l’enquête se concentre sur les chronologies, les indicateurs et le comportement.
Une enquête de sécurité des données commence à partir d’un autre endroit. Il se concentre sur les données elles-mêmes.
Au lieu de demander uniquement ce qui s’est passé, une enquête de sécurité des données demande :
- Quelles données ont été impliquées ?
- Où ces données sont-elles stockées ?
- Quelle est la sensibilité ?
- Qui y a accédé ou l’a traité ?
- Les données créent-elles un risque dans ce contexte ?
Ce changement est important, car toutes les activités impliquant des données ne sont pas risquées, et toutes les activités de données à risque ne sont pas évidentes uniquement à partir des alertes.
Qu’est-ce qu’une enquête de sécurité des données vous aide à comprendre
Une enquête de sécurité des données est conçue pour aider à répondre aux questions telles que :
- Indique si des données sensibles ou à valeur élevée ont été exposées
- Si l’étendue de l’exposition est faible et contenue ou large et systémique
- Si la situation nécessite une correction, une escalade ou aucune action du tout
Ces réponses soutiennent les décisions éclairées. Ils aident à éviter à la fois les sous-réactions face aux risques et les sur-réactions au bruit.
Où les enquêtes de sécurité des données s’intègrent
Microsoft Purview Data Security Investigations offre une expérience d’investigation dédiée pour ce type d’analyse. Il réunit le contexte des données, les signaux d’activité et l’analyse assistée par l’IA afin que les enquêtes puissent se concentrer sur l’impact des données, pas seulement sur les événements.
En centreant les enquêtes sur la sensibilité et l’exposition des données, les équipes peuvent évaluer les risques plus précisément et décider quand une action est réellement nécessaire.