Les entreprises disposent de bases de données très importantes et comportant souvent des informations sensibles comme des informations financières, des informations clients etc. Ainsi, elles se doivent de protéger ces données avec la DLP sous peine de voir des cyberattaques les affecter.
Pour répondre à cet enjeu, les entreprises doivent pouvoir empêcher les intrusions non autorisées dans les bases de données. Cela s’appelle la protection contre la perte de données ( DLP ).
Avec Microsoft Purview, il est possible d’implémenter la DLP et ainsi d’identifier, surveiller et protéger automatiquement vos données sensibles dans :
- Les services microsoft 365 (teams, Exchanges…).
- Les applications Offices (Word, Excel…).
- Les points de terminaison Windows 11 et macOS.
- Les applications cloud autres que microsoft.
1. DLP : une partie de l’offre Microsoft Purview
DLP est un outil dans Microsoft purview qui permet de protéger vos données sensibles.
Une des stratégie DLP est de surveiller les actions des utilisateurs sur des données sensibles comme le copier-coller d’informations importantes sur des emplacements non approuvés ou non sécurisés. Dans ce cas de figure, la DLP peut agir de différentes façons :
- Blocage du partage de données tout en permettant à l’utilisateur un remplacement en capturant la justification des utilisateurs.
- Blocage du partage sans la possibilité d’un remplacement.
- Avertissement à l’utilisateur pour lui signaler qu’il tente de partager un élément sensible sans autorisation.
- Verrouillage des données sensibles « au repos » et en les déplaçant vers un emplacement de quarantaine sécurisé.
- Etc.
De plus, la DLP est composée de phases majeures relatives à son cycle de vie.
Planification de la protection contre la perte de données :
Cette phase est composée de la planification de la technologie, la planification des processus métier, et la planification de la culture organisationnelle pour DLP. En effet, si votre entreprises et ses collaborateurs débutent en termes de protection contre la perte des données, l’adoption de cette protection peut impliquer de grosses modifications au niveau des processus métier ainsi qu’un changement de culture organisationnelle. Ainsi, une phase de planification DLP va permettre à l’entreprise de faire des tests et des réglages afin de protéger au mieux les données tout en limitant les interruptions potentielles des processus métier.
Préparation de la protection contre la perte de données :
Selon les emplacements choisis (e-mail Exchange, Sites Sharepoint, Comptes OneDrive etc), les prérequis sont différents pour appliquer les stratégies DLP. Dans certains emplacements comme Exchange Online, les données sensibles peuvent être protégées en configurant simplement une stratégie DLP qui s’applique à eux. Pour d’autres, il faut le déploiement d’un scanner Azure Information Protection (AIP).
Déploiement des stratégies en production:
Pour déployer la DLP, il est essentiel de concevoir en amont vos stratégie en commençant par définir vos objectifs et la façon dont on les appliquera à chacun des services de l’entreprise. De plus, vous pouvez implémenter une stratégie en mode test pour vérifier l’impact des contrôles et d’avoir l’étendue complète des résultats en l’appliquant à tous les postes de travail.
Ensuite, vous pourrez surveiller les résultats afin d’affiner votre stratégie pour qu’elle réponse bien à vos objectifs.
Enfin, activez le contrôle et paramétrez vos stratégies afin de continuer à surveiller les résultats de la stratégie et la réajuster en cas de besoin.
A lire également : « Microsoft Viva : le nouvel outil dédié à l’expérience utilisateur »
2. La configuration de la stratégie DLP
La configuration DLP se fait en plusieurs étapes, de sorte à configurez votre stratégie avec souplesse pour que la protection des données réponde à vos attentes.
Premièrement, vous devrez choisir ce que vous souhaitez surveiller. Vous pouvez opter un modèle de stratégie prédéfini pour les données médicales, de confidentialité ou une stratégie personnalisée qui utilise les types d’informations sensibles, les étiquettes de rétention etc.
Deuxièmement, vous pourrez choisir l’emplacement à surveiller comme E-mail Exchange, les comptes OneDrive etc.
Troisièmement, vous choisirez les conditions qui doivent être mises en correspondance pour qu’une stratégie soit appliquée à un élément.
Quatrièmement, vous aurez le choix de l’action à entreprendre lorsque les conditions de la stratégie sont remplies, comme par exemple bloquer l’accès au contenue aux personnes extérieures à l’organisation.
A lire également : « Sauvegardez vos données émanant de Microsoft 365″
3. Les résultats de la stratégie DLP
Une grande quantité d’informations est donnée par DLP dans Microsoft Purview, en terme notamment d’activités des utilisateurs, de la surveillance effectuée etc. C’est à partir de ces informations que vous pourrez adapter votre stratégie.
De plus, DLP donne accès à un tableau de bord des alertes qui, lorsqu’une action sensible est effectuée, vous permet d’être averti. Vous pourrez, sur ce tableau, consulter vos alertes, et suivre leur résolution.
Enfin, les rapports DLP vous donnent les tendances générales et des informations spécifiques au niveau des correspondances d’incident, des faux positifs…
Vous avez des questions, un projet ? N’hésitez pas à nous contacter
L’équipe ArpeJe
Bénéficiez d’une démonstration interactive