Identificateurs de contenus sensibles dans Office 365

Date de publication: 07/29/2020
feature image

Nous savons tous qu’Office 365 offre de nombreuses fonctions de sécurité qui permettent de réduire les risques liés à la divulgation de contenus sensibles dans Office 365. Je ne parle pas uniquement du contrôle de l’accès aux fichiers par le biais des autorisations.

Avec une licence Microsoft 365 Entreprise, de puissantes fonctionnalités telles que l’application d’étiquettes de conservation et de sensibilité et la génération de rapports sur les contenus sensibles présents dans tout l’environnement Office 365 vous permettent de mieux appréhender le degré de sensibilité des données. Vous pouvez également créer des rapports et protéger les fichiers grâce à des règles de prévention des pertes de données (DLP) sans avoir à appliquer une étiquette aux documents répondant à vos critères.


En savoir plus :


Un guide sur comment la sauvegarde d’Office 365 n’a jamais été aussi importante en raison de la recrudescence du teletravail. Téléchargez l’eBook gratuitement !


 

Mais pourquoi avoir développé toutes ces capacités ? Comment Microsoft 365 sait-il quels fichiers protéger et quels fichiers contiennent des informations sensibles ? Chaque instance de Microsoft 365 dotée d’une licence Entreprise comprend un vaste ensemble de définitions d’informations sensibles que l’application peut utiliser pour identifier les contenus soumis à des dispositions réglementaires particulières ou pouvant représenter un risque dans votre environnement.

Les identificateurs d’informations sensibles dans Microsoft 365

Les identificateurs d’informations sensibles sont des entités codées que Microsoft 365 utilise pour repérer les contenus importants dans les documents.

Lorsque Microsoft 365 analyse les documents à des fins de recherche ou pour d’autres raisons, il indexe leur contenu. Si vous avez mis en place une règle DLP ou une étiquette de conservation basée sur les types d’informations sensibles, les fichiers dont le contenu correspond aux types d’informations sensibles définis sont repérés pour signalement et prise de mesures particulières au moment de l’indexation.

Quels types d’informations existent ?

Microsoft comprend plus de 100 définitions d’informations sensibles. La plupart de ces définitions ont pour but de vous aider à satisfaire les normes régissant les données d’identification personnelles dans les différents pays et régions. Vous pouvez également créer votre propre type d’informations sensibles personnalisé en combinant des définitions existantes ou en ajoutant des mots clés ou des expressions courantes. Cette méthode peut aider les entreprises à répondre aux exigences du RGPD et à d’autres exigences réglementaires au sens plus large. Il existe également d’autres types de définitions légales et sanitaires permettant de s’assurer que les informations sanitaires ou médicales hébergées dans Microsoft 365 sont protégées.

Lorsque des informations sensibles sont identifiées…

Les entreprises peuvent générer des rapports sur les résultats de règles DLP trouvés par Microsoft 365 pour savoir quels documents contiennent des données sensibles et où ils se trouvent. Il est aussi possible de définir des règles garantissant qu’aucun document contenant des informations sensibles trouvé par le moteur DLP ne sera partagé à l’extérieur de l’entreprise.

Pour favoriser les bonnes pratiques, il existe des outils permettant de réduire les faux positifs et d’affiner et d’ajuster les paramètres concernant la DLP et les types d’informations sensibles. Il est également possible de n’appliquer ces règles qu’à un ensemble spécifique d’emplacements ou d’applications dans Microsoft 365.

Dans les rapports DLP, les documents contenant plusieurs correspondances avec des types d’informations sensibles sont présentés comme plus sensibles que les documents ne contenant qu’une seule correspondance. Plus un document contient d’informations sensibles, plus il est lui-même considéré comme « sensible ».

Microsoft met à disposition une abondante documentation qui vous permet d’approfondir vos connaissances sur les règles DLP et les étiquettes afin de renforcer la sécurité de votre environnement. En outre, nous allons poursuivre notre série AvePoint sur les fonctions de sécurité et de conformité expliquant quelles fonctions sont disponibles et pourquoi elles sont importantes, et présentant d’autres stratégies permettant de sécuriser les informations sensibles dans Office 365.

Rapports agrégés et automatisation des modifications d’autorisations

La nouvelle solution Policies and Insights d’AvePoint automatise la manière dont les règles peuvent être appliquées à Microsoft 365, et vous épargne ainsi cette tâche fastidieuse. Policies and Insights (ou PI) agrège les rapports de sécurité avec les analyses de sensibilité et de vérification pour prioriser automatiquement le niveau de vos contenus sensibles, et vous offre des outils pour limiter cette exposition.

En utilisant les identificateurs d’informations sensibles mis à disposition par Microsoft 365, notre application SaaS repère facilement et rapidement les contenus sensibles et peut localiser tous les utilisateurs susceptibles d’y accéder. Nous classons ensuite par ordre d’urgence le risque potentiel pour ces contenus en prenant en compte la sensibilité des informations, leur exposition interne et externe et l’activité d’audit pour obtenir une vision plus exhaustive des documents réellement à risque dans Microsoft 365.

Nous vous fournissons ensuite des outils pour automatiser les modifications de sécurité et des paramètres qui vous permettront de réduire cette exposition au fil du temps !

Policies and Insights permet aux entreprises de réduire la charge de travail liée à la gestion des règles et paramètres de sécurité dans Microsoft 365, et automatise les modifications des autorisations, des classifications et des paramètres. Évitez les changements de configuration et assurez votre sécurité sans entraver la collaboration au sein de l’entreprise, afin que vous et vos utilisateurs puissiez garder l’esprit tranquille !


Vous souhaitez suivre notre série sur Policies and Insights ? N’oubliez pas de vous abonner à notre blog !

​Hunter Willis has been in web development, SEO and Social Media marketing for over a decade, and entered the SharePoint space in 2016. Throughout his career he has developed internal collaboration sites, provided technical and strategic advice, and managed solutions for small to large organizations. In addition, Hunter has served as a strategy consultant for many companies and non-profits in the Richmond area.

Voir tous les articles de Hunter W.
Share this blog

Abonnez-vous à notre blog