Comment protéger vos données sensibles dans Microsoft 365 avec la solution de prévention des pertes de données

Date de publication: 11/17/2021
feature image

Découvrez ci-dessous les récapitulatifs des autres présentations Microsoft Ignite :

À l’occasion de l’une des dernières présentations Microsoft Ignite, le responsable du marketing produit Microsoft Eric Ouellet et le gestionnaire de programmes principal de Microsoft Mas Libman ont insisté sur l’importance de la sécurisation des données et de la prévention des pertes de données (DLP) dans Microsoft 365.


En savoir plus :


Nous savons à quel point cet aspect est important dans le climat de travail actuel. Nous allons donc revenir sur les points principaux de cette présentation et voir comment votre entreprise peut utiliser au mieux cet outil pour une expérience plus sécurisée dans le cloud.

Sécurité et conformité dans Microsoft

Il est crucial pour chaque organisation de s’assurer que ses données sensibles sont protégées, notamment dans les secteurs soumis à une réglementation très stricte en matière de protection des données. En sécurisant de manière proactive ses données critiques, vous apporterez une valeur considérable à votre entreprise.

Microsoft Information Protection est le pilier qui sous-tend toutes les solutions de sécurité de la suite Microsoft. Il vous permet de découvrir, classer et protéger les informations sensibles. La solution de DLP s’appuie sur cette fonctionnalité pour analyser vos espaces de travail, identifier vos données sensibles et vous alerter en cas d’exposition potentielle afin de vous permettre d’agir immédiatement.

Cette fonctionnalité est également utilisée pour créer des flux de contenu et de nouveaux flux de travail du fait de sa capacité à réutiliser les informations associées à vos documents et ressources, ce qui permet à la solution de DLP de mieux classer votre contenu sensible.

La solution de DLP n’est pas uniquement une solution de point de terminaison. Elle est en effet également intégrée avec d’autres applications tant à l’intérieur qu’à l’extérieur de l’environnement Microsoft, comme Policies & Insights d’AvePoint. Il s’agit ainsi de ce que nous appelons une solution de DLP unifiée.

Prévention des pertes de données

Concrètement, comment la solution de DLP protège-t-elle vos données ? En quoi est-elle différente des solutions de sauvegarde ?

La prévention des pertes de données consiste à identifier le contenu sensible et à éviter qu’il ne soit partagé de manière indue ou ne fasse l’objet d’une modification malveillante. Les solutions de sauvegarde tierces comme Cloud Backup d’AvePoint sont quant à elles conçues pour conserver toutes vos données, sensibles ou pas, afin de vous permettre de les restaurer et de rebondir rapidement en cas de perte de données accidentelle ou intentionnelle.

En d’autres termes, la DLP identifie et étiquette des données spécifiques et vous aide à définir des règles concernant le comportement que les utilisateurs doivent adopter avec ces données tandis que la sauvegarde dans le cloud permet de vous assurer qu’aucune donnée n’est perdue en sauvegardant votre contenu et en le restaurant en cas de suppression par des utilisateurs ou des programmes malveillants. Utilisées conjointement, ces solutions se complètent pour une meilleure stratégie de la sécurité.

En appliquant une stratégie de DLP, vous pouvez mettre en place des règles qui vous aideront à contrôler les informations sensibles que vous détenez, leur emplacement et la manière dont elles sont utilisées par vos utilisateurs. Une stratégie se compose de plusieurs règles qui correspondent aux conditions et actions qui déterminent l’utilisation que vos utilisateurs peuvent faire de vos données sensibles :

  • Surveiller: pour auditer les comportements relatifs à votre contenu tout en continuant à autoriser les utilisateurs à y accéder.
  • Bloquer: pour restreindre complètement l’activité.
  • Remplacer: pour restreindre l’activité tout en autorisant les utilisateurs à remplacer les restrictions dans certaines conditions.

Ce qu’il faut prendre en compte :

Avant d’aborder la création des stratégies de DLP, intéressons-nous à deux aspects essentiels concernant les stratégies à appliquer et la manière de les appliquer :

1. Où rechercher des données ?

Pour déterminer quelles données protéger, vous devrez au préalable identifier les applications et les solutions à analyser pour trouver des données sensibles. Pour faciliter les choses, les exclusions de chemin d’accès de fichiers vous permettent d’exclure certains chemins de la surveillance DLP.

2. Quelles applications autorisez-vous à accéder à vos données ?

Lorsque vous aurez trouvé les données à protéger, vous devrez réfléchir à la manière de gérer leur accès. Vous pouvez exclure certaines applications non fiables et les empêcher d’accéder aux données grâce aux fonctions suivantes :

  • Ajouter des applications non autorisées: définissez des applications spécifiques, qu’il s’agisse d’applications de synchronisation ou d’autres types d’applications de gestion de l’activité.
  • Restrictions de navigateurs et de domaines vers des données sensibles: définissez des navigateurs, des domaines de services comme Dropbox et des applications cloud tierces autorisés ou non autorisés pour empêcher les accès, chargements ou modifications indésirables.

Comment créer des stratégies de prévention des pertes de données

  1. Commencez la création d’une nouvelle stratégie dans le Centre de conformité Microsoft. Les modèles possèdent par défaut des types d’informations spécifiques en fonction de votre secteur d’activité et du type de données que vous possédez et qui peuvent être soumises à certaines stratégies et réglementations.

Vous pouvez également créer des flux de travail avancés et élaborer les stratégies en fonction de vos propres besoins.

  1. Donnez un nom à votre stratégie et ajoutez une description pertinente pour que les autres équipes puissent comprendre votre stratégie de DLP et son objectif.
  2. Précisez l’emplacement où vous aimeriez que vos stratégies DLP soient appliquées.

Vous pouvez personnaliser vos préférences en fonction de l’emplacement, de la charge de travail et même des utilisateurs ou groupes.

  1. Définissez les paramètres de votre stratégie en choisissant le type de contenu que vous aimeriez protéger. Comme nous l’avons dit, vous pouvez personnaliser et mettre en place certaines conditions et actions en fonction des règles que vous appliquerez.
  2. Testez votre stratégie.

Vous n’avez pas envie que vos stratégies perturbent le flux de travail de vos utilisateurs. Afin de vous assurer que vos stratégies fonctionnent comme vous le souhaitez, testez-les avant de les activer. Cela vous permettra de voir la manière dont elles affectent vos utilisateurs et d’y apporter les modifications éventuelles nécessaires.

  1. Enfin, vérifiez vos paramètres et le tour est joué !

Vous voulez en savoir plus sur la prévention des pertes de données ? Consultez ce guide interactif de Microsoft !

Produits AvePoint

Vous cherchez à assurer une protection optimale de vos données ? AvePoint vous propose Cloud Backup qui vous offre une grande tranquillité d’esprit en cas de catastrophe et récupère rapidement le contenu perdu ou corrompu à partir de vos sauvegardes.


Pour recevoir tous nos articles sur la conférence Ignite, inscrivez-vous à notre blog !

Sherian Batallones is a Content Marketing Specialist at AvePoint, covering AvePoint and Microsoft solutions, including SaaS management, governance, backup, and data management. She believes organizations can scale their cloud management, collaboration, and security by finding the right digital transformation technology and partner.

Voir tous les articles de Sherian Batallones
Share this blog

Abonnez-vous à notre blog