Prévention de la perte de données (DLP) dans les équipes Microsoft

La protection de vos informations est devenue de plus en plus importante et les entreprises exigent désormais que vous vous conformiez aux normes commerciales et aux réglementations de l'industrie pour garantir la sécurité des données sensibles. Bien qu'il soit devenu plus facile que jamais de communiquer avec d'autres collègues, cela introduit également la divulgation potentielle de données sensibles telles que des données financières ou des informations personnelles identifiables, telles que les numéros de cartes de crédit, les numéros de sécurité sociale ou même les dossiers médicaux. Heureusement, Microsoft dispose d’un centre appelé Centre de sécurité et de conformité dans lequel vous pouvez créer une stratégie DLP pour identifier, surveiller et protéger automatiquement vos informations sensibles sur Office 365. La stratégie DLP concerne de nombreux produits O365 tels que: Exchange Online, SharePoint Online, OneDrive for Business. et les équipes Microsoft. Toutefois, aujourd’hui, nous nous concentrerons plus particulièrement sur le DLP au sein des équipes, mais d’abord pour ceux qui ne sont pas familiers avec DLP, nous allons donner un bref aperçu de son fonctionnement au sein d’Office 365.

Qu'est-ce que le DLP? La prévention des pertes de données (DLP) consiste simplement en une politique qui régit le partage accidentel d'informations sensibles. Alors, comment fait-il cela? Une stratégie DLP protège le contenu d'Office 365 en appliquant des règles comprenant les actions Conditions et . Pour les conditions, DLP recherchera le contenu qui correspond à la condition avant que la règle ne soit appliquée. Par exemple, une règle peut être configurée pour rechercher un numéro de carte de crédit ou un SSN partagé en dehors de votre organisation. En plus vous avez des actions. Les actions consistent à agir automatiquement lorsque le contenu correspondant à la condition est trouvé. Par exemple, si une règle est configurée pour bloquer l'accès à un document et informer à son tour l'utilisateur et le responsable de la conformité d'une notification par courrier électronique si la conformité a été compromise. Comme mentionné précédemment, il existe également différents sites où le DLP peut être utilisé pour protéger votre contenu: Exchange Online, SharePoint Online, OneDrive pour les entreprises et Microsoft Teams (discussions et canaux).

Présentation de la règle DLP

Ainsi, au plus haut niveau, vous avez votre stratégie DLP, qui comprend une ou plusieurs règles. Chaque règle contiendra également des actions et . Pour chaque condition remplie, une action est prise automatiquement. Enfin, chaque règle est exécutée dans un ordre séquentiel et commence par la règle de priorité la plus élevée dans chaque stratégie. Ces règles fournissent ensuite les options permettant d'informer les utilisateurs (via des conseils de stratégie / les notifications par courrier électronique) et les administrateurs (via des rapports d'incident) qu'un contenu spécifique correspond à la règle. Il est important de comprendre que les règles ont des composants spécifiques:

• Conditions
  • Détermine le type d'informations que vous recherchez et le moment d'agir. Comme mentionné précédemment, les conditions concernent le contenu du message (types d'informations) ainsi que le contexte (avec lequel le document est partagé).
    • Pour approfondir ce sujet, consultez le lien ici .

• Actions
  • Lorsque le contenu correspond à une condition d'une règle, vous pouvez appliquer automatiquement certaines actions pour protéger le contenu.

• Notifications d'utilisateurs
  • Aidez vos utilisateurs à apprendre les bonnes pratiques en matière de conformité des organisations et de réglementation de l'industrie.

• L'utilisateur remplace
  • Autorisez vos utilisateurs à remplacer la stratégie s'ils disposent d'une justification commerciale. Ensuite, les administrateurs ont la possibilité d'afficher des rapports sur les substitutions.

• Rapports d'incident
  • Lorsque les règles sont appariées, vous pouvez envoyer des rapports d'incident à votre responsable de la conformité (ou à toute autre personne) avec des détails sur l'événement. Les rapports comprennent:
    • Informations sur l'élément correspondant
    • Contenu effectif correspondant à cette règle
    • Nom de l'utilisateur qui a modifié le contenu pour la dernière fois
    • Niveau de gravité de la règle
    • Pièce jointe au message d'origine correspondant au Stratégie DLP (pour les e-mails)

Toujours avec moi ici? Si vous avez maintenant une compréhension approfondie du fonctionnement de DLP, je dirais que vous pouvez passer à la section suivante, dans laquelle nous verrons comment fonctionne DLP dans les équipes Microsoft!

DLP dans les équipes Microsoft

la mise à jour récente pour Microsoft Teams, DLP a été étendue à ce produit. Avec cette nouvelle amélioration, il est possible de définir des stratégies pour réguler le partage de données sensibles dans un canal de discussion Microsoft Teams ou . Voici quelques exemples concrets de chaque scénario:

• L'utilisateur A (Contoso) essaie de partager son SSN avec l'utilisateur B (Perficient) qui se trouve en dehors de son organisation via un canal ou une discussion en ligne. Avec la stratégie DLP en place, l'utilisateur A recevra une notification lui indiquant que les informations qu'il vient d'envoyer ont été bloquées. De plus, le contenu qui vient d'être envoyé sera automatiquement supprimé en fonction de la stratégie que vous avez configurée. Vous remarquerez également dans la capture d'écran ci-dessous qu’un conseil de stratégie « Que puis-je faire? » à l’intention de l’utilisateur final, qui leur donnera des options pour résoudre le problème? Si l'expéditeur clique dessus, il aura l'option de remplacer la stratégie et d'envoyer le message malgré tout ou de le signaler à l'administrateur pour l'informer qu'il ne croit pas que ce message contient des données sensibles.

Note: L'administrateur peut choisir d'autoriser ou non le remplacement de la stratégie DLP. De plus, lors de la configuration des astuces sur les stratégies, vous pouvez utiliser les astuces par défaut ou les astuces personnalisées.

• L'utilisateur A (Contoso) essaie de partager un document avec des invités (Perficient) dans une discussion ou un canal Teams. Si le document contient des informations sensibles et qu'une stratégie DLP est en place pour empêcher cela, le document ne s'ouvre pas pour ce sous-ensemble d'utilisateurs.

Remarque: Dans l'exemple 2, vous aurez besoin d'une stratégie DLP définie pour SharePoint et OneDrive dans ordonner que la protection adéquate soit en place.

Voici donc ce que l'expéditeur verrait, mais qu'en est-il du destinataire du message? Dans l'image ci-dessous, le destinataire verra un message indiquant que le message « a été bloqué en raison d'un contenu sensible ». En outre, ils auront la possibilité de cliquer sur le lien «qu'est-ce que c'est ?», Ce qui ouvrira un article sur les règles DLP, expliquant pourquoi le message a été bloqué

Personnalisation des conseils de stratégie

J'ai déjà mentionné que vous aviez la possibilité d'utiliser les conseils de stratégie par défaut ou de créer des conseils de stratégie personnalisés. Si vous avez choisi de personnaliser vos conseils de stratégie, vous pouvez le faire en:

1. Accédez au Centre de conformité et de sécurité Office 365 ( https://protection.office.com ) et connectez-vous. 19659019] Allez à Prévention de la perte de données> Stratégie
2. Sélectionnez une politique, puis accédez à Paramètres de stratégie. À partir de là, choisissez Éditer
3. Créez une nouvelle règle ou modifiez une règle existante pour la règle
4. Pour personnaliser l'info-bulle de la règle en question, accédez à Notifications utilisateur. onglet et sélectionnez Personnaliser le texte de l'e-mail et / ou Personnaliser les options de texte d'astuce de politique
5. Après avoir spécifié le texte que vous souhaitez utiliser pour l'e-mail et / ou des conseils de politique, choisissez S ave .
6. Ensuite, dans l'onglet Paramètres de politique choisissez Sauvegardez .

Note : Pour exécuter Pour cette tâche, vous devez disposer d'un rôle disposant des autorisations nécessaires pour modifier les stratégies DLP. Pour en savoir plus, voir Autorisations .

Modifier les stratégies DLP existantes

Supposons que vous disposiez déjà d'une stratégie DLP et que vous souhaitiez l'appliquer à des équipes Microsoft? Pour ce faire, vous pouvez:

1. Accéder au Centre de conformité et de sécurité Office 365 ( https://protection.office.com ) et vous connecter.
2. Accéder à Perte de données prévention> Stratégie
3. Sélectionnez une stratégie, puis examinez Emplacements. Si vous voyez « Les discussions en équipe et les messages de canal » dans la liste des emplacements, vous êtes prêt et vous pouvez ignorer l'étape suivante
4. . Sinon, cliquez sur Éditer et cochez la case correspondante. Option de discussion en groupe et messages de groupe

Remarque : Vous avez la possibilité de conserver les paramètres par défaut de tous les comptes ou de spécifier les comptes à inclure / exclure. De plus, pour effectuer cette tâche, vous devez disposer d'un rôle disposant des autorisations nécessaires pour modifier les stratégies DLP. Pour en savoir plus, voir Autorisations .

Création d'une nouvelle stratégie DLP pour les équipes

1. Accédez au Centre de sécurité et de conformité Office 365 ( https://protection.office. com ) et connectez-vous.
2. Choisissez Prévention de la perte de données > Politique > + Créer une stratégie .
3. Choisissez une template puis choisissez Next .
   Dans notre exemple, nous avons choisi les données financières américaines
4. le Nommez votre police spécifiez un nom et une description pour la politique, puis choisissez Suivant .
5. Dans l'onglet choisissez des emplacements conservez le paramètre par défaut de tous les emplacements ou sélectionnez . Permettez-moi de choisir des emplacements spécifiques puis choisissez Suivant .
   Si vous avez choisi de choisir des emplacements spécifiques, sélectionnez les emplacements de votre politique DLP, puis choisissez Suivant . Sur l'onglet Paramètres de stratégie sous Personnalisez le type de contenu que vous souhaitez protéger conservez les paramètres simples par défaut ou choisissez Utiliser les paramètres avancés puis choisissez Suivant . Si vous choisissez des paramètres avancés, vous pouvez créer ou modifier des règles pour votre stratégie. (Pour obtenir de l'aide à ce sujet, voir Paramètres simples par rapport aux paramètres avancés .)
6. Dans l'onglet Paramètres de stratégie sous . Que voulez-vous faire si nous détectons des informations sensibles? vérifiez les paramètres. (Voici où vous pouvez choisir de conserver les conseils de stratégie par défaut et les notifications par courrier électronique ou de les personnaliser.)
7. Lorsque vous avez terminé de réviser ou de modifier les paramètres, choisissez Suivant .
8. Dans l'onglet Paramètres de stratégie sous Souhaitez-vous activer la stratégie ou tout d'abord tester les choses? choisissez d'activer ou non la stratégie sur, testez-le d'abord ou maintenez-le désactivé pour le moment, puis choisissez puis .
9. Le Passez en revue votre Paramètres vérifiez les paramètres de votre nouvelle stratégie. Choisissez Edit pour apporter des modifications. Lorsque vous avez terminé, choisissez Create .

Remarque : Pour exécuter cette tâche, vous devez disposer d'un rôle disposant des autorisations pour modifier les stratégies DLP. Pour en savoir plus, voir Autorisations .

Félicitations! Vous avez appris comment fonctionne DLP (dans une certaine mesure), au sein des équipes et comment créer / modifier vos propres règles dans les équipes pour aider votre organisation à rester en conformité et à respecter les normes commerciales! Si vous souhaitez approfondir ce sujet, n'hésitez pas à consulter l'article sur la documentation Microsoft ici . J'espère que vous avez trouvé ce blog rapide utile et que vous reviendrez bientôt pour les dernières nouvelles des équipes!