Vue d'ensemble de la prévention de la perte de données (DLP) pour les équipes Microsoft

La protection de vos données est devenue l'un des aspects les plus importants de la technologie de l'information. Heureusement, avec les récents progrès dans les équipes Microsoft, vous avez maintenant la possibilité de mettre en œuvre des stratégies de prévention des pertes de données pour vos messages de discussion et de canal! Dans l'article d'aujourd'hui, nous allons parler de DLP et des raisons pour lesquelles vous devriez étendre cette fonctionnalité aux équipes Microsoft.

Présentation de la prévention de la perte de données (DLP)

De nos jours, les entreprises doivent faire très attention à la manière dont elles partagent leurs Les données. Cela implique souvent de surveiller les utilisateurs de cette organisation pour s'assurer qu'ils se conforment aux normes commerciales et aux réglementations de l'industrie. Heureusement pour vous, les règles DLP sont là pour vous faciliter la tâche! Les stratégies DLP sont essentiellement utilisées dans toute la suite Office 365 (Exchange Online, OneDrive Entreprise, SharePoint Online et désormais Teams) pour éviter les fuites accidentelles d'informations sensibles telles que des informations financières, des informations relatives à la santé, etc. informations d'identification personnelle et autres types d'informations confidentielles. Maintenant que nous avons expliqué ce que DLP implique, approfondissons un peu en décrivant la composition de ces stratégies DLP.

Stratégies de prévention des pertes de données

En termes simples, les stratégies DLP sont composées de plusieurs éléments permettant de protéger vos données sensibles:

• Emplacements – Messages en ligne et en chat des équipes Exchange Online, SharePoint Online, OneDrive for Business et Channel
• Règles – Les règles dictent ce qui doit ou ne peut pas être partagé. Chaque règle comprend 2 choses:
  • Conditions – Le contenu du sens doit être coordonné avant que cette règle ne soit appliquée.
    • Par exemple, une règle configurée pour rechercher un contenu contenant des numéros de carte de crédit ou des numéros de sécurité sociale partagés avec toute personne extérieure à votre organisation.
  • Actions – Signification de la marche à suivre effectuée automatiquement par la règle lorsque le contenu correspond à cette condition.
    • Par exemple, une règle configurée pour bloquer l'accès à un document spécifique et à son tour envoyer une notification par courrier électronique à l'utilisateur et au responsable de la conformité.

Nous savons maintenant quelles sont les stratégies DLP et ce qu'elles contiennent, mais comment les équipes de Microsoft utilisent-elles DLP? Discutons-en maintenant.

Comment les équipes utilisent-elles DLP?

Si votre organisation utilise DLP, vous devriez sérieusement envisager l’extension de cette solution à Microsoft Teams. Avec les dernières mises à jour de Microsoft Teams, vous pouvez désormais définir des stratégies DLP pour empêcher le partage d'informations sensibles dans les canaux et les discussions en ligne des équipes. Voici quelques exemples:

• Protection des informations sensibles dans les messages des équipes
  • Exemple: une personne tente de partager son numéro de carte de crédit dans une conversation ou un canal Equipes avec des invités (utilisateurs externes). Si une stratégie DLP était définie pour empêcher cela, le message contenant les informations sensibles serait automatiquement supprimé.
• Protection des informations sensibles dans les documents
  • Exemple: une personne partage un document avec un invité du canal Microsoft Teams ou d’un message de discussion contenant le numéro de sécurité sociale. Avec une stratégie DLP définie pour empêcher cela, le document serait verrouillé afin que l'invité ne puisse plus l'ouvrir.

Note : Pour de telles circonstances, veuillez noter que la stratégie DLP devra être appliquée. inclure SharePoint et OneDrive pour vous protéger contre ce scénario.

Comme vous pouvez le constater, de nombreux produits de la suite Office 365 saignent dans le DLP, il est donc important de couvrir toutes les bases lors de la mise en œuvre de stratégies DLP telles que celle-ci. Comme indiqué précédemment, les stratégies DLP bloquent les informations sensibles dans les équipes Microsoft, mais dans quelles circonstances? Ces circonstances incluent le partage d'informations avec des utilisateurs qui ont:

1. un accès invité dans des équipes et des canaux
2. un accès externe à des réunions et à des discussions en ligne

Note: Le fonctionnement de la DLP pour les sessions de discussion externes ne fonctionne si l'expéditeur et le destinataire sont en mode TEAMS ONLY et utilisent la fédération native de Microsoft Teams. Veuillez noter que cela signifie que DLP pour les équipes ne bloquera pas les messages en mode interop entre les équipes et Skype for Business.

Maintenant que vous comprenez comment DLP peut être exploité au sein des équipes, concluons en discutant Quelles sont les exigences que vous devez utiliser pour cette mise à jour récente des équipes de votre organisation

Configuration requise pour la DLP Microsoft Teams

Pour pouvoir exploiter pleinement la DLP dans Microsoft Team, vous aurez besoin de l'une des licences suivantes. types:

• Office 365 E5
• Microsoft 365 E5
• Conformité Microsoft 365 E5
• Conformité avancée Office 365

Une fois que l'une des licences ci-dessus a été attribuée à des utilisateurs, l'administrateur peut le personnaliser. le service est appliqué à:

• Certains emplacements / workloads
• Utilisateurs inclus
• Utilisateurs exclus

Tout cela peut être effectué dans le centre de sécurité et de conformité Office 365 dans «Prévention de la perte de données»> «Emplacements».

Ceci conclut. notre vue d'ensemble de haut niveau de DLP et comment vous pouvez maintenant en tirer parti au sein des équipes Microsoft. Dans un article de suivi, nous aborderons la sécurité et la conformité de Microsoft Teams, qui seront directement en corrélation avec ce dont nous avons discuté aujourd’hui. J'espère que vous avez trouvé cet article informatif et si vous souhaitez approfondir votre connaissance de DLP, je vous encourage à consulter toutes les in et out sur ce sujet ici .