Comment protéger vos données Office 365 ?

Publié le 31/12/2020 dans Tech, trucs & astuces

Des appareils mobiles à SharePoint, en passant par le cloud : vos données d’entreprise sont partout. Quasiment impossible d’en assurer la sécurité ? Peut-être pas : protégez vos données Office 365 avec la Data Loss Prevention (DLP) pour terminaux dans le Microsoft Compliance Center.

Comment protéger vos données Office 365 ?

La protection des données : une priorité absolue

E-mails, SMS, documents : votre entreprise génère chaque jour des tonnes de données qui, suite au COVID-19, ne se trouvent plus uniquement dans votre entreprise, mais aussi au domicile de vos collaborateurs. En d’autres termes, la frontière entre sphères professionnelle et privée s’est estompée à l’extrême. La protection de vos données constitue donc, aujourd’hui plus que jamais, le cœur de votre politique de sécurité. Une politique axée autour du Zero Trust : vous ne pouvez et ne devez plus faire confiance à rien ni personne.

Vous restez responsable

Ne vous y trompez pas : même si vous utilisez des applications SaaS et que, par conséquent, une part de la responsabilité est portée par votre fournisseur de cloud, vous-même restez responsable du classement de vos données. Et c’est précisément là qu’intervient la Data Loss Prevention (DLP) : elle vient combler le fossé entre le classement et la protection de vos données. La DLP pour terminaux de Microsoft est une fonction plutôt récente, mais très prometteuse et réellement efficace.

En savoir plus sur la DLP pour terminaux dans Office 365 ? Regardez le webinaire.

Connaissez, protégez et gérez vos données

La protection des informations consiste en 3 piliers : vous devez connaître, protéger et gérer vos données. Rien que le premier pilier constitue déjà à lui seul un véritable défi. Savez-vous où se trouvent toutes vos données ? Il est probable que non, car nous en générons tellement chaque jour qu’il est impossible de suivre le rythme. Avec des solutions DLP basées sur le cloud, vous savez où vos données sont conservées, qui les traite, où et quand.

La protection de vos données – votre propriété intellectuelle, la vie privée de vos collaborateurs et les informations que vous générez – constitue le pilier le plus important. Pour ce faire, vous devez prendre les bonnes mesures de sécurité. Et en gérant vos données – le troisième pilier –, vous saurez parfaitement où elles se trouvent et à quel moment.

Protéger des appareils mobiles avec la DLP

En matière de protection des données, tout est question de confidentialité et d’intégrité. Des appareils mobiles contiennent les données personnelles de vos clients. Grâce aux mesures de sécurité que nous employons pour protéger ces données, elles resteront confidentielles. Avec la DLP pour terminaux, nous pouvons encore les protéger davantage : elle nous offre un contrôle total de ces données et nous permet de combler les lacunes encore existantes dans la sécurité des données sur appareils mobiles.

Classification : mieux comprendre vos données

Vos terminaux sont protégés dans le Microsoft Compliance Center. « Data classification » vous offre un aperçu de tous les types de données sensibles que vous conservez ainsi que de toutes les étiquettes de sensibilité et de rétention que vous utilisez dans votre entreprise. Microsoft a déjà prédéfini 153 types de données identifiant la plupart des sortes de données définies par la loi et les autorités locales comme sensibles. Si, malgré tout, vous n’avez pas suffisamment de choix, vous pouvez créer vous-même de nouveaux types de données. Jusque dans les moindres détails

Dans l’onglet « Content explorer », vous verrez, pour chaque type de données, combien de documents et de résultats de recherche le Compliance Center a trouvés dans votre entreprise. En cherchant plus loin, vous verrez également dans quels documents ces types de données sensibles apparaissent et qui les a créées. Vous y trouverez également les étiquettes de rétention des documents et autres sortes d’informations sensibles trouvées dans les documents.

Dans l’onglet « Activity explorer », vous verrez, pour chaque journée, ce que font vos collaborateurs avec ces documents. Par exemple, le nombre de nouvelles étiquettes et d’étiquettes supprimées, le nombre de documents copiés, modifiés et imprimés, etc. Vous vous ferez ainsi une idée du niveau de protection dont votre entreprise a besoin. Vous pouvez consulter cet aperçu par étiquette de sensibilité, par activité ou par lieu.

Protéger vos données

Pour protéger vos données, allez dans « Policies » dans le Compliance Center et choisissez la politique « Data Loss Prevention ». Plusieurs règles de DLP seront définies parmi la totalité des règles du Compliance Center. Vous n’avez pas besoin de créer une nouvelle politique, ajoutez simplement la DLP sur les terminaux à une politique existante et choisissez à quels endroits vous souhaitez appliquer cette politique, par exemple pour des données stockées dans SharePoint, OneDrive, Teams… Ajoutez-y également vos appareils. Plutôt que de protéger tous les appareils, sécurisez ceux d’utilisateurs spécifiques ou d’un certain groupe.

Éditer votre politique de sécurité

L’étape suivante consiste à définir les règles de votre politique. Celles ci déterminent ce qui doit se produire si un certain contenu est détecté. D’abord, définissez les types d’informations sensibles détectées dans votre politique. Une action est déjà définie : si un collaborateur souhaite partager des informations des services 365 avec une personne extérieure à l’entreprise, la politique entrera en application et bloquera le partage.

3 mesures de sécurité

Avec « Add an action », vous ajoutez vous-même des terminaux et actions à une règle. Vous verrez ensuite ce que vous allez faire, à savoir : « Audit or restrict activities on Windows devices ». Vous obtiendrez une série d’activités potentielles pour lesquelles vous pourrez, à chaque fois, paramétrer 3 mesures de sécurité : auditer, bloquer ou bloquer et rejeter. Si vous souhaitez vraiment protéger vos données, optez pour « bloquer », car « rejeter » signifie que vos collaborateurs auront la possibilité d’expliquer la raison pour laquelle ils ont entrepris cette action, après quoi ils pourront la poursuivre normalement. Dans ce cas, cependant, vos data officers et administrateurs de sécurité recevront une notification.

Configurer les notifications

Vous pouvez également configurer les utilisateurs qui recevront une notification en cas d’infraction. Vous pouvez choisir de faire apparaître la notification standard de Microsoft ou de rédiger votre propre texte. Vous pouvez également définir la gravité de l’infraction et, last but not least, vous avez la possibilité de tester d’abord votre politique ou de l’activer immédiatement. 4 mesures de sécurité

Les « Endpoint DLP settings » sont des paramètres généraux valables pour chaque politique. Vous avez le choix parmi 4 mesures de sécurité :

  • Exclure les emplacements de fichiers
  • Applis non autorisées de partage de fichiers
  • Navigateurs non autorisés
  • Bloquer ou autoriser des noms de domaines ou secteurs de services

Quel impact sur vos collaborateurs ?

Comment vos collaborateurs perçoivent-ils cette sécurité ? Une fenêtre pop up apparaîtra dès qu’ils enfreindront une mesure de sécurité, par exemple en imprimant un fichier, en le copiant dans un autre dossier ou en copiant/collant des données d’un document. Ce pop-up leur expliquera qu’une solution de Data Loss Prevention est à l’œuvre et qu’ils ne peuvent pas poursuivre leur action.

Si des applis ou navigateurs non autorisés sont activés, ceux-ci seront bloqués dès l’ouverture sans que vos collaborateurs aient la possibilité de s’y opposer. Par défaut, le seul navigateur autorisé est Edge, car il est le seul à satisfaire les exigences de sécurité des informations de Microsoft.

Envie d’en savoir plus sur les solutions de sécurité pour votre entreprise ?

Contactez un expert. Nouvelle fenêtre

Experts

Nos experts vous tiennent au courant des dernières nouvelles et tendances pour les professionnels de l'ICT.

Les autres articles de Experts