Mimecast Logo
Obtenir un devis

    Office 365 DLP (Prévention de la perte de données)

    Les solutions de Content Control et de prévention des fuites de données de Mimecast offrent une protection contre les fuites involontaires et les attaques malveillantes.
    Planifier une démonstration
    Prévention de la perte de données Office 365
    Planifier une démonstration
    Présentation

    Un guide complet de la DLP pour Microsoft Teams

    La prévention des pertes de données (DLP) est une méthodologie de sécurité des données conçue pour identifier et protéger contre le partage, le transfert ou l'utilisation dangereux ou inapproprié de données sensibles. Une politique de prévention des pertes de données est un ensemble de protocoles et d'outils mis en place par les organisations dans le cadre d'une stratégie globale visant à prévenir les violations et les fuites de données. Des stratégies robustes de sécurité des données et de conformité qui incluent des politiques DLP solides garantissent que les entreprises peuvent protéger les données de manière cohérente à travers de multiples outils de collaboration, y compris Microsoft Teams.

    Qu'est-ce que Microsoft Office 365 Data Loss Prevention ?

    Office 365 Data Loss Prevention (DLP) est la fonction DLP intégrée par Microsoft dans le cadre de la suite Office 365. Pour les organisations utilisant Microsoft Teams, la DLP est intégrée à la prévention des pertes de données Microsoft Purview pour protéger les données dans les chats et les canaux Microsoft Teams. Les politiques DLP sont gérées via le portail du centre de conformité Purview, où les types d'informations sensibles sont classés de manière cohérente dans plusieurs flux de travail, notamment Exchange, SharePoint, OneDrive, etc. Le portail de conformité de Purview offre aux administrateurs une vue single pour faire remonter les alertes de différentes sources pour une gestion unified des incidents.

     

    GettyImages-1302430380-1200px.jpg

     

    Pourquoi la DLP est-elle essentielle pour Microsoft Teams ?

    Microsoft Teams est un outil de collaboration indispensable pour un grand nombre d'organisations. Il favorise une communication efficace au sein de l'équipe et permet aux données de circuler, que les personnes se trouvent dans le bureau voisin ou à l'autre bout du monde. Cependant, les données qu'il contient sont un bien précieux qui doit être protégé.

    La DLP est essentielle pour les administrateurs de Microsoft Teams afin de minimiser ces risques potentiels :

    • Les utilisateurs partagent des informations sensibles sur les canaux Teams : Teams facilite les communications en temps réel et le partage de fichiers. Certains utilisateurs peuvent, par inadvertance ou intentionnellement, partager des données sensibles d'une manière qui n'est pas autorisée. Il peut s'agir d'informations personnelles identifiables (IPI), de dossiers financiers tels que les données de l'industrie des cartes de paiement (PCI) ou de la propriété intellectuelle. Si elles sont partagées sur des canaux où des personnes non autorisées ou des invités externes peuvent les voir, elles peuvent entraîner des fuites et des violations de la conformité.
    • Fuites de données involontaires dues à un emplacement de stockage incorrect : Teams permet aux utilisateurs de partager et de stocker des fichiers dans des canaux, des chats et des emplacements SharePoint ou OneDrive. Si des données sensibles sont stockées dans un endroit où les contrôles d'accès sont inadéquats, elles peuvent être exposées à des personnes non autorisées et conduire à des violations de données.
    • Les intégrations tierces introduisent des vulnérabilités : L'une des caractéristiques attrayantes de Teams est sa capacité à s'intégrer à des applications et services tiers. Cependant, si ces applications peuvent améliorer la productivité, elles peuvent également introduire des failles de sécurité si elles ne sont pas correctement contrôlées et sécurisées, laissant les données sensibles ouvertes à un accès non autorisé ou à une utilisation abusive. Les organisations qui adoptent de manière proactive des politiques DLP solides pour identifier et protéger les données et appliquer des pratiques de manipulation sûres sont plus susceptibles de prévenir les fuites de données accidentelles ou intentionnelles dans Microsoft Teams et d'autres outils de collaboration. La DLP, la surveillance de la conformité et les meilleures pratiques en matière de sécurité des données garantissent la protection des informations sensibles au sein de Teams.

    Fonctionnalités DLP intégrées à Microsoft Teams

    Microsoft Teams s'intègre à Microsoft Purview DLP pour apporter à l'environnement Teams plusieurs fonctions natives de protection des données sensibles.

    • Détectez le partage de données sensibles : Teams DLP exploite les types d'informations sensibles définis dans Microsoft Purview Information Protection pour détecter le partage de données sensibles. Purview détecte le partage de PII, de PCI et d'autres dossiers financiers, de dossiers médicaux et de propriété intellectuelle dans les messages de chat, les conversations sur les canaux et les fichiers partagés.
    • Gestion de l'accès : Les politiques DLP peuvent être configurées de sorte que lorsque des données sensibles sont partagées dans Teams, des actions de protection sont déclenchées et la protection des données est appliquée. Ces actions peuvent consister à bloquer le partage du message ou du fichier, à notifier à l'utilisateur des conseils en matière de politique et à restreindre l'accès au contenu sensible pour les utilisateurs finaux non autorisés ou les invités externes.
    • Mode test pour les politiques DLP : Les administrateurs peuvent tester et valider leurs politiques DLP dans un environnement de test non perturbateur avant de les mettre en production pour application. Le mode test simule les violations de la politique sans réellement bloquer ou restreindre le contenu, ce qui permet aux administrateurs d'évaluer l'efficacité et l'impact de leur politique.
    • Rapports intégrés : Le portail de conformité centralisé Microsoft Purview présente les alertes DLP pour les violations de politiques dans Teams afin de fournir une vue unified pour les rapports d'incidents et la gestion. Les administrateurs peuvent accéder à des rapports détaillés sur les correspondances, les dérogations et les faux positifs des politiques DLP, ce qui leur permet de surveiller et d'analyser les risques liés aux données dans Teams.

    Étapes de la configuration de Data Loss Prevention pour Microsoft Teams

    1. Choisissez les données à contrôler :

    Sélectionnez les types de données qui sont sensibles et qui doivent être contrôlées et protégées. Il peut s'agir de numéros de cartes de crédit, de numéros de sécurité sociale, d'informations sur la santé des patients (PHI) ou de modèles de données personnalisés propres à votre entreprise. Microsoft fournit des modèles prédéfinis pour les types de données courants, ou vous pouvez créer des types de données sensibles personnalisés.

    2. Définir le champ d'application administratif :

    Déterminez la portée de votre politique DLP en sélectionnant les utilisateurs, les groupes et les unités administratives auxquels la politique s'appliquera. Vous pouvez cibler des départements ou des équipes spécifiques au sein de votre organisation à des fins de conformité ou élargir votre champ d'action pour englober tout le monde.

    3. Choisissez les lieux à surveiller :

    Spécifiez les emplacements Microsoft Office 365 où la politique DLP surveillera les données sensibles. Pour Microsoft Teams, sélectionnez "Messages de chat et de canal Teams" pour surveiller les conversations et les fichiers partagés au sein de Teams.

    4. Définissez les conditions de la politique :

    Quelles sont les conditions qui déclencheront votre politique DLP ? Par exemple, si des données sont partagées avec une personne extérieure à votre organisation, ou si certaines données telles qu'un numéro de sécurité sociale ou un numéro de carte de crédit sont détectées dans des messages ou des fichiers Teams, votre politique DLP entre en jeu.

    5. Configurez les actions de la politique :

    Lorsque les conditions de la politique sont remplies, quelles sont les actions qui se produisent ? Pour Microsoft Teams, vous pouvez choisir de bloquer ou de restreindre l'accès au contenu sensible, de notifier à l'utilisateur les conseils en matière de politique ou de chiffrer le contenu dans les emplacements Microsoft 365.

    6. Testez et déployez la politique :

    Avant d'appliquer la politique DLP dans votre environnement réel, utilisez le mode test pour vous assurer que les effets et l'impact sont conformes à vos attentes. Une fois que vous êtes satisfait du résultat du test, déployez la politique dans l'environnement réel.

    La création et la mise en œuvre de politiques DLP pour Microsoft Teams donnent aux administrateurs des outils pour identifier et protéger les informations et atténuer les risques qu'elles contiennent. Les politiques permettent d'appliquer les protocoles de traitement des données et de prévenir les fuites de données dans le cadre de la collaboration au sein de l'environnement Teams.

    Office 365 est-il suffisamment robuste ?

    Bien que Microsoft Office 365 offre un large éventail de caractéristiques et de fonctionnalités, les capacités DLP (prévention des pertes de données) d'Office 365 peuvent ne pas être suffisamment robustes pour répondre aux besoins de nombreuses organisations.

    Améliorer la prévention des pertes de données dans Office 365

    Alors que Microsoft Office 365 offre un large éventail d'avantages, de nombreuses organisations ressentent aujourd'hui le besoin de renforcer la prévention des pertes de données dans les déploiements d'Office 365. Office 365 propose quelques outils limités de prévention des pertes de données, mais la menace de fuite de données devenant une préoccupation majeure en matière de sécurité, de nombreuses organisations cherchent des moyens d'améliorer la prévention des pertes de données dans les éditions Entreprise et Business d'Office 365.

    Les fuites de données des entreprises Fortune 500 font de plus en plus souvent la une des journaux. Les conséquences d'une fuite malveillante ou involontaire peuvent être des amendes, des poursuites judiciaires et des problèmes de conformité, ainsi que l'inévitable perte de confiance des clients et l'atteinte à la réputation qui accompagnent une fuite très publique.

    Rapports DLP sur Microsoft Teams

    Microsoft Purview offre des fonctionnalités de reporting complètes, permettant aux administrateurs de surveiller l'activité et de gérer les rapports et les alertes liés aux politiques DLP.

    Pour accéder aux rapports DLP

    • Accédez au portail de conformité Microsoft Purview.
    • Allez à la section "Prévention de la perte de données".
    • Sélectionnez l'onglet "Explorateur d'activités" pour accéder aux rapports DLP. Ces rapports contiennent des informations détaillées sur les activités de DLP, notamment :
    • Fichiers contenant des informations sensibles et leurs types.
    • Activités et tentatives d'exfiltration de données.
    • Politiques et règles DLP qui ont détecté des activités.
    • Remplacement des politiques DLP par l'utilisateur.
    • Actions prises par les politiques DLP (par exemple, blocage, cryptage, etc.).

    Vous pouvez filtrer les rapports en fonction de critères tels que la période, le lieu, le type d'activité, etc. afin de limiter les résultats et de vous concentrer sur les domaines d'intérêt.

    Section Explorateur d'activités

    Dans Microsoft Purview, la section Explorateur d'activités offre une vue centralisée des activités de la politique DLP dans Microsoft 365, y compris Microsoft Teams. Les administrateurs peuvent :

    • Consultez les informations DLP des 30 derniers jours grâce à des filtres préconfigurés pour les activités DLP des points d'extrémité, les fichiers contenant des informations sensibles, les activités de sortie (tentatives d'exfiltration de données), etc.
    • Personnalisez les filtres pour analyser des événements DLP spécifiques.
    • Identifiez les utilisateurs qui ont outrepassé les politiques de DLP et les raisons qui les ont poussés à le faire.
    • Surveillez les correspondances entre les règles DLP et les actions entreprises par les politiques.

    Suivi des alertes dans le tableau de bord des alertes

    • Dans le portail de conformité Microsoft Purview, allez dans la section "Alertes" sous l'onglet "Prévention de la perte de données".
    • Le tableau de bord des alertes affiche toutes les alertes DLP, y compris celles liées à Microsoft Teams.
    • Vous pouvez trier les alertes, définir le statut de l'enquête et suivre les résolutions à partir du tableau de bord.
    • Les alertes peuvent également être affichées sur le portail Microsoft Defender, ce qui permet d'effectuer des tâches d'investigation supplémentaires.

    Ces trois sites offrent aux administrateurs l'accessibilité dont ils ont besoin pour surveiller les activités et les violations des politiques, prendre des mesures et protéger les données sensibles au sein de Microsoft Teams et dans l'ensemble de l'écosystème de l'organisation.

    Prévention de la perte de données pour Office 365

    Mimecast Content Control and Data Leak Prevention est un service basé sur le cloud qui offre une protection à la fois contre les fuites involontaires et les attaques malveillantes.

    La solution de Mimecast utilise des mots-clés, des dictionnaires, des modèles de correspondance et des hachages de fichiers pour analyser activement toutes les communications par courrier électronique et les pièces jointes afin d'identifier les fuites potentielles. En fonction du type et de la gravité de la fuite, les administrateurs peuvent configurer Mimecast pour qu'il réagisse en bloquant l'e-mail, en le mettant en quarantaine pour examen ou en l'envoyant de manière sécurisée et cryptée via le service Secure Messaging de Mimecast.

    La solution de Mimecast pour la prévention des pertes de données dans un déploiement Office 365 permet aux organisations de :

    • Gérez toutes les politiques DLP à partir d'une console Web single et appliquez les modifications à l'ensemble du trafic de messagerie en temps réel.
    • Utilisez une gestion flexible de la politique de contenu et un contrôle granulaire pour établir des contrôles appropriés pour des utilisateurs et des groupes spécifiques.

    FAQ sur Office 365 DLP

    Qu'est-ce que Office 365 DLP ?

    Office 365 Data Loss Prevention (DLPP) est la fonction DLP intégrée par Microsoft dans le cadre de la suite Office 365. Il aide les organisations à protéger les informations sensibles et à prévenir les pertes de données accidentelles ou malveillantes.

    Qu'est-ce que la DLP ?

    La prévention de la perte de données (DLP) est un ensemble de pratiques visant à sécuriser les données confidentielles des entreprises ainsi qu'à détecter et à prévenir la perte de données résultant de violations et d'attaques malveillantes. La plupart de ces pratiques se concentrent sur le courrier électronique, qui est la principale source de fuites et de pertes de données.

    Office 365 est-il suffisamment robuste ?

    Bien que Microsoft Office 365 offre un large éventail de caractéristiques et de fonctionnalités, les capacités DLP (prévention des pertes de données) d'Office 365 peuvent ne pas être suffisamment robustes pour répondre aux besoins de nombreuses organisations.

    Ressources connexes sur la prévention de la perte de données Office 365

    Resources_41.jpg
    Email & Collaboration Threat Protection

    Gartner® Magic Quadrant™ pour la sécurité du courrier électronique

    Analyst Report
    Resources_33.jpg
    Email & Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_16.jpg
    Email & Collaboration Threat Protection

    Le coût et le risque des attaques par courrier électronique : Mimecast vs. la concurrence

    Infographic
    Haut de la page