61 rue Henri Barbusse 92110 Clichy Levallois
info@issmi.fr

Les prémuniration des fuites de donnée dans Office 365

ISSMI, trouver un job chez des grands comptes

Les prémuniration des fuites de donnée dans Office 365

Il existe toutefois des moyens simples de s’en prémunir, si les fuites de données, essentiellement par voie de messagerie électronique, sont un fléau pour les entreprises. Voici quelques bonnes pratiques à adopter pour éviter celles qui touchent Office 365.

 

Le courrier électronique est l’un des canaux de communication les plus exposés à la fuite d’information dans l’entreprise. C’est pourquoi Microsoft Office 365 propose des politiques de prévention des pertes de données (DLP) pour certains types d’abonnement qui, si elles sont correctement configurées, peuvent prévenir les fuites de données. Les entreprises disposant de contrats de licence de niveau E3 ou E5 peuvent définir des politiques et générer des messages aux utilisateurs pour rappeler qu’ils ne devraient pas envoyer d’informations sensibles.

Même si les utilisateurs savent généralement qu’ils ne devraient pas envoyer par courriel des informations sensibles – des numéros de carte de crédit, des numéros de sécurité sociale ou d’autres renseignements d’identité – le fait est que dans la pratique ils oublient de prendre ces précautions et envoient néanmoins ces informations par courriel. Une politique DLP basée sur la recherche proactive d’informations sensibles permet de bloquer l’envoi et de sécuriser la transmission tant pour l’entreprise que pour les destinataires du courriel. Pour configurer les règles DLP, il faut d’abord déterminer si l’entreprise est soumise à un ensemble préexistant de règles spécifiques ou si elle a besoin de créer ses propres règles. Allez sur la page « Sécurité et conformité » d’Office 365 et connectez-vous avec les privilèges d’administrateur. Cliquez sur « Prévention de la perte de données », puis cliquez sur « Politique ».

  • À partir de là, il est possible de mettre en place une nouvelle politique de prévention des pertes de données
  • Et de choisir ensuite l’un des nombreux modèles de politiques en fonction de votre secteur d’activité.

Les modèles préconfigurés permettent de trouver une séquence de nombres ou d’identificateurs correspondant à une certaine règle qui ne doivent pas être envoyés par courriel. Par exemple, la règle PCI/DSS recherche des séquences de chiffres semblables à celles des numéros de carte de crédit et bloque l’envoi d’e-mails si elle détecte une séquence correspondant à ce modèle. Si vous avez peur de bloquer certains messages électroniques importants, vous pouvez exécuter la règle en mode audit pour examiner l’impact de la stratégie avant d’activer la règle.

Dans Exchange Email, OneDrive et/ou SharePoint Il est aussi possible d’activer la politique et de choisir ensuite d’appliquer la règle aux courriels envoyés aussi bien à l’intérieur qu’à l’extérieur de l’entreprise.

Il est même possible de créer une stratégie personnalisée basée sur la structure des documents existants. C’est le cas avec Windows Server File Classification Infrastructure (FCI), avec les propriétés de document dans SharePoint ou les propriétés de document appliquées par un système tiers, comme indiqué.

Si les messages de rappel destinés aux utilisateurs n’apparaissent pas dans Outlook 2016, il faut vérifier que, dans les paramètres d’Outlook, les conseils sont bien activés. Cliquez sur « Fichier », puis sur « Options », puis sur « Courriel ». Faites défiler vers le bas jusqu’à la section relative aux « mail tips », les conseils des courriels. Cliquez sur « Options MailTips » pour continuer. Vérifiez ensuite que la notification « Conseil sur la politique » est activée dans la boîte « Sélectionner les conseils MailTips à afficher ». Vérifiez que l’option « Afficher automatiquement lorsque MailTips s’applique » est activée sous les options d’affichage de la barre MailTip. Cliquez sur OK, puis fermez et redémarrez Outlook.