Azure Information Protection (AIP) pour Office 365

La fuite d’informations ! Voilà une vérité établie qui règne au sein de nombreuses entreprises mais qui n’est pas quantifiée. On s’en aperçoit toujours une fois que la fuite a eu lieu et nous n’avons aucun monitoring ni aucun contrôle dessus. Ceci est encore plus vrai avec nos messageries qui sont devenus l’élément centrale du travail quotidien en entreprise.

Que savez-vous de la fuite de l’information dans votre entreprise via la messagerie ? Vous avez verrouillé les postes de travail . Mais quid de la messagerie ? Est-ce que je peux envoyer un document sensible via ma messagerie pro ?

Je pourrai encore poser un tas de questions, alors j’ai résumé ci-dessous le moyen simple et efficace pour protéger les données de mon organisation via AIP. À approfondir bien entendu au sein de votre entreprise et de votre SI.

Classification et étiquetage

Lorsque des informations sont consultées et partagées, il existe un risque de fuite de propriété intellectuelle, d’informations personnellement identifiables (PII), d’informations financières, d’informations relatives à la santé ou de mémos sensibles de l’entreprise. La classification et la protection des informations fournissent un cadre permettant de déterminer le niveau de sécurité approprié contre la divulgation non autorisée et les violations. Aujourd’hui, les données sont stockées partout, qu’elles soient sur site, sur des terminaux, sur des téléphones et dans le cloud. Lorsque les données sont partagées avec des parties internes et externes, il est important de planifier et de protéger les données stockées sur des appareils et des applications, quel que soit le lieu où elles se trouvent, sur des périphériques cloud (publics ou privés) ou des terminaux. Les fonctionnalités de classification et d’étiquetage Azure Information Protection (ou AIP) aident à protéger les données stockées dans Office 365 et d’autres emplacements de stockage en fonction de la sensibilité. La classification et l’étiquetage des données dans Office 365 utilisent Azure Information Protection pour protéger les informations sensibles. Les spécialistes de l’information doivent définir les classifications avec les étiquettes standard recommandées Personnel, Public, Général, Confidentiel et Fortement confidentiel pour gérer différents niveaux de sensibilité de l’information et appliquer une protection appropriée de l’information.

La classification et l’étiquetage des données Office 365 aident les organisations à identifier, étiqueter et à protéger les données en fonction de leur sensibilité. Azure Information Protection (ou AIP) est une solution en Cloud qui aide une organisation à classifier et éventuellement protéger ses documents et ses courriers électroniques en appliquant des étiquettes. Les étiquettes peuvent être appliquées automatiquement par les administrateurs qui définissent les règles et les conditions, manuellement par les utilisateurs ou par une combinaison de recommandations pour les utilisateurs.

Azure Information Protection vous aide à classer et à étiqueter vos données sensibles afin de les protéger tout au long de leur cycle de vie. Il offre la souplesse nécessaire pour intégrer et protéger des services et applications en Cloud Microsoft tels que Microsoft Office 365, SharePoint Online, Exchange Online et OneDrive for Business. Où que se trouvent vos données, la protection des informations sous la forme de stratégies de cryptage, de filigrane ou DLP peut être appliquée aux données sensibles. Les étiquettes et la protection de la classification sont persistantes, voyageant avec les données de manière à ce qu’elles soient toujours identifiables et protégées, quel que soit le lieu où elles sont stockées ou partagées. Avec Azure Information Protection, vous pouvez répondre à vos exigences réglementaires et de conformité, notamment FIPS 140-2, HSM, ISO / IEC 27001: 2013, SOC, HIPAA BAA, clause modèle UE, norme PCI DSS, etc.

Étiquettes de sensibilité Office 365

Avec les étiquettes de sensibilité dans Office 365, vous pouvez classer et aider à protéger votre contenu sensible, tout en veillant à ce que la productivité et la capacité de collaboration ne soient pas entravées. Avec les étiquettes de sensibilité, vous pouvez:

• Appliquez les paramètres de protection tels que le cryptage ou les filigranes sur le contenu étiqueté. Par exemple, vos utilisateurs peuvent appliquer une étiquette confidentielle à un document ou à un courrier électronique et cette étiquette peut chiffrer le contenu et appliquer un filigrane confidentiel.
• Protégez le contenu des applications Office sur différentes plates-formes et appareils. Les étiquettes de sensibilité fonctionnent dans les applications Office sous Windows, Mac, iOS et Android. Le support pour les applications Web Office arrive bientôt.
• Empêchez le contenu sensible de quitter votre organisation sur des périphériques exécutant Windows, à l’aide de la protection des points de terminaison dans Microsoft Intune. Une fois qu’une étiquette de sensibilité a été appliquée au contenu résidant sur un périphérique Windows, la protection des terminaux peut empêcher la copie de ce contenu vers une application tierce, telle que Twitter ou Gmail, ou la copie sur un stockage amovible, tel qu’une clé USB.
• Étendez les étiquettes de sensibilité aux applications et services tiers. Avec le SDK Microsoft Information Protection, les applications tierces sous Windows, Mac et Linux peuvent lire les étiquettes de sensibilité et appliquer les paramètres de protection.
• Classer le contenu sans utiliser de paramètres de protection. Vous pouvez aussi simplement assigner une classification au contenu (comme un autocollant) qui persiste et se déplace avec le contenu tel qu’il est utilisé et partagé. Vous pouvez utiliser cette classification pour générer des rapports d’utilisation et afficher les données d’activité de votre contenu sensible. Sur la base de ces informations, vous pouvez toujours choisir ultérieurement d’appliquer les paramètres de protection.

Vous créez des étiquettes de sensibilité dans le Centre de sécurité et de conformité Office 365. Le Centre de sécurité et de conformité est désormais le lieu unique pour configurer les étiquettes de sensibilité et les stratégies dans Azure Information Protection et Office 365. Ces étiquettes de sensibilité peuvent être utilisées par Azure Information Protection, les applications Office et les services Office 365.

Problèmes courants liés à la sécurité et à la conformité des données

Voici les problèmes commun liés à la protection des informations:

• Données décentralisées – les organisations de presque toutes les tailles ont ce problème commun avec les données. Les données sont stockées sur plusieurs emplacements par différents ensembles d’utilisateurs.
• Solutions multiples – En raison de la nature des données et de la plate-forme / de l’emplacement de stockage des données, plusieurs solutions ont été utilisées pour protéger les données. Il en résulte des consoles d’administration multiples et un manque d’uniformité pour les règles de protection des données et leur étiquetage.
• Plateformes à plusieurs appareils – Aujourd’hui, chaque entreprise dispose de plusieurs plates-formes (Windows, Mac, Android, etc.) pour aider ses utilisateurs à être plus productifs. Avec plusieurs terminaux et périphériques, les entreprises ont besoin de plusieurs solutions pour la protection des informations, ce qui pose des problèmes pour les utilisateurs finaux. Avec plusieurs solutions et une expérience utilisateur différente dans un environnement multi-outils, la productivité des utilisateurs finaux est compromise car ils doivent comprendre le comportement de chaque outil pour appliquer le bon ensemble de contrôles.
• Conformité et audit – Compte tenu de la multiplicité des outils, il est difficile de garder une trace des données pertinentes sur différents sites et appareils à auditer.

La suite Microsoft Information Protection aide à protéger les informations sur les appareils avec une console d’administration centralisée répondant à toutes les exigences de protection des données et de conformité, offrant ainsi une expérience uniforme à l’utilisateur final.

Approche de mise en œuvre AIP

La configuration d’Azure Information Protection est une approche progressive dans une organisation qui consiste à identifier des informations sensibles et à définir la sécurité et les contrôles des données.

Étape 1 – Découverte des données sensibles: La première étape de la protection de vos données consiste à mieux comprendre vos données et à savoir où elles sont stockées. Configurez des règles pour découvrir des données sensibles.

Étape 2 – Classer et étiqueter les données: les données peuvent être classées en fonction du contenu, du contexte et de la source, automatiquement en fonction de stratégies définies ou manuellement par les utilisateurs.

Étape 3 – Protéger et contrôler les données: les documents peuvent être cryptés. Les exigences d’authentification et les définitions des droits d’utilisation peuvent être ajoutées aux données. Les utilisateurs peuvent suivre les activités sur les fichiers partagés et révoquer l’accès en cas d’activité imprévue.

Étape 4 – Surveillez et corrigez les données: Gagnez en visibilité sur les données et appliquez des contrôles pour protéger vos données dans l’ensemble de l’entreprise.

En utilisant une approche progressive, vous pouvez avoir un déploiement plus contrôlé de Azure Information Protection pour protéger et classer les données sensibles.