Comment et où protéger vos données sensibles dans Office 365

Je pose cette question. Savez-vous où se trouvent les données sensibles et critiques de votre entreprise, comment elles sont accessibles et comment elles sont partagées?

Au fur et à mesure que nous parlons avec les clients, nous réalisons que la plupart des organisations ne peuvent pas répondre définitivement à cette question. Cela représente un défi important car ces mêmes organisations sont également confrontées à de nombreuses exigences de conformité dans le monde entier qui exigent non seulement de comprendre où ces données sensibles se trouvent, mais aussi de les protéger.

Les entreprises sont aujourd’hui confrontées à une tâche ardue alors qu’elles se lancent dans leur parcours de protection des informations. La quantité de données qu’ils doivent trouver est énorme et est susceptible d’être stockée sur différents appareils et dans plusieurs emplacements disparates, du local au cloud.

Microsoft a passé plusieurs années à travailler avec nos clients pour mieux comprendre leurs défis et développer des solutions Microsoft 365 qui exploitent l’intelligence et l’apprentissage automatique pour simplifier un processus autrement complexe et manuel. Ils sont ravis d’annoncer plusieurs fonctionnalités déployées en avant-première pour Microsoft Information Protection pour aider les entreprises à protéger leurs informations où qu’elles vivent et où qu’elles se trouvent.

Connaître vos données

La première étape du parcours des organisations pour mieux protéger leurs données consiste à comprendre leur paysage de données. Le nouvel onglet Classification des données a une page de présentation qui vous montre le volume de données sensibles dans votre parc numérique. Actuellement, les données sur Exchange Online, SharePoint Online et OneDrive Entreprise sont classées par types d’informations sensibles ou informations personnellement identifiables (PII).

Les clés pour comprendre où se trouvent vos données sensibles dans Microsoft 365

L’Explorateur d’activités affiche les activités au niveau du document, telles que les modifications d’étiquettes et les déclassements d’étiquettes, par exemple de confidentiel à général, sur différents emplacements. La compréhension de ces activités vous permet d’identifier les bonnes politiques de protection ou de prévention de la perte de données (DLP) pour garantir la sécurité de vos données les plus importantes.

Classer vos données uniques

Toutes les données ne sont pas créées égales, et chaque organisation de la planète possède des données qui leur sont propres, qu’il s’agisse de contrats, de factures ou d’enregistrements clients. Vous pouvez utiliser l’intelligence artificielle et l’apprentissage automatique pour classer intelligemment les données propres à votre organisation. Les classificateurs intégrés seront en mesure de détecter intelligemment les curriculum vitae, le langage offensant et l’utilisation d’une combinaison de mots et de contexte, tandis que les classificateurs à former vous-même vous permettent de former vos propres classificateurs à rechercher des données propres à votre organisation, telles que sous forme d’enregistrements client, de données RH, de contrats, etc. Désormais en aperçu public, ces classificateurs pouvant être formés peuvent être utilisés en combinaison avec des étiquettes de rétention pour étiqueter automatiquement les données et appliquer des politiques. Microsoft ne fait que commencer! La possibilité d’utiliser ces classificateurs en combinaison avec des étiquettes de sensibilité commencera à être déployée dans l’aperçu d’ici la fin de l’année.

Protection des données

Une fois que vous comprenez votre paysage de données sensibles, vous êtes mieux placé pour mettre en œuvre les politiques de protection afin de répondre aux objectifs de sécurité internes et aux exigences de conformité externes. Les nouvelles fonctionnalités suivantes, déployées, peuvent vous aider à protéger intelligemment vos informations sensibles:

  • Appliquez facilement des étiquettes de sensibilité dans les applications Office sur Windows, Mac, iOS et Android
  • Étiqueter automatiquement à l’aide de types d’informations sensibles dans Office sur Windows, Office pour le Web et Teams
  • Protégez les artefacts Power BI avec des étiquettes de sensibilité
  • Profitez de la prise en charge des fichiers PDF protégés dans Microsoft Edge et Office 365 Message Encryption
  • Étendez l’étiquetage et la protection aux applications et services tiers avec de nouvelles intégrations de partenaires

Application native d’étiquettes de sensibilité dans Office

Outlook mobile

Plus tôt cette année, Microsoft a publié un support supplémentaire pour l’étiquetage de sensibilité intégré directement dans les applications Office – sur Windows, Mac, iOS et Android. Nous avons récemment étendu la prise en charge de l’expérience d’étiquetage, et maintenant Outlook mobile (iOS et Android) et Outlook sur le Web incluent également des fonctionnalités d’étiquetage de sensibilité. L’expérience est similaire à l’étiquetage dans d’autres applications Office, la rendant familière et cohérente pour les utilisateurs finaux, leur permettant de rester productifs tout en sécurisant les données sensibles.

Office pour le web

Les étiquettes de sensibilité sont désormais disponibles en aperçu nativement dans Office pour le Web. L’expérience est similaire à l’étiquetage dans d’autres applications Office où les utilisateurs peuvent afficher et appliquer manuellement l’étiquette. Vous pouvez également appliquer une étiquette, qui a des stratégies de chiffrement, à un fichier dans Office pour le Web. Et, vous pouvez obtenir des expériences de productivité moderne beaucoup plus riches, comme la co-création pour les fichiers chiffrés dans Office pour le Web. Vous pouvez également gouverner ces fichiers chiffrés dans SharePoint et OneDrive avec Data Loss Prevention et eDiscovery, comme tous les autres fichiers.

La classification automatique est désormais intégrée à Office ProPlus

Office 365 ProPlus sur Windows intègre désormais l’expérience d’étiquetage directement dans l’expérience, sans nécessiter de plug-ins Azure Information Protection. Pendant que quelqu’un travaille dans un document ou un e-mail, si des informations sensibles sont détectées – en fonction des politiques définies par votre organisation – une étiquette de sensibilité est soit automatiquement appliquée soit recommandée à l’utilisateur. L’aperçu de l’étiquetage automatique est déployé pour Word, PowerPoint et Excel (aperçu Outlook bientôt disponible) dans Office 365 Office ProPlus sous Windows, ainsi qu’Office pour le Web et Outlook sur le Web.

Extension à Microsoft Teams, aux groupes Office 365 et aux sites SharePoint

En dehors des clients, nous étendons la prise en charge aux groupes Teams Office 365 et aux sites SharePoint. Cela permet aux utilisateurs de créer une équipe, un groupe ou un site et de sélectionner simplement l’étiquette de sensibilité qu’ils souhaitent appliquer. Les stratégies initiales de sites et de groupes qui peuvent être associées aux étiquettes sont les suivantes: confidentialité, appartenance des utilisateurs et stratégie d’accès aux périphériques non gérés. En savoir plus sur https://aka.ms/SPOLabels.

Au-delà de Office 365

D’autres outils de productivité tels que Microsoft Power BI, un leader du libre-service et de l’intelligence économique d’entreprise, prennent désormais également en charge les politiques de classification, d’étiquetage et de protection. Il est facile d’appliquer une étiquette de sensibilité aux artefacts Power BI – y compris les tableaux de bord et les rapports qui sont créés à partir d’une ou de plusieurs sources de données, contribuant ainsi à assurer une protection persistante des données – même s’ils sont exportés vers un format de fichier tel qu’Excel, comme fichier exporté hérite de l’étiquette de sensibilité et des paramètres de protection associés.

De plus, l’intégration avec Microsoft Cloud App Security permet un niveau de contrôle supplémentaire – par exemple, la possibilité de bloquer l’exportation de données sensibles si l’utilisateur accède à partir d’une machine non gérée. Vous pouvez en savoir plus sur le blog Power BI.

Bien que les clients soient souvent plus soucieux de protéger les fichiers Office, les fichiers PDF sont également omniprésents et contiennent souvent des informations sensibles, qui sont importantes à protéger, comme lors de l’envoi en tant que pièce jointe dans un e-mail. Lorsque vous utilisez Outlook avec Exchange Online, si vous cryptez un e-mail ou appliquez une étiquette de sensibilité qui se traduit par des paramètres de protection, le PDF joint hérite désormais automatiquement de la stratégie de protection qui a été appliquée à l’e-mail. Cela permet de garantir que l’e-mail et la pièce jointe ne sont accessibles qu’aux personnes autorisées.

De plus, la visualisation de ces PDF étiquetés et protégés directement à partir d’un navigateur est également importante, c’est pourquoi Microsoft Edge est le seul navigateur à prendre en charge la possibilité d’afficher un PDF protégé.

On-premise et applications tiers

Pour aider les clients à gérer les informations sensibles qui résident dans les référentiels de fichiers locaux, une version mise à jour du scanner Azure Information Protection prend désormais en charge l’étiquetage et les améliorations unifiées pour faciliter la gestion et la mise à l’échelle de vos déploiements de scanner. Cela inclut des améliorations de performances et la possibilité de regrouper les scanners en clusters pour faciliter la montée en puissance ou la réduction de vos déploiements de scanners. En savoir plus sur ces mises à jour.

Laisser un commentaire

Propulsé par WordPress.com.

Retour en haut ↑