Microsoft Purview : analyse approfondie des types d’informations sensibles

Bienvenue dans le cinquième volet de la série d’outils Microsoft Purview, dans lequel nous plongeons en profondeur dans le monde des types d’informations sensibles (SIT). Qu’est-ce qui est exactement considéré comme une information sensible et comment les protégez-vous ?

Dans notre monde des affaires connecté, nous partageons et recevons diverses données, telles que des informations personnelles, financières et commerciales.

Ces informations sont cruciales et il est indispensable de les conserver en sécurité. S’ils tombent entre de mauvaises mains, cela peut être un véritable désastre – pour les individus et les organisations.

En tant que consultant en milieu de travail moderne chez InSpark, j’ai rencontré un client qui souhaitait détecter des informations sensibles telles que des numéros de compte bancaire international, des numéros de sécurité sociale, des plaques d’immatriculation et des numéros de téléphone portable lorsqu’au moins cinq étaient utilisés au même endroit. Cela montre à quel point il est essentiel de repérer efficacement les types d’informations sensibles.

Mais qu’est-ce qui est exactement considéré comme une information sensible et comment les protégez-vous ? Dans cet article, nous explorerons pourquoi les SIT sont si importants et je partagerai quelques conseils pour les identifier. Gardons vos données conformes et sécurisées sans devenir trop technique !

Quels sont les types d’informations sensibles ?

Les SIT aident à trouver et à trier les informations importantes et sensibles dans votre entreprise. Vous savez, des éléments comme les numéros de sécurité sociale, les numéros de carte de crédit ou les coordonnées bancaires. Mais il peut également y avoir d’autres informations importantes, comme la propriété intellectuelle ou de précieuses données client.

Ils sont essentiels à la protection des informations sensibles lors de l’utilisation de Microsoft Purview. En fait, les SIT sont utilisés dans divers services et fonctionnalités Microsoft Purview, notamment :

• Politiques de prévention contre la perte de données Microsoft Purview

• Gestion des risques internes

• Conformité des communications

• Politiques d’étiquetage automatique

Pourquoi il est si important de définir les types d’informations sensibles

Travailler avec Microsoft 365 présente un avantage : il est facile d’accéder à votre travail et à vos informations personnelles liées au travail. Mais cette commodité présente également un risque. Les données sensibles peuvent être exposées aux mauvaises personnes.

C’est pourquoi vous devez identifier vos SIT, qui fournissent un modèle pour protéger efficacement les données sensibles. Des outils tels que Microsoft Purview Information Protection et Data Loss Prevention peuvent vous aider.

Et devinez où se trouvent la plupart de nos données sensibles ? Dans les équipes Microsoft.

Où sont stockées vos informations Microsoft Teams

Ce diagramme montre comment les données circulent dans votre organisation, notamment lorsqu’il s’agit de Microsoft Teams.

La partie délicate est que le stockage des informations est un peu dispersé, et vous pouvez le voir dans le tableau ci-dessous :

Cette fragmentation rend difficile pour les organisations la surveillance et la protection des informations sensibles. Ce qui nous amène à la question : comment pouvez-vous identifier vos types d’informations sensibles ? Explorons cela ensuite.

Comment identifier vos types d’informations sensibles

À première vue, il peut sembler simple pour les organisations d’identifier leurs types d’informations sensibles, mais ce n’est pas toujours le cas.

C’est exactement pourquoi je suis là pour donner un coup de main ! Voici quelques conseils qui peuvent simplifier le processus :

Parlez aux parties prenantes

Votre organisation compte des employés qui respirent pratiquement vos processus métier et les SIT associés. Discutez avec eux et dressez une liste solide.

Accédez à Microsoft

Le centre d’administration Purview de Microsoft propose une liste de plus de 300 SIT prêts à l’emploi. Il peut servir de source d’inspiration pour relancer vos propres définitions.

Restez conforme

Votre organisation doit-elle se conformer à des lois ou réglementations spécifiques, telles que le RGPD ou la Health Insurance Portability and Accountability Act ? Ces règlements stipulent souvent des SIT obligatoires ou proposent des recommandations précieuses.

Pensez à la sécurité des données

Enfin, imaginez ce qui se passerait si des données spécifiques fuyaient ou étaient la proie d’une faille de sécurité. Réfléchissez à la manière dont cela pourrait affecter la réputation et les finances de votre organisation. Ces réflexions sont là pour vous fournir des informations précieuses sur vos SIT.

Comment trouver des données sensibles dans votre locataire Microsoft 365

Microsoft Purview soutient votre organisation avec des solutions permettant de rechercher des SIT au sein de votre client Microsoft 365. Permettez-moi de vous présenter deux de ces solutions :

Explorateur de contenu

Content Explorer vous permet de plonger rapidement dans les informations stockées dans Microsoft 365 liées à un ou plusieurs SIT, qu’elles soient liées au SIT par défaut de Microsoft ou à ceux que vous avez créés vous-même. Vous pouvez trouver Content Explorer dans le Centre d’administration Microsoft Purview sous l’onglet Classement des données menu.

Découvrez-le ci-dessous. Dans le panneau de gauche, je peux repérer les SIT disponibles. Imaginez ce scénario : je recherche du contenu lié au numéro de service du citoyen néerlandais (BSN) et je vois tous les endroits où des BSN ont été détectés.

Je plonge plus profondément dans un emplacement comme SharePoint :

J’ouvre le contenu, qui, dans ce cas, est un document Word, et je peux voir exactement où les informations sensibles sont détectées.

Recherche de contenu

Bien que Content Explorer soit un outil utile, il a parfois du mal à localiser où se trouvent les SIT et peut être un peu sujet aux erreurs. Pour une option plus fiable, envisagez d’utiliser la recherche de contenu, à laquelle vous pouvez accéder dans le Centre d’administration Microsoft Purview sous l’onglet Solutions menu.

Cliquez sur « Nouvelle recherche » et vous pourrez donner un nom et une description à votre recherche.

Prochaine étape : choisir l’emplacement.

Vous pouvez choisir le type d’informations que vous souhaitez rechercher, comme des documents ou des conversations. Si vous optez pour les conversations, assurez-vous de désélectionner les sites SharePoint et de sélectionner plutôt les boîtes aux lettres Exchange.

Quel que soit votre choix, je vous recommande de désélectionner Ajouter du contenu d’application pour les utilisateurs sur site, car notre objectif est uniquement de rechercher des SIT dans Microsoft 365.

Pour trouver des SIT, vous aurez besoin de l’ID, que vous pouvez obtenir à l’aide du script PowerShell suivant :

• Module d’installation -Nom ExchangeOnlineManagement
• Module d’importation ExchangeOnlineManagement
• Connecter-IPPSSession
• Get-DLP SensitiveInformationType | ft Nom, ID

Ce script vous fournira quelque chose comme l’exemple suivant :

Vous pouvez utiliser des conditions pour affiner votre recherche. Par exemple, seuls les types de fichiers spécifiques renvoient des informations créées ou modifiées avant un certain temps. Cependant, il est important de savoir que, pour l’instant, les boîtes aux lettres Content Search et Exchange ne fonctionnent pas avec un ID de type d’informations sensibles. Vous devrez utiliser mots clés plutôt. Voici un exemple :

Une fois la recherche terminée, ouvrez Résumé.

Et vous pouvez trouver plus de détails dans Statistiques de recherche.

Ces résultats donnent à votre organisation un aperçu de l’endroit où le type d’informations sensibles est stocké. Par exemple, vous constatez que Megan possède deux fichiers contenant des informations sensibles dans son OneDrive, ce qui n’est pas autorisé. Vous pouvez maintenant en parler à Megan. Cela s’applique également aux sites SharePoint.

Consultez la documentation officielle de Microsoft pour en savoir plus sur la recherche de contenu.

Créez votre propre type d’informations sensibles dans Microsoft Purview

Comme mentionné précédemment, Microsoft propose une multitude de SIT, mais vous devrez parfois créer le vôtre. Avec Microsoft Purview, vous pouvez créer un SIT personnalisé. Vous avez deux options : créer un nouveau SIT basé sur un empreinte digitaleune copie d’un SIT existant ou un tout nouveau.

Dans cet article, je vais créer un nouveau SIT pour le projet MRVN.

Chaque SIT tourne autour motifsqui se composent de ces éléments :

Compréhension niveaux de confiance est vital pour l’efficacité de vos types d’informations sensibles personnalisés. Regarde ça Vidéo Microsoft.

Grace à élément primaire options dont vous disposez, vous pouvez créer des SIT complexes, en particulier lorsque vous utilisez expressions régulières. Juste pour vous donner un exemple, un de mes collègues l’a utilisé pour créer un SIT personnalisé afin de trouver les codes postaux néerlandais en utilisant ce qui suit :

(? : ^|[s,;:()[]”‘])([1-9]d{3} [A-Z]{2}|[1-9]d{3}[A-Z]{2})(?:$|[s,;:()[]”‘]|.s|.$)

Pour l’exemple du projet MRVN, je vais rester simple et utiliser des mots-clés :

Après avoir soumis mon nouveau SIT personnalisé, je l’utilise dans le cadre d’une politique d’étiquetage automatique pour l’étiquette de sensibilité de mon projet MRVN.

Je crée un nouveau document Word et utilise l’un des mots-clés.

Et voila! Grâce au SIT personnalisé, les informations sensibles liées au projet sont désormais automatiquement protégées.

Informations clés et développements futurs

Pour revenir en arrière, les premières étapes pour démarrer ou améliorer votre parcours avec Microsoft Purview sont :

1. Définissez vos types d’informations sensibles
2. Connaître le courant limites avant de mettre en œuvre les SIT

Et encore un conseil : lorsqu’il s’agit de gérer des informations sensibles et des SIT au sein du portail Microsoft Purview, il est important de prendre en compte les rôles et les autorisations. Ceci est primordial pour empêcher tout accès non autorisé à vos données sensibles. Au lieu de s’appuyer uniquement sur des rôles d’administrateur conventionnels comme Administrateur de données de conformité ou Administrateur de conformité, je conseille d’utiliser groupes de rôles. Cette approche permet à votre organisation d’affiner les autorisations pour des fonctionnalités spécifiques plutôt que de les appliquer à plusieurs services.

Microsoft travaille activement à l’introduction de nouvelles fonctionnalités pour vous aider à traduire vos informations sensibles en SIT. Ceux-ci incluent la correspondance exacte des données, la prise d’empreintes digitales de documents, les classificateurs pouvant être entraînés et même Syntex Microsoft, qui dispose d’une fonctionnalité de conformité du contenu. Le potentiel de progrès de l’IA dans ce domaine est incroyablement prometteur, et l’avenir s’annonce prometteur !

Si vous souhaitez découvrir les solutions Microsoft Purview et obtenir des conseils pour les utiliser efficacement, consultez les autres blogs de la série :