Création d’une politique de prévention des pertes de données pour OneDrive Entreprise

OneDrive Entreprise est un emplacement pratique pour que les utilisateurs puissent stocker des données, en particulier lorsqu’ils travaillent en dehors du bureau. Malgré cela, les données de OneDrive Entreprise doivent être protégées, tout comme vous protégeriez les données résidant ailleurs dans votre organisation. L’un des meilleurs endroits pour commencer est une politique de prévention de la perte de données (DLP).

Pourquoi avoir une politique de prévention de la perte de données?

Une politique de prévention de la perte de données permet de s’assurer que les données sensibles ne sont pas divulguées accidentellement à ceux qui ne devraient pas avoir accès à ces données. Pour créer une stratégie de prévention des pertes de données, connectez-vous à votre compte Microsoft 365, puis accédez au centre d’administration Microsoft 365. Ensuite, choisissez l’option Tous les centres d’administration dans le menu, puis cliquez sur l’option pour accéder au Centre d’administration OneDrive Entreprise. Une fois que ce centre d’administration s’ouvre, sélectionnez l’onglet Conformité, puis cliquez sur le lien pour créer une stratégie DLP, comme indiqué dans la capture d’écran ci-dessous.

À ce stade, vous serez redirigé vers le Centre de sécurité et de conformité Office 365, que vous pouvez voir dans la capture d’écran suivante. Si vous ne connaissez pas le Centre de sécurité et de conformité Office 365, il s’agit d’une ressource centralisée pour gérer l’application de la sécurité et valider les initiatives de conformité de votre organisation.

En regardant l’image ci-dessus, vous remarquerez qu’il y a plusieurs onglets sur le côté gauche de l’écran concernant des éléments tels que la recherche, la découverte électronique et les rapports. Développez l’onglet Prévention de la perte de données, puis cliquez sur l’option de stratégie située en dessous. La console affichera désormais un écran contenant deux graphiques – correspondances de stratégie DLP et faux positifs DLP. Aussi utiles que ces graphiques puissent être, ils seront vides en l’absence d’une politique DLP. Pour créer la stratégie nécessaire, cliquez sur le bouton Créer une stratégie, illustré dans la figure ci-dessous.

La première étape de la création d’une stratégie DLP consiste à spécifier le type de stratégie que vous souhaitez créer. Microsoft fournit des dizaines de modèles de stratégie que vous pouvez utiliser pour faciliter le processus de création de stratégie, mais vous pouvez également créer une stratégie personnalisée.

Au cas où vous vous poseriez la question, les modèles de stratégie sont regroupés en catégories telles que Financière, Médicale et Santé, et Confidentialité. Chacune de ces catégories contient des modèles sur les règlements connexes. Par exemple, la catégorie Financière contient un modèle qui peut aider les organisations à se conformer aux réglementations des normes de sécurité des données PCI, comme indiqué ci-dessous.

Nom et description DLP

Une fois que vous avez sélectionné le modèle que vous souhaitez utiliser (ou choisi pour créer un modèle personnalisé), cliquez sur Suivant. Lorsque vous le faites, vous serez redirigé vers un écran qui vous invite à nommer la stratégie que vous créez. Si vous utilisez l’un des modèles intégrés, le nom de la stratégie sera automatiquement défini pour correspondre au nom du modèle, mais vous pouvez donner un nom différent à la stratégie si vous le souhaitez.

Dans tous les cas, c’est une bonne idée d’entrer une description de la politique dans l’espace prévu. Idéalement, la description devrait inclure des détails tels que qui a créé le modèle, quand, ce que fait la stratégie et pourquoi elle a été créée. Assurez-vous simplement de mettre à jour la description chaque fois que vous modifiez la stratégie.

Cliquez sur Suivant, et vous serez redirigé vers un écran qui vous demande de définir la portée de la stratégie. Comme indiqué précédemment, le Centre de sécurité et de conformité Office 365 est conçu pour agir comme une ressource centralisée permettant de sécuriser votre déploiement Microsoft 365. En tant que tel, Microsoft vous donne la possibilité d’étendre votre stratégie DLP à plusieurs applications Microsoft 365. En fait, c’est le comportement par défaut. Si vous optez pour les valeurs par défaut, votre stratégie DLP nouvellement créée concernera Exchange, Teams, OneDrive et SharePoint. Comme vous pouvez le voir dans la capture d’écran suivante, cependant, vous pouvez limiter la portée de la stratégie afin qu’elle ne concerne que OneDrive Entreprise.

En regardant l’image ci-dessus, vous remarquerez probablement que cet écran ne vous donne pas la possibilité de sélectionner les applications auxquelles la nouvelle stratégie DLP s’appliquera. Cette option vous sera présentée lorsque vous cliquez sur Suivant. Il convient également de noter que lorsque vous spécifiez les applications auxquelles vous souhaitez associer la stratégie DLP, vous avez également la possibilité d’associer la stratégie à des comptes d’utilisateurs spécifiques. Si vous regardez la capture d’écran suivante, par exemple, vous remarquerez que la nouvelle politique DLP s’applique actuellement à tout le monde. Cependant, Microsoft 365 vous donne la possibilité d’appliquer la stratégie uniquement à des comptes spécifiques ou d’exclure certains comptes de la stratégie.

Cliquez sur Suivant, et vous serez redirigé vers l’écran Paramètres de stratégie. Cet écran vous donne la possibilité de configurer les paramètres qui composent la stratégie. Les options présentées sur cet écran varient en fonction du modèle que vous avez sélectionné.

Pour des raisons de démonstration, j’ai choisi de créer une stratégie basée sur le modèle PCI DSS. Les réglementations PCI DSS sont conçues pour aider les commerçants à protéger les données de carte de crédit. En tant que tel, le modèle PCI DSS contient un paramètre conçu pour rechercher les numéros de carte de crédit. Si, par exemple, un utilisateur incluait un numéro de carte de crédit dans un document Office, l’enregistrait dans OneDrive Entreprise, puis partageait le document avec quelqu’un d’autre, l’action déclencherait une stratégie basée sur le modèle PCI DSS. Vous pouvez, bien sûr, personnaliser les paramètres de stratégie, comme indiqué dans la capture d’écran suivante. Incidemment, les paramètres de stratégie s’étendent sur plusieurs écrans, il existe donc des paramètres supplémentaires au-delà de ceux affichés dans la capture d’écran.

Lorsque vous aurez fini de configurer les différents paramètres de stratégie, vous serez redirigé vers un écran récapitulatif qui vous donnera la possibilité de revoir vos paramètres. En supposant que tout semble correct, cliquez sur le bouton Créer pour créer la stratégie.

Politique de prévention de la perte de données : Méfiez-vous des conséquences involontaires

Même si le processus de création d’une politique de prévention de la perte de données est relativement simple, il est judicieux de tester la politique avant de l’appliquer (l’écran Paramètres de la politique vous donne la possibilité de le faire). L’activation d’une stratégie DLP peut parfois avoir des conséquences imprévues. L’utilisation de l’option de test vous permet de valider le comportement de la stratégie avant de la lancer sur votre organisation.

Image en vedette:

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.