Blog ENI : Toute la veille numérique !
-25€ dès 75€ sur les livres en ligne, vidéos... avec le code FUSEE25. J'en profite !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Sécurisez votre environnement Microsoft (365, Azure et On-premises)
  3. premises)
Extrait - Sécurisez votre environnement Microsoft (365, Azure et On-premises) Mise en oeuvre d'une stratégie Zero trust
Extraits du livre
Sécurisez votre environnement Microsoft (365, Azure et On-premises) Mise en oeuvre d'une stratégie Zero trust Revenir à la page d'achat du livre

Protection des données

Introduction

Toujours dans notre aventure Zero Trust, après avoir renforcé l’identité, réduit la surface d’attaque et déployé des outils de détection, prévention et protection, nous nous concentrerons ici sur l’aspect "donnée" et sa protection.

Le but est de protéger la donnée contre la fuite mais surtout d’en garder le contrôle si celle-ci venait à être volée et divulguée à l’extérieur de l’organisation.

Comme on peut le constater de nos jours, les attaquants se servent des données d’entreprise ou de particulier à des fins financières, pour les revendre sur Internet.

L’enjeu ici est très important, il est nécessaire et primordial d’investir du temps et de l’argent afin de sécuriser ses données. Dans son offre de sécurité, Microsoft intègre non seulement la sécurité globale que nous avons abordée précédemment avec l’offre Microsoft 365 Defender et Azure Defender, mais aussi la protection et le contrôle de données avec la suite Microsoft Information Protection.

Microsoft Information Protection

(MIP) Microsoft Information Protection est un ensemble d’outils qui proviennent du plan Conformité Microsoft 365. Cette suite d’outils et de fonctionnalités offre les possibilités suivantes pour sécuriser et contrôler la donnée dans un système d’information :

  • Évaluation des données : vous permet de mieux connaître vos données, leur type, leur sensibilité et surtout de définir les plus critiques. Vous pouvez, à cet effet, utiliser par exemple les types d’informations sensibles qui consistent à identifier les données à l’aide d’expressions régulières proposées par Microsoft ou alors personnalisées par vos soins. Cette partie propose également les classifieurs entraînables ou encore la classification des données.

  • Protection des données : il s’agit de plusieurs outils qui vont permettre de protéger les données avec des mécanismes de chiffrement et l’intégration avec Cloud App Security. On retrouve ici par exemple les étiquettes de confidentialité, le chiffrement à double clé, le chiffrement de message Office 365 ou encore le scanner d’étiquettes. 

  • Protection contre la fuite : des outils sont aussi disponibles pour cette partie qui permettent de protéger...

Classifier et protéger

1. Introduction

Cette partie concerne la classification et la protection des données. Comme vous le savez, nous sommes dans un monde changeant où la mobilité est omniprésente, car les collaborateurs travaillent depuis plusieurs appareils mobiles et voyagent. La crise de la COVID-19 a accéléré ce phénomène, poussant les utilisateurs à travailler depuis leur domicile. Tous ces changements apportent un challenge de taille à la sécurité de la donnée.

La plupart des entreprises doivent répondre à cette problématique : comment offrir de la productivité et de la mobilité à mes collaborateurs tout en restant sécurisée ?

Nous allons aborder dans cette partie les étiquettes de confidentialité (Sensitivity Labels en anglais) qui vont permettre de répondre à cette question de manière simple et efficace.

Nous ferons également un peu d’histoire afin de comprendre comment Microsoft est passé d’AD RMS au Sensitivity Label, en passant par Azure RMS et Azure Information Protection.

Azure Information Protection

Un peu d’histoire avant de commencer. Avant que n’apparaissent les solutions cloud, Microsoft offrait et offre toujours la fonctionnalité AD RMS, permettant de classifier et de protéger les données On-premises.

Ensuite, avec la venue de Microsoft Azure, Microsoft a sorti le même mécanisme de protection mais pour son offre cloud nommé : Azure RMS (Azure Right Management Service).

Suite à cela, Microsoft a souhaité renforcer son offre en apportant de la classification de manière plus visuelle, en achetant l’entreprise Secure Island, le produit est alors devenu : Azure Information Protection. Il permet de classifier et de chiffrer les données à l’aide d’un client AIP, offrant aux utilisateurs une expérience riche et fiable.

Avec Microsoft 365, Microsoft a souhaité mutualiser son offre de protection de données avec Microsoft Information Protection et propose les étiquettes de confidentialité qui permettent de faire la même chose qu’Azure Information Protection mais de manière globale. On peut en effet appliquer ces étiquettes de confidentialité...