Résumé
Les organisations responsables utilisent aujourd’hui différents contrôles et stratégies pour assurer la sécurité et la sûreté de leurs données. Ces contrôles deviennent encore plus essentiels si les données impliquées sont des informations sensibles. Les informations sensibles peuvent aller des données à l’échelle du secteur (telles que les numéros de carte de crédit, les numéros de sécurité sociale ou les informations client) aux informations propriétaires (telles que des brevets ou des documents confidentiels). La protection de ces données sensibles est importante, car elle permet aux organisations de se conformer aux réglementations du secteur d’activité, du secteur public et d’autres réglementations.
Ce module a examiné comment Microsoft 365 protège les données sensibles via la solution de classification des données dans le portail de conformité Microsoft Purview. La classification des données est un terme de cybersécurité qui décrit le processus d’identification, de catégorisation et de protection du contenu en fonction de son niveau de sensibilité ou de son effet. Dans sa forme la plus élémentaire, la classification des données est un moyen de protéger les données d’une organisation contre toute divulgation, modification ou destruction non autorisée en fonction de leur sensibilité ou de leur impact.
Ce module vous a présenté la classification des données. Vous commencez par apprendre comment les organisations codifient leurs stratégies de classification des données dans une structure formelle appelée infrastructure de classification des données. Les principes de base pour le développement d’un cadre de classification des données forte sont universels. Toutefois, les détails de l’infrastructure d’une organisation dépendent de la nature de son secteur d’activité et des facteurs de conformité et de sécurité uniques de ses données. Le module vous présente également les meilleures pratiques pour la création d’une infrastructure de classification des données bien conçue. Il identifie également les points faibles que les organisations peuvent avoir lors de la création de leur infrastructure. Vous allez ensuite examiner comment implémenter une infrastructure de classification des données dans Microsoft 365.
Microsoft 365 est fourni avec un tableau de classification de données prédéfinis ou pré-entraînés. La classification et l’étiquetage du contenu constituent le point de départ de la protection des informations. Vous pouvez classer les données de plusieurs façons dans Microsoft 365. Ces méthodes incluent la classification manuelle, la mise en correspondance automatisée des modèles et l’utilisation de classifieurs entraînables. Ce module a examiné les classifieurs entraînables, qui est une fonctionnalité avancée de classification de Microsoft 365. Vous apprendrez à créer des classifieurs entraînés personnalisés et à ré-entraîner un classifieur en fonction de l’activité récente.
Le module examine ensuite comment le portail de conformité Microsoft Purview fournit des analyses de classification des données ; plus précisément, via l’Explorateur de contenu et l’Explorateur d’activités. Vous découvrez comment l’Explorateur de contenu fournit une visibilité sur la quantité et les types de données sensibles dans une organisation. Vous avez aussi découvert comment l’Explorateur d’activités affiche les activités liées aux informations sensibles auxquelles les employés peuvent accéder.
Le module s’est terminé par une introduction à l’empreinte numérique de document. Cette solution identifie les modèles de mots uniques dans les documents et les formulaires contenant des données sensibles. Le système stocke ces modèles de mots dans des documents appelés empreintes digitales de document. Ces empreintes numériques détectent les documents sortants dans Exchange Online qui contiennent le même modèle. Vous avez appris que grâce à ce processus, l’empreinte numérique de document permet à une organisation de protéger plus facilement les informations sensibles qu’elle utilise.