Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans une infrastructure Confiance nulle, les données constituent une limite de sécurité critique. La protection de l’infrastructure ou des identités seules n’est pas suffisante : les organisations doivent comprendre les données dont elles disposent, leur emplacement, leur sensibilité et leur accès et leur utilisation. Le pilier Données se concentre sur la découverte, la classification, la protection et la gouvernance des données afin de réduire les risques, d’appliquer des privilèges minimum et de surveiller l’utilisation inappropriée.
Les conseils de l’atelier de pilier des données se concentrent sur la compréhension du patrimoine des données, la définition des stratégies de classification et de protection, l’application de contrôles sur l’utilisation et le partage des données et la surveillance des risques de données entre les utilisateurs, les points de terminaison et les applications.
Implémentation de l’atelier
L’atelier données couvre les domaines d’implémentation résumés dans le tableau.
| Area | Détails |
|---|---|
| Découvrir et classer des données sensibles | Identifiez et stockez des données sensibles entre des emplacements tels que des Microsoft 365, des points de terminaison et d’autres sources de données connectées. Utilisez des classifieurs intégrés et pouvant être formés (y compris la correspondance exacte des données et l’empreinte digitale) pour détecter les informations sensibles en fonction du contenu et des modèles. |
| Définir et normaliser une taxonomie de classification des données | Établissez une taxonomie d’étiquetage de confidentialité (par exemple, interne, confidentielle et hautement confidentielle) alignée sur les exigences métier. Vérifiez que les définitions d’étiquetage sont claires, applicables et appliquées de manière cohérente entre les charges de travail. |
| Bénéficiez d’une visibilité sur l’utilisation et l’activité des données | Découvrez comment les données sont accessibles, utilisées et partagées au sein de l’organisation. Utilisez les outils de surveillance des activités et d’exploration des données pour évaluer les comportements actuels et identifier les risques avant d’appliquer des stratégies. |
| Appliquer des étiquettes et appliquer des stratégies de protection des données | Implémentez des étiquettes de confidentialité (manuelles et automatiques) pour protéger les données via le chiffrement, les restrictions d’accès et les contrôles d’utilisation. Appliquez une protection cohérente entre les données au repos, en mouvement et en cours d’utilisation. |
| - Appliquer l’accès aux données et les contrôles d’utilisation | Appliquez des contrôles basés sur des stratégies qui régissent la façon dont les données protégées sont accessibles et utilisées en fonction de l’identité, de l’appareil, de l’emplacement et du contexte de session. Utilisez l’accès conditionnel pour les applications, les contrôles de session et les protections au niveau des applications afin d’appliquer des décisions d’accès Confiance nulle relatives aux données. |
| Surveiller et contrôler le partage et la collaboration des données | Effectuez le suivi et contrôlez le partage externe et interne des données sensibles. Implémentez des stratégies pour régir la collaboration avec des partenaires et des utilisateurs externes, et appliquez des restrictions sur les comportements de partage à risque entre les services tels que SharePoint, OneDrive et Teams. |
| Protéger les données entre les points de terminaison et les appareils | Étendez les stratégies de protection des données aux points de terminaison en intégrant l’étiquetage et DLP aux contrôles d’appareil et d’application. Vérifiez que les données sensibles restent protégées lorsqu’elles sont sollicitées, copiées ou déplacées sur des appareils gérés et non managés. |
| Gérer les risques internes et l’exposition aux données sensibles | Détectez et répondez aux activités utilisateur risquées impliquant des données, telles que l’exfiltration, l’utilisation incorrecte ou des modèles d’accès inhabituels. Mettre en corrélation les signaux entre les données, l’identité et les points de terminaison, et appliquer des protections améliorées aux ressources de données à valeur élevée. |
| Gérer la gouvernance des données et le contrôle administratif | Appliquez le contrôle d’accès en fonction du rôle (RBAC) et la segmentation administrative pour la protection des données, l’étiquetage et les rôles de conformité. Veillez à séparer les tâches afin que seul le personnel autorisé puisse définir, gérer et exploiter des stratégies de sécurité des données. |
| Intégrer des signaux de données aux opérations de sécurité (SecOps) | Utilisez des alertes liées aux données, des événements DLP et des signaux de risque internes dans le cadre d’une surveillance de la sécurité et d’une réponse aux incidents plus larges. Mettre en corrélation l’activité des données avec les signaux d’identité et d’appareil pour détecter, examiner et répondre aux menaces. |
Évaluer la posture des données
L’outil d’évaluation Confiance nulle peut évaluer votre configuration des données par rapport à une gamme de bonnes pratiques de sécurité. En savoir plus.