Vous devez créer des cas d’utilisation, des scénarios et des personnages d’utilisateur final pour tous les types de données de votre organisation. Interroger d’autres services pour savoir quelles données sont importantes pour eux, et comment ils les protègent actuellement.

Lors de la création de cas d’utilisation, pensez à fournir des exemples pour chacune de ces questions.

  • Quels types de données ont besoin de protection ?
    • Numéros de carte de crédit
    • Numéros de sécurité sociale
    • Adresses
    • Négociations de fusions et d’acquisition
  • Quel format ?
    • Documents Office (. docx,. xlsx)
    • Documents PDF
    • Format de fichier personnalisé
  • Où se trouve le fichier ?
    • SharePoint
    • Services cloud
    • OneDrive Entreprise
    • Stockage amovible
    • E-mail
  • Comment les données sont-elles actuellement générées, gérées et archivées ?
    • Données générées via un rapport planifié automatiquement
    • Données en transit via un processus de création de ticket de flux de travail
    • Données gérées dans un stockage cloud ou sur site
    • Données de projet passés archivées dans des dossiers ou sur un serveur de stockage

Le cas d’utilisation suivant illustre le cycle de vie d’un document.

  1. L’équipe du service financier crée un document dans Excel qui contient les données de la paie.
  2. L’équipe partage le brouillon final avec l’équipe RH via SharePoint.
  3. Les contributeurs révisent et mettent à jour le document.
  4. Les équipes des services financier et RH approuvent le document final et l’envoient par courrier électronique à l’équipe du service de paie.
  5. Le service de paie ouvre le document dans un outil tiers pour procéder aux virements.
Organigramme illustrant le flux de travail d’un document contenant des informations sensibles.

Où pouvez-vous utiliser la protection contre la perte de données (DLP) dans ce scénario ?

  • Utilisez des stratégies DLP pour bloquer l’envoi de courriels contenant des informations de compte bancaire ou des numéros de sécurité sociale, ou appliquez éventuellement le chiffrement automatiquement aux messages.
  • Utiliser Microsoft Defender for Cloud Apps pour bloquer le chargement, le téléchargement ou le partage d’informations sensibles qui résident dans un référentiel cloud
  • Envisagez d’appliquer le service de gestion des droits (RMS) à la bibliothèque SharePoint qui héberge les documents.
X