La protection contre la perte de données est également une protection du cycle de vie des données. C’est l’occasion de prendre en compte l’ensemble du cycle de vie des données, à commencer par leur création. Cette fonction fournit également aux équipes de gestion/protection des informations et de la sécurité une infrastructure qui indique où procéder à la classification et à la protection des données plutôt que de se concentrer sur la prévention des pertes.
Il existe quatre domaines clés pour éviter la perte de données et gérer le cycle de vie des données.
Détecter/Découvrir. Identifiez les données que vous voulez protéger. Pour détecter les données sensibles, vous pouvez utiliser une analyse de contenu, telle qu’un scanneur d’étiquetage unifié Azure Information Protection (AIP), et définir des données par le biais de la classification des données.
Protection. Tenez compte des différentes actions de protection contre la perte des données que vous pouvez appliquer aux documents et messages électroniques contenant des informations sensibles : bloquer l’envoi, bloquer le partage, avertir l’utilisateur final ou effectuer une activité d’audit.
Visibilité. Protégez les données sensibles tout en gardant la visibilité nécessaire aux fins appropriées :
- Investigations
- Rapports sur la gestion des risques
- Conformité
Immunisation des données. Lorsque vous appliquez des contrôles de sécurité basés sur la classification à la source (moment de la création), vous pouvez :
- Réduire le temps d’exposition des données
- Fournir un contexte visant à garantir que la classification des données est correcte
La plupart des données de votre entreprise ne sont peut-être pas protégées par un système de gestion des risques de l’entreprise (RMS), mais nécessitent tout de même un certain niveau de protection contre les risques de l’entreprise, sans pour autant être cryptées. Le processus de protection des données peut commencer par la classification AIP lors de la création d’un document. Un utilisateur final qui applique la classification AIP lors de la création d’un document peut faciliter l’identification et la protection des données sensibles qui ne sont pas facilement détectées via l’inspection de contenu ou d’autres méthodes.