Classifier vos données pour envisager sereinement le Cloud et le BYOD !

download Classifier vos données pour envisager sereinement le Cloud et le BYOD !

of 22

  • date post

    14-Nov-2014
  • Category

    Technology

  • view

    604
  • download

    0

Embed Size (px)

description

Identifier les informations, les classer selon leur importance, et enfin protéger les plus critiques, telles sont les étapes d’une démarche de classification. La question centrale de toute réflexion sur l’utilisation du Cloud computing ou d'une démarche d'ouverture vers le BYOD, est la maitrise des informations en fonction de leur degré de sensibilité. Au cours de cette session, vous découvrirez comment vous appuyer sur des modèles prêts à l’emploi pour classifier automatiquement vos données sensibles. Vous apprendrez comment implémenter facilement votre politique de classification et vous protégez contre la fuite d’information que les données soient stockées sur un serveur de fichiers Windows Server 2012 ou transitent à travers un serveur de messagerie Exchange Online/Exchange 2013. Vous découvrirez également comment protéger, restreindre et auditer l’usage de vos données les plus importantes à l’aide du nouveau Microsoft Rights Management Service (RMS). Speakers : Arnaud Jumelet (Microsoft France), Jean-Yves Grasset (Microsoft)

Transcript of Classifier vos données pour envisager sereinement le Cloud et le BYOD !

  • 1. Classifier vos donnes pour envisager sereinement le Cloud et le BYOD ! Arnaud Jumelet Jean-Yves Grasset Direction Technique Microsoft France Scurit

2. Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots gagner toute les heures !!! Claviers, souris et jeux Microsoft Merci de nous aider amliorer les Techdays !#mstechdaysScurit 3. DFIS ET PROTECTION DES DONNES Comment le Cloud et le BYOD influent sur la protection des donnes#mstechdaysScurit 4. Les dfis actuelsLes donnes deviennent lactif protger#mstechdaysScurit 5. Protection de linformation Classification Disposer dune taxonomie Identifier les donnes sensibles par rgles Chiffrement Contrle daccs en fonction de la classification Droits numriques Rgles de dtection Protection des donnes au repos Protection contre la fuite dinformation Respect de la rglementation#mstechdaysScurit 6. CLASSIFICATION DES DONNES Comment identifier les donnes critiques pour mieux les protger#mstechdaysScurit 7. Classification : Taxonomie Catgorie Informations personnellesPropritValeursDonnes personnellesHaut; Modr; Bas; Public; non personnelDonnes de sant Niveau de confidentialit Scurit de linformation Niveau dautorisation requis ConformitJuridiqueRecherche de preuve (Discovery) Immuabilit Proprit intellectuelleGestion des enregistrementsRtentionHaut; Modr; Bas Haut; Modr; Bas Restreint; Utilisation interne; Public SOX; PCI; HIPAA/HITECH; NIST SP 800-53; NIST SP 800-122; U.S.-EU Safe Harbor Framework; GLBA; ITAR; PIPEDA; EU Data Protection Directive; Japanese Personal Information Privacy Act Privilgi; Dtenu Oui/Non Copyright; Trade Secret; Parent Application Document; Patent Supporting DocumentImpact Organisationnel#mstechdaysDate de dbut de rtentionLong terme; moyen terme; court terme; sans limite Haut; Modr; BasDpartementIngnierie; Juridique; Ressources humaines Projet Utilisation personnelle Oui/Non Scurit 8. Types de classification Base sur le rpertoire dans lequel le fichier est cr Positionn par le Propritaire Mtier qui met en place le rpertoire Spcifie par le producteur de linformation Modles de document pour paramtrage par dfaut Applications de saisie qui marquent les fichiers crs par les utilisateurs Classification automatique base sur le contenu ou autres caractristiques Solution intressante pour classifier de grandes quantits dinformations existantes Applications mtier stockant des informations sous forme de fichiers Applications de gestion de donnes#mstechdaysScurit 9. Infrastructure de classification Proprits de classificationClassificateur de contenuClassificateur PowerShellClassification manuelleMoteur de classification Donnes fichiers classifier#mstechdaysScuritRgles de classification (RegEx)Rgles de classification PSH scriptClassificateur tiers Rgles de classification 10. CLASSIFICATION Infrastructure de classification et rgles#mstechdaysScuritDesign/UX/UI 11. DLP : Protection contre la fuite d'information Les processus et les outils utiliss pour le suivi, le contrle, la prvention, la correction de la transmission et du stockage des donnes, sur la base du contenu et de la classification associe.Source : Critical Controls for Effective Cyber Defense, http://www.sans.org/critical-security-controls/#mstechdaysScurit 12. PRVENTION DE LA PERTE DES DONNES (DLP)Comment empcher les donnes sensibles de sortir de l'entreprise#mstechdaysScurit 13. Conformit : prvention de la perte des donnes (DLP) Empche les donnes sensibles de sortir de l'entreprise en inspectant les messages et les pices jointes. met une alerte quand des donnes comme un numro de Scurit Sociale ou de carte de crdit, sont envoyes par email.Les alertes peuvent tre personnalises par l'administrateur pour des lments de proprit intellectuelle qui seraient envoys par email.#mstechdaysScuritDonnez aux utilisateurs les moyens de grer la conformit Sensibilisation une stratgie contextuelleSans interruption du flux de travail de l'utilisateurFonctionne mme hors connexionConfigurable et personnalisableL'administrateur peut personnaliser textes et actionsModles intgrs bass sur des rgles standardsImportation de modles de stratgies DLP en provenance de partenaires en scurit, ou dfinis par vous-mme 14. Modles de stratgie DLP Modles par dfaut qui sont bass sur un ensemble de rglementations Importez des modles de stratgie DLP conus par des partenaires scurit Construisez vos propres modles#mstechdaysScurit 15. Dtection de contenus sensibles Rgles prdfinies qui dtectent des types de donnes sensibles Dtection de contenu avance Combinaison d'expressions rgulires, de dictionnaires et des fonctions internes (ex: valider la somme de contrle sur les numros de cartes de crdit) Point dextensibilit pour dfinir dautres types de donnes #mstechdaysScurit 16. CONFIGURATIONEmpreintes de documents - Fingerprinting Fabrikam Patent Form Tracking Number Author Date Invention Title Names of all authors...Cration de lEMPREINTE1. 2. 3.Contenu du message et de pice jointeANALYSEModle de documentFabrikam Patent Form Tracking Number 12345 Author Alex Date 1/28/2014 Invention Title Fabrikam Green Energy...Cration de lEMPREINTEVerdict#mstechdaysReprsentation condense du modle Le document n'est pas stock La reprsentation est stock comme un type d'information sensible1. 2.Prsence temporaire en mmoire Utilis pour analyse et comparaison la source d'empreintes cre lors de la configuration1. 2.Comparaison des empreintes value par rapport un coefficient pour dclarer la vraisemblanceScuritRgle de classification avec gnration de lEMPREINTE de rfrenceEvaluation + verdictEMPREINTE du document pour valuation 17. Conseils de stratgie - Policy Tips OutlookFormation des utilisateurs Utilisation optimal sans perturber les utilisateursFonctionnement possible en mode dconnect#mstechdaysSensibilisation des utilisateurs par l'explicationOWAPermet aux utilisateurs dapprhender les rgles de conformitActions et textes personnalisables avec prise en compte de la langue du clientScurit 18. PROTECTION CONTRE LA FUITE DE DONNES SENSIBLES Dans Exchange Online (Office 365)#mstechdaysScuritDesign/UX/UI 19. En conclusion La classification des donnes permet de prendre en compte les dfis BYOD et Cloud en identifiant et protgeant les donnes sensibles Le "Data Loss Prevention" dans Exchange 2013 et Exchange Online aide rsoudre les problmes de conformit lors de l'usage des emails. Nous vous invitons regarder galement le nouveau Microsoft RMS. Sessions Tech.Days recommandes Protger vos donnes dans un contexte BYOD/Office 365 avec le nouveau service Microsoft RMShttp://www.microsoft.com/france/mstechdays/programmes/2014/fiche-session.aspx?ID=f3fdf034-7753-4d31-b9e91f292a948fa2Protger vos donnes demeure avec le nouveau service Microsoft RMS et les boitiers HSM Thalshttp://www.microsoft.com/france/mstechdays/programmes/2014/fiche-session.aspx?ID=8d7cc94c-a0de-4f34-a37dc2f630226fa7 #mstechdaysScurit 20. Pour aller plus loin #mstechdaysLivre Blanc Data Classification for Cloud Readiness Livre Blanc Microsoft IT Uses File Classification Billet DLP in the new Exchange Billet DLP in Office 365 Scurit 21. Digital is business