Surveillance et prévention des fuites de données

Kaspersky Security permet de surveiller et de prévenir les fuites de données sur les sites SharePoint à l'aide de stratégies.

Une stratégie est un ensemble de paramètres de l'application définissant la protection des données contre les fuites. La stratégie définit les conditions d'utilisation des données confidentielles par l'utilisateur, ainsi que les actions de l'application en cas de découverte d'une possible fuite de données.

Conformément à la stratégie, l'application analyse les fichiers transmis à SharePoint en fonction des paramètres suivants :

• nom du compte utilisateur qui transfère le fichier ;
• adresse du site SharePoint vers lequel le fichier est envoyé ;
• données dans les fichiers transmis des catégories précises.

Si les conditions de transmission du fichier à SharePoint correspondent aux paramètres définis dans la stratégie, l'application détecte une violation de la stratégie.

Une violation de la stratégie désigne les actions d'un utilisateur qui enfreignent les conditions d'utilisation des données confidentielles sur les serveurs SharePoint®. L'application détecte une violation de la stratégie lorsque l'utilisateur défini dans celle-ci transmet à un site SharePoint des données appartenant à une catégorie protégée par la stratégie.

Vous pouvez configurer les actions de l'application en cas de violation d'une stratégie selon l'un des scénarios suivants :

• Si vous souhaitez prévenir une fuite des données protégées par la stratégie, il est recommandé de configurer les paramètres de manière à ce que Kaspersky Security bloque le transfert des fichiers vers les sites SharePoint par les utilisateurs. Cette option est recommandée si une fuite des données protégées représente une menace pour la sécurité informatique de l'organisation.

  Vous pouvez également configurer l'envoi d'une notification à votre adresse email, afin d'être informé rapidement de la violation de la stratégie.

• Si vous souhaitez surveiller une fuite éventuelle des données protégées par la stratégie, il est recommandé de configurer les paramètres de manière à ce que Kaspersky Security ne bloque pas le transfert des fichiers vers les sites SharePoint. L'application n'interviendra pas dans le travail des utilisateurs sur les serveurs SharePoint. Cette option es recommandée si les informations concernant la violation de la stratégie sont analysées au moment du traitement des incidents.

Scénarios d'ajout d'une stratégie

Avant d'ajouter une stratégie, il est recommandé de créer des catégories de données obligatoires ou de sélectionner les catégories de données adéquates dans la liste des catégories disponibles.

1. Sélectionnez dans la liste des catégories et des stratégies la catégorie dont vous souhaitez protéger les données.
2. Créez une nouvelle stratégie pour la catégorie de données sélectionnée.

   Il est possible d'ajouter plusieurs stratégies pour une catégorie.

L'application effectuera le suivi et/ou préviendra les fuites de données si la stratégie est activée.

Voir également Ajout d'un fichier aux exclusions par URL Assistant d'ajout d'une stratégie Recherche des stratégies par utilisateur Suppression d'une stratégie

Au début