Renouvellement de la règle de flux de données

Lorsque le processus professionnel de l'entreprise ou son unité est considérablement modifié, les règles DLP correspondantes doivent être renouvelées pour qu'elles soient cohérentes avec les modifications apportées aux flux de données sensibles du processus professionnel mis à jour. Un renouvellement de règle est également nécessaire si le rôle d'un employé est modifié. Dans ce cas, la partie de la règle d'unité utilisée pour protéger la ressource de l'employé doit également être renouvelée.

Le workflow de gestion des règles Advanced DLP permet aux administrateurs d'automatiser les renouvellements de règle pour l'intégralité de l'entreprise, une unité, un utilisateur ou une partie des utilisateurs d'une unité.

Renouvellement de la règle d'une société ou d'une unité

Toutes les options du mode d'observation peuvent être utilisées pour renouveler la règle de l'entreprise ou de l'unité, et également une règle d'unité pour un ou plusieurs utilisateurs de l'unité.

Pour renouveler la règle d'une société ou d'une unité

Le processus de renouvellement se compose des étapes suivantes qui doivent être effectuées par un administrateur de l'entreprise ou un partenaire qui gère les ressources de l'entreprise.

  1. Supprimez toutes les règles qui ne sont pas par défaut dans la règle appliquée.
  2. Pour démarrer le renouvellement, faites passer le plan de protection avec Advanced DLP appliqué à l'entreprise ou à l'unité à l'une des options de mode d'observation en utilisant l'option optimale pour cette entreprise ou cette unité, puis appliquez le plan à toutes les ressources de l'entreprise ou de l'unité.
  3. À la fin de la période de renouvellement, examinez la nouvelle règle d'entreprise ou d'unité avec le client, effectuez les modifications nécessaires, puis obtenez l'approbation du client.
  4. Faites passer le plan de protection appliqué aux ressources de l'entreprise ou de l'unité à une option de mode d'application approprié que le client considère comme étant optimale pour empêcher les fuites de données à partir des ressources de l'unité.

Renouvellement de la règle d'un ou plusieurs utilisateurs de la société ou de l'unité

Les règles de niveau utilisateur peuvent être renouvelées à l'aide de n'importe quelle option du mode d'observation et également du mode d'application adaptative.

Utilisation du mode d'observation pour le renouvellement d'une règle utilisateur

L'utilisation du mode d'observation pour le renouvellement de la règle d'un ou de plusieurs utilisateurs de l'entreprise (ou de l'unité) a les particularités suivantes : la règle de flux de données appliquée à l'intégralité de l'entreprise (ou de l'unité) n'est pas appliquée aux transferts de données des utilisateurs pendant la période de renouvellement. Par conséquent, les nouvelles règles de l'utilisateur créées pendant le renouvellement pourraient contredire les règles de groupe existantes (ou y correspondre) dans la règle appliquée pour l'entreprise (unité). Une fois le renouvellement terminé et la règle réappliquée aux transferts de données de l'utilisateur, ces nouvelles règles créées pour l'utilisateur sont appliquées ou non aux transferts de données de l'utilisateur selon les priorités sur d'autres règles auxquelles ces transferts de données doivent correspondre.

Pour renouveler la règle d'un utilisateur en mode d'observation

Le processus de renouvellement se compose des étapes suivantes qui doivent être effectuées par un administrateur de l'entreprise ou un partenaire qui gère les ressources de l'entreprise.

  1. Supprimez toutes les règles qui ne sont pas par défaut et sont appliquées pour l'entreprise (ou l'unité) dont l'utilisateur est le seul expéditeur.
  2. Supprimez l'utilisateur des listes d'expéditeurs de toutes les règles de flux de données qui ne sont pas par défaut dans la règle appliquée.
  3. Créez un nouveau plan de protection avec Advanced DLP en mode d'observation et appliquez-le à la ressource de l'utilisateur pour démarrer la période de renouvellement (observation).

    La durée de la période de renouvellement dépend de la durée nécessaire à l'utilisateur pour effectuer toutes (ou 90 à 95 %) les activités régulières qui impliquent le transfert de données sensibles à partir de ses ressources.

  4. À la fin de la période de renouvellement, examinez les nouvelles règles associées à cet utilisateur et qui ont été ajoutées à la règle appliquée, effectuez les modifications nécessaires, puis obtenez l'approbation du client.
  5. Faites passer le plan de protection appliqué à la ressource de l'utilisateur au mode Application stricte ou Application adaptative selon l'option que le client considère comme étant optimale pour empêcher les fuites de données à partir de la ressource de l'utilisateur.

    Vous pouvez également réappliquer à la ressource de l'utilisateur le plan de protection appliqué à l'entreprise (ou à l'unité).

Utilisation du mode d'application adaptative pour le renouvellement d'une règle utilisateur

Le renouvellement de règle d'un ou de plusieurs utilisateurs de l'entreprise (ou de l'unité) peut être effectué à l'aide du mode d'application adaptative d'un plan de protection avec le module Advanced DLP appliqué à la ressource de l'utilisateur.

Cette méthode de renouvellement de règle a les particularités suivantes : les règles d'entreprise (d'unité) appliquée aux groupes d'expéditeurs avec adhésion de l'utilisateur (par exemple, N'importe quel interne) sont également appliquées aux transferts de données de cet utilisateur pendant le renouvellement. Par conséquent, le renouvellement ne crée pas pour l'utilisateur de nouvelles règles qui contrediraient les règles existantes des groupes d'expéditeurs (ou y correspondraient). La méthode la plus efficace pour les renouvellements de règles utilisateur d'un client dépend des exigences spécifiques en matière de sécurité informatique.

Pour renouveler la règle d'un utilisateur en mode d'application adaptative

Le processus de renouvellement se compose des étapes suivantes qui doivent être effectuées par un administrateur de l'entreprise ou un partenaire qui gère les ressources de l'entreprise.

  1. Supprimez toutes les règles qui ne sont pas par défaut et sont appliquées pour l'entreprise (ou l'unité) et dont l'utilisateur est le seul expéditeur.
  2. Supprimez l'utilisateur des listes d'expéditeurs de toutes les règles de flux de données qui ne sont pas par défaut dans la règle appliquée.
  3. Pour toutes les règles par défaut appliquées pour l'entreprise (ou l'unité), définissez leur autorisation sur Exception, puis sélectionnez l'action Écrire dans un journal dans le champ Action.
  4. Si le plan de protection appliqué à la ressource de l'utilisateur est défini sur le mode Application stricte, créez un plan de protection avec Advanced DLP et appliquez-le à la ressource de l'utilisateur en mode Application adaptative pour démarrer la période de renouvellement.

    La durée de la période de renouvellement dépend de la durée nécessaire à l'utilisateur pour effectuer toutes (ou 90 à 95 %) les activités régulières qui impliquent le transfert de données sensibles à partir de ses ressources.

  5. À la fin de la période de renouvellement, examinez les nouvelles règles associées à cet utilisateur et qui ont été ajoutées à la règle appliquée, effectuez les modifications nécessaires, puis obtenez l'approbation du client.
  6. Faites passer le plan de protection appliqué à la ressource de l'utilisateur au mode Application stricte ou conservez le mode Application adaptative selon l'option que le client considère comme étant optimale pour empêcher les fuites de données à partir de la ressource de l'utilisateur.

    Vous pouvez également réappliquer à la ressource de l'utilisateur le plan de protection appliqué à l'entreprise (ou à l'unité).