Microsoft place la protection des données dans Exchange Server

En tant que centre de messagerie central, Exchange Server est le principal canal d'information pour la plupart des entreprises. Les données transitent sous forme de messages électroniques et de pièces jointes. Le défi pour les entreprises est d'établir et d'appliquer des politiques sur les types d'informations pouvant être envoyées par courrier électronique, de disposer des outils nécessaires pour surveiller les données et de s'assurer que les informations sensibles ne sont pas intentionnellement compromises ou exposées par inadvertance. Alors que la plupart des initiatives de sécurité informatique et réseau visent à bloquer l'accès non autorisé et à empêcher les attaques de tiers malfaisants, la grande majorité des violations de données résultent d'utilisateurs autorisés qui envoient intentionnellement ou par inadvertance des informations sensibles. Un rapport sur le coût des violations de données du Ponemon Institute plus tôt cette année a déclaré: «Comme nous l'écrivions l'année dernière, les menaces internes sont encore énormes et leur négligence est toujours la cause première et le coût le plus élevé de nombreuses violations. [Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Microsoft a pris note des nouvelles fonctionnalités de protection des données d'Exchange Server pour donner aux administrateurs informatiques les outils nécessaires pour sécuriser les données sensibles. Les entreprises doivent mettre en place des politiques de protection des données et les utilisateurs doivent être formés aux bonnes procédures de traitement des données. Mais il est également utile de disposer d'outils DLP (prévention de la perte de données) pour éviter que les informations sensibles ne tombent dans les failles avant qu'elles ne deviennent une violation de données.

Les administrateurs informatiques peuvent définir des stratégies DLP dans Exchange. Si un message contenant des informations sensibles est détecté, la protection DLP peut effectuer diverses actions, y compris l'application de règles IRM (Information Rights Management), l'ajout d'une clause de non-responsabilité au message, la modération du message ou son blocage. Les contrôles DLP Exchange fonctionnent également avec la nouvelle fonctionnalité Astuces de stratégie Outlook pour avertir les utilisateurs des violations potentielles de la stratégie de données avant même l'envoi du message.

Les fonctionnalités avancées de protection des données d'Exchange ne s'arrêtent pas non plus. Exchange propose également de nouvelles fonctions d'archivage, de conservation des données et de découverte électronique qui facilitent la gestion des volumes massifs de données de messagerie et la recherche rapide de messages spécifiques dans les archives.

La prévention des pertes de données et la découverte électronique de leur propre. Comme avec tous les outils intégrés, vous pouvez probablement trouver des outils tiers plus robustes et plus complets. Cependant, les fonctionnalités de protection des données d'Exchange suffiront probablement à de nombreuses organisations.