Je vous propose un petit aperçu des nouveautés de ce mois autour de la gouvernance, de la conformité et de la protection de données proposé via Microsoft PurView (MIP, etc.).
On retrouve notamment :
Général
- Rapports, livres blancs et artefacts mis à jour dans le portail d’approbation des services avec une nouvelle catégorie de ressources en matière d'IA.
Etiquettes de confidentialité (Sensitivity Labels)
- Disponibilité générale (GA) : Les applications mobiles Teams prennent désormais en charge les éléments de calendrier correspondant à des réunions protégées
- Preview : les étiquettes de confidentialité pour les groupes et les sites disposent de nouvelles options déployées pour prendre en charge la visibilité des équipes privées et les contrôles de partage de canaux pour les invitations à d'autres équipes.
- Déploiement : La page Encryption lors de la configuration d'un label de confidentialité est renommée Access Control. Aucune modification n'est apportée aux paramètres existants pour le chiffrement.
Gestion des enregistrements et de la rétention
- Lors du déploiement, vous pouvez désormais modifier la période de conservation d'une étiquette de rétention existante lorsque la période de conservation est basée sur le moment où les éléments ont été étiquetés.
Gestion des risques internes
- Insider Risk Management étend sa détection aux environnements multicloud en proposant des indicateurs de risque prêts à l'emploi dans Azure, AWS et les applications SaaS, notamment Box, Dropbox et Google Drive. Les organisations peuvent utiliser ces nouveaux indicateurs dans leurs politiques de vol et de fuite de données. Microsoft Purview Insider Risk Management met en corrélation différents signaux afin d'identifier les risques potentiels liés aux initiés, qu'ils soient malveillants ou involontaires, tels que le vol de propriété intellectuelle, les fuites de données et les violations de la sécurité. Insider Risk Management permet aux clients de créer des politiques basées sur leurs propres politiques internes, leur gouvernance et leurs exigences organisationnelles. Les utilisateurs sont pseudonymisés par défaut, des contrôles d'accès basés sur les rôles et des journaux d'audit sont en place pour garantir la confidentialité au niveau de l'utilisateur. La Preview est prévue pour Mars 2024.
- Mise à jour pour préciser que la gestion des risques internes crée une seule alerte agrégée par utilisateur.
- Mise à jour : Créer et gérer des stratégies de gestion du risque internes pour préciser que vous devez avoir le rôle Insider Risk Management ou the Insider Risk Management Admins pour accéder à la l’état de santé de la stratégie.
Communication Compliance
- Mise à jour : Créer et gérer des politiques de conformité en matière de communication pour préciser que la correction des messages des équipes n'est pas prise en charge si un utilisateur signale un message qui a été envoyé avant qu'il ne soit ajouté à un chat.
Gestion de la conformité
- Mise à jour de la liste des régulations de Compliance Manager avec les ajouts récents suivants :
- India Digital Personal Data Protection Act
- ISO/IEC 27001:2022
- Microsoft Cloud Security Benchmark v1
- Directive de l'OTAN AC/322-D(2021)0032
- Directive NIS2 (EU) 2022/2555 du Parlement européen et du Conseil.
Data Map & Data Catalog
- La labelisation avec Data Map supporte 3 sources de données supplémentaires : Dataverse, Azure Databricks et Snowflake.
- (Preview) Les types d'informations sensibles peuvent désormais être appliqués au niveau des colonnes dans les ressources de données structurées Azure ou tierces.
Plus d’informations sur : What's new in Microsoft 365 compliance - Microsoft 365 Compliance | Microsoft Docs