Stratégie de prévention des pertes de données

La Prévention des pertes de données (DLP) empêche les fuites de données par email.

Restriction : Cette option est uniquement disponible dans une licence Email Advanced.

Dans les stratégies Prévention des pertes de données de la messagerie, vous ajoutez des règles pour limiter les informations qui peuvent être incluses dans les emails. Ces règles peuvent être appliquées aux emails entrants ou sortants et vous pouvez ajouter jusqu’à 25 règles à une stratégie.

Vous pouvez appliquer des règles à différents utilisateurs, groupes d’utilisateurs et domaines. Par exemple, vous pourriez configurer une règle pour empêcher toute information financière de sortir de l’organisation pour la majorité des utilisateurs. Vous pourriez alors appliquer une règle moins stricte au personnel du service comptabilité.

Pour ajouter la Prévention des pertes de données à la messagerie, créez une stratégie Prévention des pertes de données.

Lorsque vous créez une stratégie, l’action est définie sur la valeur Sophos par défaut. Vous pouvez changer ceci lorsque vous créez ou modifiez la règle.

Dans Paramètres, vous pouvez afficher les règles relatives aux emails entrants ou sortants associés à une stratégie. Vous pouvez modifier l’ordre des règles et les activer ou les désactiver. Pour voir ou modifier les paramètres de la règle, cliquez sur le nom de la règle. Vous pouvez également créer de nouvelles règles pour une stratégie Prévention des pertes de données.

Lorsque vous créez une règle, vous pouvez utiliser les modèles fournis par Sophos pour protéger vos données. Vous pouvez également personnaliser les règles. Choisissez l’action à effectuer lorsque des informations sensibles sont présentes dans un email.

Remarque : L’option de chiffrement dans les règles pour les messages sortants ne fonctionne que si le chiffrement est activé dans Paramètres de chiffrement.

Modèles

Vous pouvez utiliser des modèles pour filtrer les emails à la recherche d’informations financières, confidentielles, relatives à la santé ainsi que les données personnelles d’identification. Vous pouvez également filtrer les emails en fonction des types de pièce jointe.

Personnalisée

Vous pouvez personnaliser les règles Prévention des pertes de données à l’aide de Listes de contrôle de contenu (CCL), de mots-clés ou de phrases.

Une CCL définit les données que vous pouvez utiliser pour filtrer les emails afin d’éviter toute perte de données. Sophos fournit des définitions d’experts pour les types de données les plus courants. Vous pouvez également créer des LCC pour créer des définitions personnalisées.

Vous pouvez spécifier des mots clés ou des phrases à utiliser pour filtrer les emails. Vous pouvez ajouter un maximum de 200 mots clés. Les mots clés et les phrases ne sont pas sensibles aux majuscules.