La plupart des employés ne penseraient même pas à envoyer par courriel en dehors de l'entreprise un document de planification confidentiel. Cependant, le service Endpoint Data Loss Prevention (Endpoint DLP) de Microsoft, tout juste annoncé, se fait fort de signaler au service informatique tout écart de conduite aux politiques maison. Copier négligemment, par exemple, un document confidentiel sur un disque dur.
S'appuyant sur les services DLP existants de Microsoft 365 (Microsoft Teams, SharePoint, Exchange et OneDrive, entre autres), Endpoint DLP peut suivre les emails et autres documents envoyés vers et depuis les serveurs de l’entreprise. Ce service signalera probablement une tentative de transfert d'un email confidentiel interne vers une adresse email externe, ce que la plupart des utilisateurs savent déjà qu’il ne faut pas faire.
Suivre le mouvement vers le télétravail
Endpoint DLP a été conçu pour traiter la zone grise du télétravail, en particulier lorsque des périphériques « personnels » tels que des disques durs externes peuvent être connectés à des PC appartenant à l'entreprise quand les ports ne sont pas bloqués. Endpoint DLP, désormais disponible en version préliminaire publique, se connecte au centre de conformité Microsoft 365 de votre administrateur. Une solution distincte dans l'édition d'entreprise E5 de Microsoft 365, appelée Insider Risk Management, utilise des signaux de Windows 10, tels que des fichiers copiés sur un lecteur USB ou transférés sur un lecteur réseau partagé, qui peuvent indiquer un comportement suspect, a déclaré Microsoft dans un post de blog Alym Rayani, directeur principal de Microsoft 365.
En supposant qu’une entreprise s'abonne aux services Microsoft 365 appropriés, les administrateurs peuvent désormais demander à l’éditeur de garder un œil sur ce que les utilisateurs font avec leurs données sur les terminaux, comme l'indique la dernière option. L'éditeur ne dit pas quels comportements spécifiques déclencheront le service Endpoint DLP. Il est probablement raisonnable de supposer qu’un responsable des données dans une entreprise n’a rien à craindre. Pourtant, le message ici est très clair : en télétravail ou au bureau, la surveillance ne s’arrête jamais.