Prévention de la perte des données Slack
Grâce à la prévention de la perte des données (DLP) pour Slack, vous pouvez réduire le risque de partage de contenu confidentiel, malveillant ou personnellement identifiable dans votre organisation Slack. La DLP Slack analyse les messages, les fichiers texte et les canevas qu’envoient les membres de votre organisation pour repérer tout contenu non conforme à vos règles.
Fonctionnement
- Les propriétaires principaux d’organisations ainsi que les membres disposant du rôle système Administrateur de rôles peuvent attribuer le rôle système Administrateur DLP à d’autres membres.
- Les administrateurs DLP peuvent créer des règles personnalisées à l’aide d’expressions rationnelles ou choisir parmi plusieurs règles préconfigurées pour analyser dans Slack les messages et les fichiers qui nécessitent l’application d’une mesure administrative. Il est également possible d’ajuster les règles afin qu’elles s’appliquent uniquement aux conversations Slack Connect et à des espaces de travail spécifiques dans votre organisation Enterprise Grid.
- Les administrateurs DLP peuvent recevoir un récapitulatif quotidien des violations des règles via Slack bot et prendre des mesures concernant les messages et fichiers dans le tableau de bord DLP.
Remarque : les canevas inclus dans les conversations Slack Connect ne feront pas l’objet d’une analyse DLP.
Créer des règles DLP
Vous pouvez créer vos propres règles personnalisées ou choisir parmi plusieurs règles préconfigurées pour analyser Slack et trouver des données telles que des numéros de carte de crédit ou des informations personnelles identifiables. Lorsque vous créez une règle, les administrateurs de DLP peuvent choisir d’appliquer l’une des actions suivantes lorsqu’une règle est enfreinte :
- Afficher une alerte de tableau de bord DLP uniquement
- Afficher un avertissement aux membres qui enfreignent une règle de DLP*
- Masquer (ou créer un fichier résiduel) les messages ou fichiers jusqu’à leur vérification
* Les avertissements à l’intention des membres ne peuvent s’afficher sur des canevas non conformes à une règle DLP.
- Sur votre ordinateur, cliquez sur le nom de votre organisation dans la barre latérale.
- Passez votre souris sur Outils et paramètres dans le menu, puis cliquez sur Paramètres de l’organisation.
- Cliquez sur Sécurité dans la barre latérale de gauche, puis sélectionnez Prévention de la perte des données.
- Cliquez sur Créer une règleen haut à droite.
- Dans Nom de la règle, nommez votre règle.
- Sélectionnez une option dans le menu déroulant pour choisir une règle préconfigurée, ou cliquez sur Utiliser une expression régulière personnalisée et saisissez une chaîne regex que vous souhaitez suivre.
- Sélectionnez une Mesure à prendre et (le cas échéant) personnalisez le message qui apparaît en cas d’infraction à votre règle. Cliquez ensuite sur Suivant.
- Choisissez de limiter ou non votre règle aux conversations Slack Connect, puis déterminez les éventuels espaces de travail spécifiques auxquels elle doit s’appliquer dans votre organisation Enterprise Grid.
- Cliquez sur Enregistrer la règle pour terminer.
Remarque : Les règles DLP préconfigurées ont été développées par Slack à l’aide d’algorithmes basés sur les bonnes pratiques du secteur. Veuillez noter que les règles préconfigurées peuvent ne pas détecter toutes les données ciblées. À l’inverse, elles peuvent détecter des faux positifs.
Gérer les règles de DLP
Vous pouvez modifier une règle DLP pour la changer ou désactiver une règle dont vous n’avez plus besoin.
- Sur votre ordinateur, cliquez sur le nom de votre organisation dans la barre latérale.
- Passez votre souris sur Outils et paramètres dans le menu, puis cliquez sur Paramètres de l’organisation.
- Cliquez sur Sécurité dans la barre latérale de gauche, puis sélectionnez Prévention de la perte des données.
- Dans l’onglet Règles, cliquez sur l’icône à trois points à côté de la règle à modifier.
- Choisissez Modifier ou Désactiver et suivez les invites.
- Cliquez sur Enregistrer la règle ou Désactiver pour terminer.
Gérer les violations des règles DLP
Si un membre de votre organisation envoie un message contraire à une règle DLP, une alerte s’affichera dans le tableau de bord DLP de Slack. À partir du tableau de bord, vous pourrez ensuite archiver l’alerte, supprimer le message ou le restaurer (s’il a été masqué). N’oubliez pas que les alertes expirent au bout de 90 jours et qu’elles seront supprimées du tableau de bord DLP.
- Sur votre ordinateur, cliquez sur le nom de votre organisation dans la barre latérale.
- Passez votre souris sur Outils et paramètres dans le menu, puis cliquez sur Paramètres de l’organisation.
- Cliquez sur Sécurité dans la barre latérale de gauche, puis sélectionnez Prévention de la perte des données.
- Dans l’onglet Alertes, cliquez sur un message signalé.
- Cliquez sur Gérer dans l’angle supérieur droit, puis sélectionnez une action.
Remarque : Slackbot informera l’expéditeur du message ou du fichier de sa suppression.
- Les membres disposant du rôle système Administrateur DLP
- Disponible avec le forfait Enterprise Grid.