Empêchez que des informations sensibles ne tombent entre de mauvaises mains grâce au filtre de données Exchange/Outlook

Protéger les informations sensibles contre les fuites aux mauvaises personnes est un défi que les entreprises ne connaissent que trop bien.

Récemment, le monde a été témoin de plusieurs cas très médiatisés où des violations de données de courrier électronique ont causé des dégâts considérables, comme l'affaire du Panama Papers, Les emails du patron de la campagne d'Hillary Clintonet Les e-mails piratés de Sonyparmi beaucoup d'autres.

Toutefois, le partage d'informations sensibles peut poser problème même à une échelle moindre. C'est le cas du partage des informations relatives aux réunions avec les clients ou même de la mise à disposition de documents confidentiels sur des réseaux externes.

Exchange/Outlook Data Filter est une solution logicielle construite en tant qu'extension de l'application CB Exchange Server Sync. Cette solution, précédemment connue sous le nom de Exchange/Outlook Content Censor, vous permet de réduire les risques d'exposition d'informations sensibles par les employés et de limiter le partage des données de calendrier avec des personnes qui ne devraient pas y avoir accès. Ou de partager la disponibilité de votre calendrier sans avoir à vous soucier de partager les détails de réunions spécifiques.

Ce filtrage des données d'e-mail et de calendrier est effectué entre chaque paire de boîtes aux lettres Exchange que vous synchronisez ensemble - consultez ce qui suit exemple de réussite pour en savoir plus sur son fonctionnement.

En pratique, voici quelques-unes des choses que vous pouvez faire avec notre solution :

• Suppression automatique des pièces jointes à partir de rendez-vous de calendrier synchronisés (ex : dans l'invitation originale à une réunion, le relevé bancaire d'un client est joint, et dans la réunion synchronisée, la pièce jointe n'est pas présente).
• Limiter le nombre maximum de caractères dans le corps des rendez-vous du calendrier sur la base du mot-clé du sujet (ex : si le titre du rendez-vous contient le nom du client X, le texte de ce rendez-vous peut être limité, empêchant ainsi la synchronisation d'informations sensibles vers la boîte aux lettres de destination).
• Préfixe du sujet de contrôle pour une reconnaissance facile des e-mails filtrés (ex : sujet original de l'e-mail - "Bank Statement Problem" ; sujet de l'e-mail synchronisé - "[FILTERED] Bank Statement Problem").
• Filtrer les courriels sur la base de l'origine (From) et de la destination (To) de l'e-mail ou de mots-clés dans l'objet ou le corps de l'e-mail afin d'éviter toute fuite (ex : si l'objet de l'e-mail contient le nom du partenaire Y, l'e-mail n'est pas synchronisé avec la boîte aux lettres de destination).

Exchange/Outlook Data Filter est le moyen idéal d'empêcher les violations ou l'utilisation abusive des données des boîtes aux lettres par les internes. Il permet également à l'organisation de limiter ce qui est envoyé "en dehors" de votre réseau interne sécurisé et partagé avec les "mauvaises" personnes. En outre, il permet aux entreprises de contrôler la confidentialité des données des boîtes aux lettres, de partager la disponibilité des calendriers sans partager d'informations sensibles et de se conformer aux politiques de protection de l'information.

Les banques (et d'autres organisations de haute sécurité, telles que les organisations du secteur public) ont des normes très élevées en matière de protection du courrier électronique et des informations. L'une des mesures adoptées consiste à disposer de deux serveurs Exchange : un pour les communications internes et un pour les communications externes.

Le serveur interne est l'endroit où les employés partagent des informations confidentielles entre eux, comme les données des clients, les états financiers et d'autres éléments de contenu qui ne sont pas censés être publics. Le serveur externe est celui qui est utilisé pour communiquer directement avec les clients et les autres organisations externes.

Pour ce faire, les employés ont normalement 2 comptes - le compte interne et le compte externe - qui sont synchronisés pour refléter la disponibilité du calendrier, par exemple (puisqu'ils auront des réunions internes et externes). Or, les rendez-vous internes contiennent des données confidentielles (par exemple, les informations financières d'un client) qui ne doivent pas être synchronisées avec le réseau externe afin d'éviter toute violation ou utilisation abusive des données.

Avec le Exchange/Outlook Data Filter vous pouvez supprimer automatiquement toutes les pièces jointes des rendez-vous du calendrier qui sont synchronisés entre le réseau interne et le serveur externe, ce qui réduit les risques de fuite d'informations confidentielles. En outre, vous pouvez restreindre le contenu de l'invitation en limitant le nombre de caractères dans le corps du rendez-vous. Voici à quoi cela ressemblerait :

De nos jours, il est assez courant que les clients donnent des boîtes aux lettres internes à leurs fournisseurs de services. Un bon exemple est celui des sociétés de conseil qui travaillent sur des projets à long terme et dont les clients créent des comptes de messagerie sur leurs serveurs pour communiquer plus efficacement.

La conséquence est que les consultants finissent par avoir leur propre boîte aux lettres et leur propre calendrier, en plus de ceux fournis par leurs clients. Naturellement, l'étape suivante consiste à synchroniser ces calendriers, afin de s'assurer qu'ils ne manquent pas de rendez-vous et de faciliter les réservations de réunions en indiquant à leurs clients leur véritable disponibilité.

Cependant, le cabinet de conseil ne veut pas que ses clients aient accès à tous les détails des réunions internes de ses consultants ou aux informations sensibles des réunions qu'ils tiennent avec d'autres clients. Le défi est donc le suivant : comment peuvent-ils partager leur véritable disponibilité sans partager d'informations sensibles ?

La réponse est d'utiliser Exchange/Outlook Data FilterL'application permet de définir les éléments de calendrier synchronisés comme des espaces réservés. De cette façon, tous les éléments de calendrier synchronisés à partir du compte interne de la société de conseil apparaîtront dans le compte des clients comme "Libre ou occupé", et les clients ne seront pas en mesure de vérifier les informations sensibles.

En fin de compte, les clients seront en mesure de connaître la véritable disponibilité des consultants lorsqu'ils essaieront de réserver des réunions, et le cabinet de conseil ne devra pas s'inquiéter de partager des informations sensibles.

En plus de la synchronisation des calendriers, les consultants peuvent vouloir optimiser leur temps de gestion des e-mails et synchroniser la boîte aux lettres dans son intégralité - e-mails, tâches, notes, etc. Dans ce cas, la synchronisation des e-mails peut également être une préoccupation pour l'organisation.

Les courriers électroniques envoyés par le PDG aux consultants et contenant des informations sur des prospects ou même sur les clients eux-mêmes sont un bon exemple d'éléments qu'il est préférable de ne pas envoyer sur le serveur des clients.

L'ajout d'une couche supplémentaire de sécurité est possible avec Exchange/Outlook Data Filter en définissant que tous les courriels envoyés par le PDG, ou tous les courriels contenant "Prospect Details" dans le sujet, ou tous les courriels qui ont des "informations confidentielles" dans le corps ne sont pas synchronisés avec la boîte aux lettres de destination.

Le monde d'aujourd'hui est mû par les données et leur analyse. Les outils d'intelligence artificielle ou de veille stratégique sont de plus en plus présents dans les entreprises. Qu'ils soient mis en œuvre pour faciliter la collecte de ces données ou pour améliorer leur interprétation, les organisations doivent faire attention aux informations qui sont partagées avec ces outils externes.

Encore une fois, Exchange/Outlook Data Filter est la solution pour cela. Par exemple, en filtrant les courriels confidentiels en fonction de leur objet (ex : Rapport des ventes internes), les organisations sont en mesure de sélectionner les informations qui sont recueillies par le logiciel d'IA/IB. Par conséquent, les données de l'entreprise sont protégées, et seules les informations destinées à être collectées/analysées par ces outils externes sont partagées avec eux.

Un autre cas d'utilisation consiste à filtrer les courriels en fonction de leur provenance. S'il existe un outil d'IA/BI pour analyser les courriels de vente, les informations internes partagées directement du PDG ne devraient pas quitter le réseau sécurisé de l'organisation. En définissant ce simple filtre (par exemple, lorsque les emails proviennent du PDG, ne les synchronisez pas), vous pouvez une fois de plus assurer la sécurité de vos données.

• Prévenir les atteintes aux données des boîtes aux lettres, les utilisations abusives ou les accidents par des personnes internes et externes.
• Limitez ce qui est envoyé "en dehors" de votre réseau interne sécurisé.
• Contrôle de la confidentialité des données des boîtes aux lettres.
• Partagez la disponibilité des calendriers sans partager d'informations sensibles.
• Respecter les politiques de protection de l'information.

• Supprimez automatiquement les pièces jointes des rendez-vous du calendrier synchronisé.
• Limitez le nombre maximum de caractères dans le corps des rendez-vous du calendrier en fonction du mot-clé du sujet.
• Contrôlez le préfixe de l'objet pour faciliter la reconnaissance des messages filtrés.
• Filtrez les e-mails en fonction de leur origine (From) et de leur destination (To) ou de mots-clés dans l'objet ou le corps de l'e-mail.

Si vous voulez éviter que des informations sensibles ne tombent entre de mauvaises mains ou si vous voulez restreindre le contenu accessible à vos clients ou partenaires, utilisez le filtre de données Exchange/Outlook lors de la synchronisation des boîtes aux lettres et des calendriers.

Nous sommes toujours prêts à relever un défi, alors si vous avez des préoccupations similaires mais que vous n'êtes pas sûr que cette solution soit la bonne pour vous, n'hésitez pas à nous contacter et nous verrons comment nous pouvons vous aider.