La Prévention des Pertes de Données: est-ce qu’on la comprend vraiment?
Qu’est-ce que la Prévention des Pertes de Données (DLP)? Est-elle liée à la technologie, aux processus ou aux gens? Est-elle limitée à quelques politiques administratives et restictions IT? Ce sont les questions posées dans un article bien-documenté paru récemment sur darkreading.com
DLP n’est qu’un souci de sécurité de l’information, ce n’est pas qu’un problème technique. DLP implique toute l’organisation, établir quelles sont les données confidentielles, où est-ce que les données confidentielles sont gardées, comment elles sont accédées et utilisées, et uniquement après avoir compris tous ces points-clé, ils seront capables de définir et implémenter une stratégie pour protéger et sécuriser telles données au niveau des processus administratifs et de restrictions IT.
Bref, DLP est une question d’affaires et elle concerne la technologie, les processus, mais aussi les gens.
Avec le nombre croissant d’attaques et fuites accidentelles de données, protéger les données confidentielles est devenu une tache essentielle pour chaque organisation, quelque soit sa taille. C’est pourquoi l’implémentation des controls de sécurité est en fait le fondement d’une évolution sécurisée de l’affaire.
Vous pouvez lire plus sur ce sujet sur darkreading.com.
Gérer la sécurité de l’entreprise de manière centralisée
Un des plus importants aspects quand on parle d’un logiciel DLP (Data Loss Prevention) est la possibilité de gérer la sécurité des données de façon centralisée.
Pourquoi est-il aussi important de pouvoir tout faire au sein d’un même tableau de commande central ?
Parce que le responsable de sécurité doit avoir les informations concernant le réseau de manière bien organisée et facile à trouver en tout moment. Il doit savoir qui peut accéder aux données, qui a déjà copié ou modifié des données, qui à connecté des appareils potentiellement dangereux dans le réseau et ainsi de suite.
Il est également important que l’interface du logiciel soit intuitive et que les menus soient bien structurés.
Un autre point à mentionner est la possibilité d’obtenir des rapports et statistiques en ce qui concerne la fréquence et les initiateurs des comportements potentiellement risqués.
Ces trois caractéristiques sont primordiales pour un logiciel de potection contre les fuites de données à gestion centralisée.
La France passe la loi sur les notifications des brèches de données
La proposition de loi sur les notifications des fuites de données faite en novembre 2009 par les Sénateurs Yves Détraigne et Anne-Marie Escoffier a été votée le 23 mars 2010.
Les plus importants points de cette loi sont:
- l’obligation d’un CIL (Correspondant Informatique et Libertés) dans chaque entreprise
- les brèches de sécurité doivent être notifiées
- les obligations du Responsable du traitement ont été renforcées
- le pouvoir de sanction de la CNIL a aussi été renforcée
Trouvez plus de détails concernant la loi sur les notifications des brèches de données sur le site de l’AFCDP.
Votre entreprise est-elle protégée? Pas de problème, CoSoSys et DS Technology s’en occupent!
Imaginons cette situation: Jean, un employé du département financier de votre compagnie copie quelques informations financières tres importantes sur sa clé USB pour travailler chez soi sur un rapport urgent qui doit etre prêt demain. Mais dans le metro, surprise! il pert la clé USB qui contenait l’information de l’entreprise. Un passager du metro la trouve et décide la faire cadeau a une compagnie de la concurence.
Qu’ est-ce que vous pouvez faire? Absolument rien, le mal s’est déjà produit!
Maintenant vous pouvez vous proteger contre ce type de situation malheureuse, parce que Cososys et son partenaire français, DS Technology se sont alliés afin de vous aider!
CoSoSys, une société de premier plan qui développe des applications de sécurité pour les terminaux mobiles et pour les dispositifs portables de stockage, a annoncé aujourd’hui un partenariat de distribution en France avec la société Data Secure Technology, un acteur innovant dans le domaine du conseil sur la sécurité des données. Le partenariat vise à accorder l’accès aux entreprises françaises à la solution de haut niveau pour la prévention des fuites de données (Data Loss Prevention – DLP) et contrôle des périphériques, développée par CoSoSys, Endpoint Protector 2009.
Comment peuvent-ils vous aider? C’est simple!
Data Secure Technology apporte sur expertise en France la solution CoSoSys de contrôle des dispositifs sur les postes de travail et de fuite de données,Endpoint Protector 2009 qui a ete conçue pour minimiser les menaces internes, réduire les risques de fuite de données et contrôler les appareils connectés. Il permet aux services informatiques de prendre le contrôle de manière proactive sur les dispositifs à usage interne, pendant qu’il enregistre toutes les données transférées de l’intérieur ou vers l’extérieur du réseau protégé et met en œuvre le cryptage des données en transit sur les appareils portables.
Adoptez une approche proactive! Protégez-vous!
Quel est l’impact des fuites et vols de données dans les entreprises ?
Le premier souci des professionnels de la sécurité c’est la fuite d’informations à l’intérieur de l’entreprise. Le deuxième souci c’est la sécurisation des accès distants, des utilisateurs nomades et du travail collaboratif désormais étendu. Selon les experts, l’un et l’autre sont liés.
Ces deux priorités ont été mises en avant lors du dernier salon InfoSecurity Europe (http://www.infosec.co.uk/). Elles conduisent à la DLP -Data Leakage Prevention ou Data Loss Prevention. Selon les études entreprises, un responsable de la sécurité informatique sur deux (49%) place la fuite d’informations concernant des clients ou des employés en tête des menaces planant sur l’entreprise. Suivent les attaques par e-mail (41%) et celles par Web (36%).
En fait, cette situation s’explique parfaitement. Aujourd’hui, 60% des données professionnelles sont stockées sur des postes de travail. Et elles circulent. Ainsi, 39% des utilisateurs de clés USB les utilisent pour des transferts entre l’entreprise et le domicile…
Avec la multiplication des réseaux sans fil et des périphériques mobiles de grande capacité capables de stocker et de transmettre des informations, la sécurité a changé de champs de bataille: ce n’est plus le réseau d’entreprise qu’il faut protéger, mais l’information elle-même!
Alors, quels sont les solutions qui s’imposent ? Interdire l’usage des clés USB? Limiter l’usage de l’ordinateur portable? Voire celui du téléphone mobile? Impossible! Le problème n’est pas seulement lié à la mobilité. Au contraire, estime le Ponemon Institute. Selon ses estimations, 78% des fuites en entreprise proviennent de personnes internes et autorisées à accéder à ces informations. De même, 95% des pertes de données ne sont pas intentionnelles: tout un chacun peut fort bien choisir accidentellement le mauvais destinataire en utilisant la fonction de recherche automatique (auto-complete) du client de messagerie.
La fuite de données confidentielles est un sujet préoccupant, que ce soit un désagrément mineur ou une perturbation financière majeure. Selon le type de données perdues, les dégâts peuvent ternir la réputation d’une entreprise, lui faire perdre du chiffre d’affaires ou lui faire payer des pénalités financières exorbitantes suite à des amendes ou des poursuites judiciaires.
Endpoint Protector 2009 : Protection efficace des données pour la sécurité des compagnies
Bucarest, Roumanie, le 17 mars 2009
CoSoSys, compagnie qui développe les plus innovatives et efficaces applications pour les dispositifs de stockage portables et des solutions contre la fuite de données, annonce aujourd’hui le lancement de la nouvelle version de sa solution de sécurité contre la fuite de données, Endpoint Protector 2009. Les nombreux risques de l’environnement d’affaires actuel génèrent une confrontation permanente aux différentes menaces, à partir des employés licenciés qui partent avec des données qui appartiennent à la compagnie, jusqu’aux accidents qui dévoilent les données confidentielles de la base de clients et aux attaques auprès du réseau pour obtenir des gains rapides. La nouvelle solution de sécurité a comme but l’arrêt et la prévention de ces menaces, en permettant aux compagnies de concentrer leurs efforts pour le développement des affaires.
La nouvelle version de la solution Endpoint Protector est la première application de ce type qui offre un contrôle efficace des données confidentielles avec sa nouvelle option „File Whitelisting” (Liste blanche des fichiers). Les compagnies peuvent maintenant décider quels fichiers peuvent être copiés sur les dispositifs portables et pour quels fichiers l’accès est limité, en enregistrant les essais de transférer des documents confidentiels. Le mode d’opération Lockdown aide l’optimisation de la sécurité des données par l’arrêt des potentielles brèches de sécurité déjà existantes. La fonction Lockdown est activé par un seul clic, en bloquant immédiatement les points d’accès du réseau et en arrêtant tous les transferts de données.
Endpoint Protector 2009 aide aussi les compagnies à gagner du temps et à augmenter leur productivité en simplifiant les activités des départements IT et des utilisateurs non-techniques. La solution a une interface d’administration web complètement nouvelle et intuitive, disponible maintenant en cinq langues (français, anglais, allemand, roumain et hongrois). Les activités habituelles sont automatisés aussi par le wizard pour la gestion efficace des dispositifs du réseau et par les captures de système, qui permettent un retour rapide aux configurations antérieures.
Afin d’augmenter l’efficacité et la mobilité des employés non-techniques, Endpoint Protector 2009 offre une gamme large de dispositifs portables contrôlés, à partir des iPods, appareils photo et disques USB, jusqu’aux imprimantes et cartes express SSD. La synchronisation avec Active Directory est plus rapide et, comme mesure supplémentaire de sécurité, les employés n’ont pas la possibilité de supprimer l’application de leurs ordinateurs ou portables, même s’ils ont des droits d’administration sur leurs PCs.
“Notre but principal est de continuer d’offrir aux compagnies la liberté de ne pas interdire l’emploi des dispositifs portables, et en même temps le contrôle efficace des abus potentiels et la prévention des brèches de sécurité. Ainsi, les compagnies peuvent transformer leur niveau élevé de productivité et de mobilité dans un avantage stratégique, sans enregistrer plus tard des pertes causées par la manque de la sécurité adéquate aux dispositifs utilisés”, a expliqué M. Roman Foeckl, PDG CoSoSys.
L’application Endpoint Protector est une application DLP (Data Loss Prevention) et une solution de contrôle des dispositifs destinée à minimiser les menaces internes, de réduire les risques de perte des données et de contrôler les dispositifs connectés aux différents ports. Elle permet aux départements IT de contrôler l’utilisation interne des dispositifs, en enregistrant toutes les données tranférées par le réseau protégé et en assurant le cryptage des données en transit sur les dispositifs portables. Endpoint Protector est disponible comme version d’essai gratuite pour 30 jours ou comme démo en ligne sur http://www.EndpointProtector.com.
