1. /
  • Ajouter

Toutes vos informations confidentielles sont-elles protégées ?

14 avril 2009

Résumé

Les résultats d'une récente étude risquent de semer la panique dans tous les secteurs d'activités : les données confidentielles quittent l'entreprise en même temps que les employés. Découvrez comment protéger toutes ces informations confidentielles.
Souvenez-vous de l'époque où les virus et les chevaux de Troie constituaient les principaux problèmes de sécurité pour la plupart des entreprises.
Aujourd'hui, il ne s'agit plus seulement d'empêcher les données confidentielles de tomber entre les mains de personnes mal intentionnées. Il va de soi que les entreprises doivent aujourd'hui être capables de gérer ces données de manière responsable, souvent en se conformant aux réglementations rigoureuses.
Mais, comme l'a observé Rich Mogull, ancien analyste de la sécurité chez Gartner Inc., les entreprises ne savent généralement pas précisément où leurs données confidentielles se trouvent ou comment elles sont utilisées ("Fuite des données", Security Magazine, février 2008).
Cet article explique qu'une stratégie de protection globale est nécessaire pour garantir que toutes les informations confidentielles sont protégées à tous les niveaux – terminaux clients, réseaux et systèmes de stockage – que les utilisateurs soient connectés ou non au réseau de l'entreprise.

Risques liés aux pertes de données dans une conjoncture économique morose

Les défis que représentent la protection des données et les malveillances internes ont changé considérablement au cours des dernières années. Aujourd'hui, les entreprises s'appuient davantage sur les réseaux à haut débit et sur l'informatique mobile pour accroître la productivité de leur personnel. Ces technologies permettent plus facilement de partager d'importants volumes d'informations et d'y accéder partout et à tout moment.
Plus particulièrement, le développement des "relations professionnelles numériques", qui concernent désormais les sous-traitants, les partenaires, les consultants et les sites délocalisés, associé aux activités de plus en plus sophistiquées des pirates et voleurs d'identité, exposent les informations confidentielles à des risques plus élevés que jamais.
Le contexte économique est aussi à prendre en compte. Un nombre croissant d'employés quittent leur poste actuel, soit en raison de la récession soit pour de nouvelles fonctions plus intéressantes. Et avec eux partent également des données d'entreprise. Vous seriez surpris du volume que ces données représentent.
Selon une étude récente réalisée par le Ponemon Institute* ("Risque de perte de données en période de réduction des effectifs", 23 février 2009), plus de la moitié des employés qui quittent leur emploi dérobent des données de l'entreprise. En outre, 79 % des personnes interrogées reconnaissent que leur ancien employeur ne les a pas autorisées à partir avec des données de l'entreprise.
Cette étude révèle également que les entreprises ne font pas le nécessaire pour empêcher les anciens employés de dérober des données. Il est stupéfiant de constater que 85 % des entreprises ne contrôlent pas les documents papier ou électroniques que les employés emportent avec eux. Dans les cas où les entreprises effectuent ce contrôle, 45 % des personnes interrogées déclarent qu'il est incomplet et 29 % qu'il est superficiel. De plus, 24 % des personnes interrogées déclarent avoir eu accès aux systèmes et aux données de l'entreprise après avoir quitté celle-ci, ce qui représente un véritable risque pour la sécurité des données.
L'étude conclut que si les entreprises mettaient en place de meilleures règles et techniques de prévention de la perte de données, de nombreux cas de vols de données pourraient être évités.

Un intérêt croissant pour les solutions de prévention des pertes de données

La nécessité de protéger les ressources stratégiques dans un tel environnement a généré un intérêt accrû pour les solutions de prévention des pertes de données (DLP - Data Loss Prevention). Si les solutions DLP étaient initialement axées sur la prévention de la perte de données par le réseau, le risque de perte de données par le biais de terminaux mobiles tels que les ordinateurs portables et les clés USB a créé un besoin croissant de solutions DLP conçues pour empêcher la perte de données à travers les terminaux clients. Cela n'est pas surprenant étant donné que Symantec estime que quatre entreprises sur cinq ont perdu des données à travers des ordinateurs portables, tandis que Forrester Consulting conclut que plus de la moitié des entreprises ont perdu des données par le biais de supports amovibles tels que les clés USB.
La nouvelle génération de solutions DLP est donc apparue pour répondre à ces problèmes. Plus précisément, ces solutions aident les entreprises à identifier où leurs données confidentielles se trouvent, par où elles passent, comment elles sont utilisées et même comment appliquer les règles de protection.

Découverte, surveillance et protection des données confidentielles

Symantec Data Loss Prevention permet aux entreprises de détecter, de surveiller et de protéger les informations confidentielles, quel que soit l'endroit où elles sont stockées ou utilisées. En réduisant les risques de manière quantifiable, cette solution donne aux entreprises les moyens de prouver leur conformité tout en protégeant leurs clients, leur marque et leur propriété intellectuelle.
  • Détection.En raison de la croissance continue du volume de données au sein de l'entreprise, les équipes en charge de la sécurité des données peuvent manquer de visibilité sur le lieu où les données confidentielles sont stockées ou sur l'identité de l'utilisateur qui a accès à ces données. Symantec Data Loss Prevention détecte les données confidentielles, quel que soit l'endroit où elles sont stockées. Avec Symantec Data Loss Prevention, les entreprises peuvent relever les défis majeurs liés au respect de la norme PCI (Payment Card Industry), à l'inventaire et à la classification des données de façon à démontrer leur conformité aux normes en vigueur, à réduire les risques et à protéger leur image de marque et leur réputation.
  • Surveillance.Les entreprises ont recours aux réseaux haut débit et à l'informatique mobile pour partager les informations et y accéder. Les équipes en charge de la sécurité des données peuvent ainsi manquer de visibilité sur la nature des données confidentielles qui sortent de l'entreprise et sur la manière dont les employés les utilisent à l'intérieur comme à l'extérieur du réseau de l'entreprise. Avec Symantec Data Loss Prevention, les entreprises peuvent surveiller comment les données confidentielles sont utilisées au niveau du terminal et où elles sont envoyées sur le réseau. Symantec leur permet ainsi de s'assurer que les employés peuvent travailler de manière productive au bureau comme à la maison, et qu'elles respectent les politiques de sécurité des données en vigueur.
  • Protection.Aujourd'hui, les entreprises ont de plus en plus de difficulté à empêcher la perte de leurs données sensibles. Comme nous l'avons expliqué plus haut, les approches de la sécurité avaient auparavant comme premier objectif de sécuriser le réseau. Aujourd'hui, l'accent est mis sur la sécurisation des données proprement dites. Avec Symantec Data Loss Prevention, les entreprises disposent d'une meilleure visibilité sur les violations de la politique et peuvent sécuriser les données de manière proactive par la mise en quarantaine automatique, le déplacement et la prise en charge du chiffrement basé sur des politiques. Symantec Data Loss Prevention permet un blocage actif au niveau du réseau comme du terminal pour empêcher la sortie inappropriée des données confidentielles de l'entreprise. Symantec garantit le plus haut niveau de réduction des risques et applique automatiquement la conformité à la politique de sécurité des données.
Symantec Data Loss Prevention permet de détecter et de protéger automatiquement toutes les données confidentielles incluses dans le courrier électronique, les fichiers, les bases de données, les portails et les terminaux clients de votre entreprise. La solution identifie les données confidentielles telles que les numéros de cartes de crédit, les documents de conception et les informations tarifaires sensibles. Vous pouvez également la configurer de façon à inclure d'autres types d'informations que vous considérez comme ultraconfidentiels, quels qu'ils soient.

Conclusion

Si, comme le suggère l'étude du Ponemon Institute, la perte de données est inévitable en période de réduction des effectifs, elle peut également être évitée. Les entreprises peuvent empêcher les employés d'envoyer du contenu sensible par courrier électronique vers leur compte de messagerie personnel, de le copier sur un CD ou un DVD ou de le télécharger sur des clés USB.
Pour sa part, Gartner estime que 70 % des incidents de sécurité entraînant une perte de données sont le fait de malveillances internes. Le coût moyen d'une seule faille de sécurité étant estimé à 6,7 millions de dollars, les entreprises ne peuvent pas se contenter de protéger simplement leurs périmètres de réseau contre les menaces externes. Elles doivent dépasser cela et mettre en place des solutions DLP qui protègent leurs données quel que soit l'endroit où elles se trouvent ou sont utilisées. C'est le seul moyen pour elles de pouvoir gérer et partager en toute sécurité leurs données confidentielles.

Retour à la newsletter Symantec