Etes-vous sûr à 100 % que toutes les données stratégiques de votre entreprise sont protégées ?

Avant de répondre à cette question, penchez-vous sur les résultats de l'enquête de l'Institut Ponemon* menée récemment sur 1 000 salariés ayant quitté leur employeur l'année passée :

• Plus de la moitié de ces ex-employés admettent avoir récupéré des informations confidentielles appartenant à la société, comme des listes de coordonnées clients.
• 82 % des personnes interrogées affirment que leurs employeurs n'ont procédé à aucune vérification ou aucun contrôle des documents électroniques ou papier avant leur départ.

"Les résultats de l'enquête devraient tirer la sonnette d'alarme dans tous les secteurs industriels : vos données stratégiques quittent l'entreprise en même temps que vos employés," déclare Larry Ponemon, président et fondateur de l'Institut Ponemon. "Même s'il n'y a pas de risque de licenciement imminent, les entreprises doivent être beaucoup plus vigilantes et connaître les personnes ayant accès aux informations stratégiques de l'entreprise."

Les résultats soulignent également un problème dont Symantec a conscience : les informations stratégiques ont besoin d'être protégées non seulement contre les menaces externes telles que le spam et les virus mais aussi contre les menaces internes. Ceci est d'autant plus important aujourd'hui si votre entreprise est dans une phase de réduction des effectifs et que des décisions difficiles doivent être prises.

Cet article décrit comment la mise en œuvre des technologies de prévention des données permet de savoir exactement où se trouvent les données stratégiques et comment elles sont utilisées, comment empêcher qu'elles ne soient copiées, téléchargées ou envoyées en dehors de l'entreprise.

Suivez les données

Un des résultats les plus intéressants de l'enquête de l'Institut Ponemon s'avère être la vision qu'avaient les employés de leur ex-employeur. Les employés ayant répondu qu'ils "ne faisaient pas confiance à leurs anciens employeurs en termes d'intégrité et de loyauté" étaient ceux qui risquaient le plus d'emporter des données confidentielles. En effet, il ressort de l'enquête que 61 % des personnes ayant répondu avec une vision négative de leur entreprise ont effectivement emporté des données alors que seulement 26 % des personnes avec une vision positive de leur employeur l'ont fait.

L'enquête montre également que les employés utilisent différents moyens pour dérober des données. Parmi les moyens les plus populaires utilisés pour transférer des données, on trouve le téléchargement sur un CD-ROM ou un DVD (53 %) ou sur une clé USB (42 %).

Mais plus frappant encore, l'enquête révèle que les entreprises ne prennent pas les mesures nécessaires pour arrêter le vol de données. En effet, seulement 15 % des entreprises procèderaient à une vérification ou à un audit des documents électroniques ou papier que leurs employés emportent. Et lorsque les entreprises procèdent à une telle vérification, les personnes interrogées déclarent qu'elle n'est pas complète (45 %) voire superficielle (29 %), ce qui n'est pas mieux. Environ 89 % des personnes interrogées déclarent que leur entreprise n'a procédé à aucun contrôle électronique des périphériques comme les dispositifs portables contenant des données ou des clés USB.

Protection adaptée au monde du travail moderne

Que pouvez-vous donc faire pour assurer la protection de votre entreprise contre une faille de sécurité aux conséquences catastrophiques ? Il n'est pas possible de verrouiller l'activité des utilisateurs ! Vous avez plutôt besoin de produits permettant de protéger vos informations sans trop de contraintes pour les utilisateurs. Au lieu de bloquer complètement l'activité, vous pouvez bloquer uniquement les actions qui risquent de vous nuire. Vous avez besoin d'une protection mobile, flexible et la moins intrusive possible.

Malheureusement, les solutions de protection du périmètre ne sont pas capables d'assurer ce type de protection car elles sont conçues pour empêcher les attaques du réseau par des menaces externes et non pour résoudre les problèmes de pertes de données. La protection du périmètre ne permet pas de répondre aux questions essentielles suivantes : Où se trouvent vos données confidentielles ? Qui a accès à ces informations stratégiques ? Comment sont-elles utilisées ? C'est précisément pour répondre à ce type de questions que Data Loss Prevention a été conçue.

Data Loss Prevention est particulièrement bien adaptée au monde du travail moderne. Cette solution permet de protéger intelligemment les informations en fonction du contenu, sans empêcher les utilisateurs d'accéder à des outils et des services utiles tels que le stockage portable ou les services en ligne. Elle permet de rechercher, de surveiller et de protéger les données statiques, en mouvement et en cours d'utilisation grâce à l'analyse approfondie du contenu.

Pour Symantec, une solution de prévention des pertes de données efficace doit répondre en priorité aux besoins suivants :

• Rechercher et protéger les données confidentielles où qu'elles soient stockées ou utilisées.Identifier de façon précise les données confidentielles non protégées stockées sur des serveurs de fichiers, dans des documents, dans des référentiels de gestion de documents, sur des sites Web, dans des bases de données relationnelles et dans d'autres référentiels de données. Une fois ces données identifiées, la solution doit permettre de les protéger en appliquant automatiquement les politiques de protection des données par le biais de l'intégration du chiffrement des données, de la hiérarchisation du stockage et des systèmes d'archivage.
• Surveiller toutes les données et empêcher les données confidentielles de quitter une passerelle réseau ou un terminal.Empêcher la transmission de données confidentielles en dehors de l'entreprise nécessite en premier lieu un système de surveillance complet pour un grand nombre de terminaux. La messagerie électronique est une partie seulement du problème. Une solution capable de réduire efficacement les risques de pertes de données à tous les stades opérationnels de l'entreprise doit combiner surveillance globale et prévention. Elle doit surveiller avec précision et prévenir les atteintes à la sécurité de l'ensemble des catégories de données et l'ensemble des protocoles réseaux, y compris le courrier électronique, la messagerie instantanée, le Web, FTP, P2P et les sessions TCP générique sur n'importe quel port.
• Détecter avec précision.Pour atteindre le plus haut niveau de précision, la solution logicielle doit garantir le taux de faux positifs le plus bas possible afin de réduire le risque de faille de sécurité. Elle doit aussi garantir le taux de faux positifs le plus faible possible pour réduire au minimum le temps de vérification, permettre la mise en application automatisée et protéger la vie privée des employés.
• Mise en application automatique des politiques.Sans mise en application automatique des politiques, l'équipe chargée d'alerter les contrevenants et d'appliquer les éventuelles mesures correctives verrait sa charge de travail augmenter de façon significative. Une solution de référence doit disposer de systèmes de réponse aux incidents intelligents et extrêmement performants afin d'automatiser la mise en application des politiques avec une grande flexibilité.
• Architecture éprouvée à l'échelle internationale.Une des principales questions à poser aux fournisseurs potentiels est la suivante : "Votre solution a-t-elle fait ses preuves en production dans des sociétés figurant au classement FORTUNE 100 ?" Si la solution est performante dans de tels environnements, il y a des chances pour que ce soit une solution puissante et capable de répondre aux enjeux d'entreprise.

Leader sur le marché de la prévention des pertes de données, Symantec compte à son actif un nombre record de missions de déploiement réussies pour de grandes multinationales et des administrations gouvernementales. Symantec assure la couverture et la protection complète des données confidentielles sur les terminaux, réseaux et systèmes de stockage via une plate-forme de gestion unique et intégrée.

Les solutions Symantec Data Loss Prevention surveillent les données confidentielles et empêchent qu'elles ne soient téléchargées, transférées, copiées ou imprimées depuis un ordinateur portable ou un ordinateur de bureau vers ou à partir du réseau de l'entreprise. En réduisant les risques de manière quantifiable, Symantec donne aux entreprises les moyens de prouver leur conformité tout en protégeant leurs clients, leur marque et leur propriété intellectuelle.

Conclusion

En raison de l'augmentation incessante du volume des données au sein de votre entreprise, vous avez peut-être peu, voire pas du tout de visibilité sur le lieu où les données confidentielles sont stockées ou sur l'identité des personnes qui ont accès à ces données. Les solutions classiques de protection du périmètre ne sont pas d'une grande utilité à ce niveau car elles servent avant tout à sécuriser le réseau et pas les données. En mettant en œuvre les technologies Data Loss Prevention, vous serez plus à même de connaître exactement l'emplacement des données et d'éviter qu'elles ne soient transférées à l'extérieur de l'entreprise.

Liens connexes

• Gamme de produits Symantec Data Loss Prevention : perte de données, fuite de données
• Livre blanc : Risque de perte de données en période de réduction des effectifs : les employés s'en vont... avec les données de l'entreprise*