Saviez-vous que, selon les estimations, 90 % des incidents entraînant des pertes de données sont accidentels ?

Voilà qui peut paraître surprenant quand on sait que les cybercriminels n'ont jamais été aussi actifs*. Cependant, une enquête récente du cabinet TheInfoPro Inc. montre que les pertes de données sont "surtout imputables à des activités non malveillantes". ("Pourquoi se prémunir contre les pertes de données ?" TheInfoPro Inc., octobre 2008)

Qu'est-ce que cela signifie pour votre entreprise ? Cela signifie d'abord qu'en cas de fuite de vos données stratégiques, la personne à incriminer aura plus de chances d'être l'un de vos employés qu'un pirate qui s'est introduit sur votre réseau.

Par ailleurs, une autre enquête récente met en lumière un aspect peu connu de la récession économique actuelle, à savoir, le fait que plus les entreprises réduisent leurs effectifs, plus le risque de pertes de données augmente.

Au cours de l'enquête réalisée par le Ponemon Institute auprès de 945 employés qui ont perdu ou quitté leur emploi en 2008, 59 % d'entre eux ont admis avoir détourné des informations confidentielles de leur entreprise. L'étude conclut que si les entreprises avaient mis en place de meilleures règles et techniques de prévention de la perte de données, de nombreux vols d'informations auraient pu être évités. ("Risque de perte de données en période de réduction des effectifs", Institut Ponemo, février 2009)

Les résultats combinés de ces différentes enquêtes plaident fortement en faveur d'une remise en question urgente de l'approche des enterprises en matière de protection des données sensibles.

Découvrez dans cet article comment de nombreuses pertes de données peuvent être évitées par l'instauration de politiques claires, de contrôles d'accès appropriés et d'une meilleure communication entre les employés.

Obtenez des réponses à ces questions essentielles

Que pouvez-vous faire pour assurer la protection de votre entreprise contre les fuites de données ? Commencez par vous intéresser aux données elles-mêmes. Efforcez-vous de répondre à ces quelques questions fondamentales ;

• Où résident les données confidentielles ?
• Qui sont les propriétaires de ces informations stratégiques ?
• Comment sont-elles utilisées ?
• D'un point de vue plus technique, savez-vous quels serveurs de fichiers et bases de données contiennent des données confidentielles exposées ?
• Quels ordinateurs portables et quels ordinateurs de bureau contiennent des données confidentielles ?
• Qui peut accéder sans autorisation à ces données confidentielles ?

Votre aptitude à répondre à ces questions est d'autant plus essentielle que votre personnel dispose aujourd'hui de toutes sortes de moyens pour détourner des données sensibles (supports de stockage haute capacité, clés USB, assistants personnels, téléphones mobiles intelligents, appareils photo numériques, messageries Web, etc.).

Les technologies DLP (Prévention des pertes de données) sont particulièrement appropriées pour les entreprises de taille moyenne. Une solution DLP efficace permet de détecter, de surveiller et de protéger toute donnée confidentielle ;

• Détection.Localiser les données confidentielles (listes de coordonnées des clients, enregistrements relatifs aux salariés, listes de distribution de courrier, informations financières) où qu'elles se trouvent, créer un inventaire des données stockées et gérer automatiquement le nettoyage des données.
• Surveillance.Comprendre comment les données confidentielles sont utilisées, que l'utilisateur soit connecté ou non au réseau de la société, pour une visibilité optimale dans toute l'entreprise.
• Protection.Appliquer automatiquement les politiques de sécurité pour sécuriser les données de manière proactive et empêcher ainsi que des données confidentielles ne sortent de l'entreprise.

Mais surtout, les fonctionnalités d'une solution DLP vont bien au-delà de la simple prévention des pertes d'informations. Si des informations sont extraites du système de votre entreprise, une solution DLP efficace met en œuvre des fonctionnalités de journalisation et de reporting qui vous permettent d'identifier l'utilisateur responsable et de savoir précisément quelles informations ont été prélevées, à quel moment et de quelle manière. Ces possibilités d'analyse facilitent considérablement la récupération des données sensibles perdues et les éventuelles actions judiciaires qui peuvent ensuite être engagées.

La technologie DLP est une composante clé de la solution Symantec Protection Suite Enterprise Edition. La technologie avancée de filtrage de contenu et de protection contre les pertes de données mise en œuvre dans Symantec Protection Suite Enterprise Edition permet aux entreprises de contrôler plus efficacement les données sensibles et de réduire les risques associés aux pertes de données, tout en respectant les exigences en matière de conformité réglementaire et de gouvernance d'entreprise.

A elle seule, la technologie n'est évidement pas suffisante pour protéger vos informations et la sécurité des informations ne doit pas être exclusivement confiée à une minorité d'employés. Tout le personnel de l'entreprise doit au contraire être formé et habilité à protéger les données de l'entreprise. Ce document* récapitule les directives et pratiques d'excellence à mettre en œuvre pour assurer la sécurité des informations. Celles-ci vous aideront à sensibiliser le personnel et à améliorer les mesures mises en place en matière de sécurité des informations ou, le cas échéant, à développer un plan général de communication des informations sur la sécurité.

Conclusion

La croissance exponentielle des volumes de données que les entreprises ont à gérer quotidiennement a engendré une situation dans laquelle pratiquement toute personne peut accéder à des quantités illimitées d'informations sensibles et les distribuer à sa guise. Ces fuites de données stratégiques ont un impact de plus en plus sévère sur les entreprises de toutes tailles, aussi bien en termes financiers que d'image. Cet impact est encore plus grand en période de récession économique, quand bon nombre d'employés licenciés ou démissionnaires peuvent être tentés d'emporter avec eux des données sensibles au moyen d'une clé USB ou d'un autre support.

Il est donc essentiel de savoir exactement où se trouvent les données stratégiques de l'entreprise et comment elles sont utilisées, afin d'empêcher qu'elles ne soient copiées, téléchargées ou envoyées en dehors de l'entreprise. Sécuriser votre réseau n'est pas suffisant. Il est temps pour vous d'assurer la protection des données essentielles.