Parad’IT : La fuite des données !!!

Dans la continuité du dossier du mois « crise et vulnérabilités des entreprises », notamment dans le cadre de la prévention contre le vol et la fuite de données (Data Loss Prevention DLP), Parad’IE se propose de faire un petit tour des astuces et logiciels permettant de se protéger contre ces actes.

La majorité des pertes de données sont accidentelles et résultent d’un mauvais usage du client de messagerie du salarié (erreur de destinataire). Les vols intentionnels quant-à eux sont le fruit de : photocopies, d’utilisation de lecteur USB, ou plus simplement du vol du patrimoine physique de l’entreprise.

Quelques solutions simples et gratuites pour s’en prémunir :

  • Sensibiliser ses salariés en matière de sécurité
  • Former les salariés à la bonne utilisation d’Internet
  • Établir une classification des données sensibles
  • Renforcer la gestion des droits d’administrateurs
  • Contrôler ou supprimer l’accès des salariés aux réseaux sociaux
  • Utiliser le chiffrement

Pour ceux qui le peuvent, des solutions payantes efficaces existent :

  • RSA Data Loss Prevention : logiciel complet de la protection des données à la traçabilité en passant par le contrôle d’accès, l’identification forte et la lutte contre les fraudes. Il permet un gain de temps, et la tranquillité grâce à la simplicité de collecte de ses logs, le fonctionnement sans agent, et à ses tableaux de bord. C’est la raison pour laquelle des sociétés comme Dexia Solaris l’ont adopté.
  • Novell Secure your desktop : plateforme complète incluant : pare feu, codage, sécurité relative à la mobilité (USB, Wifi), protection en temps réel. Solution mise en place pour un fournisseur de jeux en ligne, un opérateur télécom et un aéroport européen.
  • IronPort : filiale de Cisco spécialisé dans la sécurisation des emails et du web propose une solution de sécurité Web spécialement dédiée au marché des PME IronPort S160. Concernant les grandes entreprises, la plateforme AsyncOS™ MTA PLATFORM équipée du IronPort Systems, a par exemple été choisie par Renault pour plusieurs raisons : le filtrage de contenu, le coaching de l’utilisateur, la protection contre le phishing, les virus et les malwares, et la simplicité de la solution.

Ces solutions de protection connaissent déjà des développements, Iron Port utilise notamment le chiffrement automatique. L‘utilisation de la cryptographie quantique est la prochaine étape vers des logiciels encore plus performants en matière de DLP. La start’up SmartQuantum Europe en est l’une des pionnières. Cependant, sa solution SQFibre Shield est principalement dédiée aux applications militaires. Parad’IE attend avec impatience la démocratisation de ce nouveau procédé afin que toute les sociétés puissent aussi en profiter.

Et vous qu’en pensez-vous ?

Publicités

Commentaires fermés

%d blogueurs aiment cette page :