Quelles sont les fonctionnalités essentielles d’un système moderne de prévention des pertes de données (DLP) ?
Bastien Bobe, Security Sales Engineer, Europe du Sud chez Lookout
Pour protéger vos données dans un monde où la distance prime, les solutions de sécurité ne peuvent plus être déployées de manière isolée.
D’une certaine manière, les équipes informatiques ont eu la belle vie au début des années 2000. Les données étaient stockées dans des data centers et accessibles par des points d’entrée et de sortie connus. Par conséquent, les organisations contrôlaient exactement qui et quels appareils pouvaient accéder aux données de l’entreprise. Ce n’est plus le cas aujourd’hui. Les utilisateurs accédant aux applications en cloud avec les réseaux et les appareils dont ils disposent, ces mécanismes de défense sont devenus inadéquats. Pour garantir la sécurité de leurs données sensibles, les entreprises doivent repenser leur modèle de sécurité, notamment la manière dont la technologie de prévention des pertes de données (DLP) est mise en œuvre.
Pourquoi adopter une solution DLP moderne ?
À l’époque où l’architecture réseau était centrée sur les data centers, les technologies de surveillance telles que la DLP existaient à la périphérie des périmètres d’entreprise ou aux points d’échange de données. Cela fonctionnait parce qu’il n’y avait qu’un petit nombre d’applications et de ressources et que les organisations utilisaient des edge point relativement homogènes appartenant à l’entreprise ou gérés par elle. Il y a environ dix ans, ce modèle de cybersécurité a commencé à s’effondrer. Les services informatiques ont dû commencer à prendre en compte d’autres terminaux qui n’utilisaient pas Windows, comme les appareils MacOS, iOS et Android. La situation s’est encore compliquée lorsque les données d’entreprise ont migré du périmètre de l’entreprise vers des cloud privés et des applications SaaS (Software-as-a-Service).
La conscience du contenu et du contexte de la DLP permet un accès intelligent de type « Zero Trust ».
L’une des différences les plus importantes entre une solution DLP moderne et son équivalent traditionnel est sa capacité à comprendre à la fois le contenu et le contexte d’un échange de données, ce qui permet à une organisation de prendre des décisions d’accès intelligentes qui protègent les données sans nuire à la productivité.
Connaître les niveaux de risque des terminaux et des utilisateurs : Les utilisateurs et les données ne résidant plus à l’intérieur de périmètres, le contexte d’accès aux données – par exemple, qui accède aux données, ses habitudes comportementales et les risques liés à l’appareil qu’il utilise – est devenu essentiel. Dans l’esprit du Zero Trust, les organisations ne devraient accorder l’accès à aucune entité avant que son niveau de risque n’ait été vérifié.
Identifier, classer et chiffrer les données à la volée : Outre la connaissance du contexte, les solutions DLP modernes disposent également de capacités plus avancées pour identifier et sécuriser les données sensibles. Par exemple, une solution DLP avancée dispose de la reconnaissance optique de caractères (OCR) et de la correspondance exacte des données (EDM) pour identifier précisément les données dans tout type de document. Grâce à la gestion des droits numériques d’entreprise (E-DRM) intégrée à un système DLP moderne, vous pouvez chiffrer les données lorsqu’elles sortent de votre sphère d’influence, afin que seuls les utilisateurs autorisés y aient accès.
La DLP est la clé de la protection des données, de la conformité et de la productivité
La DLP moderne permet aux organisations de mettre en place d’innombrables politiques de remédiation basées sur le mérite du contexte auquel on accède et le contexte dans lequel l’échange a lieu. Cela signifie que la DLP est essentielle à la fois pour la productivité de vos travailleurs à distance et pour la protection des données et la conformité aux réglementations.
Protéger les données et rester conforme : Qu’il s’agisse de propriété intellectuelle sensible ou de données protégées par des exigences réglementaires, les organisations doivent s’assurer que les données sont accessibles mais sécurisées. Un système DLP moderne, fourni par le cloud, a les capacités d’identifier efficacement les types de données que vous possédez dans l’ensemble de votre organisation. Il peut également appliquer des politiques avec différents degrés de granularité en utilisant l’E-DRM et des technologies telles que le Cloud Access Security Broker (CASB) ou le Zero Trust Network Access (ZTNA) pour empêcher les menaces intentionnelles et involontaires de l’intérieur et les comptes compromis de fuir ou de voler vos données.
Renforcer la productivité : En théorie, vos données seraient sécurisées si vous verrouilliez tout – mais cela serait préjudiciable à la productivité. Pour exploiter tout le potentiel des applications en cloud et des appareils mobiles, vous devez être en mesure de prendre des décisions intelligentes en matière de Zero Trust.
La protection moderne des données nécessite une approche intégrée
Dans l’environnement hybride complexe d’aujourd’hui, les données vont partout où elles sont nécessaires. Cela signifie que les organisations ont besoin de la visibilité et du contrôle qu’elles avaient autrefois à l’intérieur de leurs périmètres. Une solution DLP moderne fournie depuis le cloud est essentielle à cet égard. Mais il doit également être intégré à une plate-forme plus vaste capable de fournir des données télémétriques sur vos utilisateurs et vos terminaux et d’appliquer des politiques granulaires et cohérentes.
Pour protéger vos données dans un monde où la distance prime, les solutions de sécurité ne peuvent plus être déployées de manière isolée. Pour garantir la sécurité des données sensibles des entreprises, elles doivent repenser leur modèle de sécurité, notamment la manière dont la technologie de DLP est mise en œuvre.