Digital Guardian : Comprendre la puissance combinée (DLP) et de la collaboration sécurisée

Digital Guardian : Comprendre la puissance combinée (DLP) et de la collaboration sécurisée

560 420 2SB - Distributeur à valeur ajoutée - Solutions de Cybersécurité

L’utilisation de DLP avec Digital Guardian Secure Collaboration peut aider les entreprises à contrôler leurs données, quel que soit l’endroit où elles se trouvent.

Pour comprendre l’avenir, il faut d’abord regarder et comprendre le présent.

La plupart des organisations sont en train de faire un effort pour “passer au numérique” ou l’ont déjà fait. Sauf si l’entreprise pour laquelle vous travaillez a été créée au cours des six dernières années, il y a de fortes chances pour que vous utilisiez encore des processus papier pour communiquer avec vos clients ou échanger des informations sensibles.
C’est là l’essence même du “passage au numérique”, dans le sens ou les entreprises échangent moins sur le papier et davantage via des méthodes de communication digitales.

Bien que le papier ait eu ses problèmes de perte, les entreprises ont passé des décennies à apprendre à contrôler ces processus manuels du mieux qu’elles le pouvaient. Aujourd’hui, ce processus d’apprentissage doit s’adapter à notre monde digital plus récent.
Pourquoi ? Les personnes sont toujours au cœur du partage des données, qu’il s’agisse de papier ou du digital, et elles restent la principale cause de perte accidentelle.

Les outils de prévention des pertes de données (DLP) sont au cœur du contrôle du partage des données et si vous les avez utilisés par le passé, vous savez qu’aussi bons soient-ils, ils peuvent tous avoir des angles morts.
Dans un post de Digital Guardian, il est expliqué comment la combinaison de la gestion de la DLP avec les capacités d’identification d’un outil de classification des données peut vous aider à couvrir ces angles morts et à commencer à vous donner une solide compréhension des données qui circulent au sein et en dehors de votre organisation.
Aujourd’hui, nous allons nous pencher sur le maintien du contrôle de ces données, même si elles ne résident plus dans un environnement qui vous appartient.

À la base de la plupart des outils de cryptage utilisés aujourd’hui, il y a la capacité de sécuriser le fichier en cours de transport et de n’autoriser son ouverture que par la personne à laquelle il était initialement destiné.
Cette méthode est utilisée depuis des décennies sans grande évolution. Le problème est qu’une fois que la personne a le fichier en sa possession, vous ne contrôlez plus ce qu’il en advient.

Ce serait une bonne chose si les employés des entreprises ne commettaient pas régulièrement des erreurs et ne partageaient pas les mauvaises données, mais nous savons que ce n’est pas le cas, car la perte accidentelle est aujourd’hui l’une des principales préoccupations en matière de perte au sein d’une entreprise.

Digital Guardian Secure Collaboration (DGSC) suit des modèles différents en ce qui concerne le cryptage, car les droits sont stockés de manière centralisée dans un service, et les données (lorsqu’on y accède) doivent “phone home” pour voir si la personne qui les ouvre a le droit de les ouvrir.

Cela ne semble pas si révolutionnaire que cela, n’est-ce pas ?

À première vue, il s’agit d’une activité standard du type “attribuer des droits/valider l’utilisateur”, mais là où elle devient puissante, c’est lorsqu’un changement est nécessaire.
Si une personne se rend compte qu’elle a envoyé le mauvais fichier à quelqu’un, il suffit d’un clic de souris pour que cette personne n’y ait plus accès.
Une équipe centrale, telle qu’un centre d’opérations de sécurité (SOC) ou de lutte contre les menaces d’initiés, pourrait également gérer les droits sur n’importe quel fichier via un portail d’administration.
De plus, le DGSC permet de savoir si la personne à qui on a envoyé le fichier a tenté d’y accéder, de sorte que vous pouvez voir, avec des preuves vérifiables, si les données ont effectivement été vues/atteintes ou non.

Quel que soit l’endroit où le fichier existe, étant donné qu’il doit toujours être rappelé au service que vous possédez pour valider les droits, vous ne perdez jamais le contrôle.

Qu’en est-il de la prévention des pertes de données ?

Si nous utilisons notre outil DLP pour nous assurer que tout ce qui est sensible ou important pour l’entreprise est crypté dans le service DGSC lorsqu’il quitte les référentiels de l’entreprise, vous pouvez toujours contrôler vos données, quel que soit l’endroit où elles se trouvent.

Nos clients qui utilisent DGSC en coopération avec Digital Guardian DLP ont réduit leurs pertes de plusieurs milliards à ce jour, car l’interception d’un fichier de conception sur Internet ne signifie plus que vous pouvez y accéder.
L’avantage supplémentaire de la méthode “phone home” de gestion des droits est que vous savez quand quelqu’un a intercepté un fichier et tente d’y accéder parce que DGSC suit et alerte sur cette information (il peut même géolocaliser l’endroit où il se trouve).

Pensez à la perte accidentelle. Avez-vous déjà essayé de vous souvenir d’un courriel que vous avez envoyé accidentellement via Outlook ?
Cela nous est arrivé à tous et le rappel n’a réussi que deux fois dans ma carrière en raison de toutes les “conditions” qui doivent être remplies pour un rappel réussi.

Si le DLP applique automatiquement des droits aux fichiers sortants et qu’une erreur est commise, vous avez encore une chance de “rappeler” l’erreur, ce qui, dans le cas de la DGSC, consiste à supprimer les droits de la personne qui reçoit le fichier.

Le passage au numérique est une opportunité passionnante pour la plupart des entreprises de rationaliser leurs processus et d’améliorer le soutien à leurs clients. Cependant, s’il n’est pas pensé avec toutes les garanties importantes en place, il pourrait être plus coûteux que les processus papier, car vous pouvez faire des erreurs beaucoup plus rapidement avec le numérique, et à une plus grande échelle.

Digital Guardian, lorsqu’il est associé au produit DG Secure Collaboration, constitue une étape importante dans la mise en place de ces garanties.

Apprenez-en davantage sur Digital Guardian Secure Collaboration et si vous avez des questions ou souhaitez voir une démo , n’hésitez pas à nous contacter.

Source : Digital Guardian (part of Fortra)

Pour en savoir plus concernant la solution.