INTERVIEW GLOBAL SECURITY MAG
La fuite de données est un sujet de préoccupation pour toutes les entreprises. Jusqu’à présent la tendance a été de mettre en place des solutions tactiques (rapides et ciblées) en réponse à des incidents avérés : « une fuite a eu lieu, trouvons une solution rapide pour y remédier » or, il s’avère que c’est une problématique bien plus complexe qui concerne l’humain, le SI et l’organisation. Ainsi, comme l’explique Michael Briand, Consultant Sécurité, Harmonie Technologie, la DLP doit combiner la technologie et l’humain.
(...) Au-delà des définitions « Data Loss Prevention » ou « Data Leak Prevention », la DLP se situe au centre d’une démarche globale de protection du patrimoine informationnel qui doit s’adresser à l’humain, au SI et à l’organisation. A l’image de l’IAM, elle doit couvrir de façon transverse « la gestion du cycle de vie de la donnée ».
(...) Les outils DLP sont des compléments technologiques à forte valeur ajoutée qui vont au-delà de ceux habituellement utilisés. Les entreprises qui ont déjà recourt à des moyens de lutte contre la fuite de données (chiffrement de disques ou de clés USB, DRM, gestion des identités et des accès, anonymisation des données, etc.) utilisent des solutions qui sont partiellement dédiées à la problématique et qui ne couvrent pas tous les risques. Un projet de DLP permet de mettre en place des solutions techniques et humaines centrées sur la donnée, qui est le vrai élément sensible de l’entreprise.
La valeur ajoutée des solutions DLP :
• Solution de complément au chiffrement de disque dur ou de clés USB : les solutions DLP vous permettent de savoir quel document sensible précisément un utilisateur copie sur une clé USB ou envoie par mail.
• Intégration simplifiée à son architecture : Elles sont très souvent compatibles avec les solutions SIEM et permettent de faire ressortir des événements de risques majeurs pour les décideurs. De plus, certaines « s’insèrent » dans les consoles de type MMC de Microsoft.
• Réduction du risque : Vous pourrez avoir une vision plus fine du comportement de vos salariés, de leur façon de travailler au quotidien et ainsi mieux maitriser votre Système d’Information et limiter les risques.
• L’externalisation possible du service : Si vous ne souhaitez pas héberger l’infrastructure, vous pourriez externaliser par exemple la partie analyse des flux de messagerie ou du poste de travail en mode SaaS. Les éditeurs proposent de plus en plus ces solutions avec une console d’administration centrale permettant de gérer sa flotte d’ordinateurs.
(Lire la suite)
A propos du pôle Data Secure de la société Harmonie Technologie : pôle d’expertise dédié à la DLP et à la protection du patrimoine informationnel (Exemple de projets DLP menés : Gouvernement étranger : implémentation de solutions de protection des données, Compagnie pétrolière : formation et sensibilisation du « Top Management » à la classification des données et à la DLP, Banque : analyse et catégorisation des données à caractère personnel et préconisation de solutions de sécurisations, etc.)
A propos d’Harmonie Technologie : Cabinet de conseil et d’expertise technique spécialisé en sécurité du SI. Issu du métier de l’intégration de solution IAM (gestion des identités), Harmonie Technologie est composé de 3 pôles de compétences métiers dédiés à la SSI : CONSEIL, INTEGRATION et R&D et d’un pôle d’expertise dédié à la DLP. Harmonie Technologie adresse un offre de services transverse dans 4 domaines de la SSI : Gouvernance de la sécurité du SI, Gestion des identités, Sécurité des applications et Protection des données. www.harmonie-technologie.com
Intervuiew de Michael Briand, Consultant Sécurité, Harmonie Technologie
Contact : Chargée de communication - gabrielle.pavia@harmonie-technologie.com - 01 73 54 30 00 – 06 73 75 08 47
Mots clés : Data Loss Prevention, Data Leak Prevention, données, protection, DRM, Chiffrement, SIEM, SaaS, cadrage, sensibilisation, risque, classification, analyse , stockage, etc.