Exécution de la réduction des données dans un paramètre WFH
Publié: 2021-12-14
Avec un volume substantiel de la main-d'œuvre internationale qui continue de travailler à domicile (WFH) à temps plein ou à temps partiel, il y a un débat croissant sur la meilleure façon de protéger les informations sensibles dans un environnement aussi « incontrôlable ».
Selon le dernier rapport sur l'évolution des faits de Digital Guardian, le nombre de tentatives de sortie de données s'est considérablement amélioré depuis le début de la pandémie, ce qui rend plus important que jamais d'avoir une visibilité sur le mouvement de l'information. Dans le même temps, les difficultés de la FMH ont encore exacerbé la pression continue parmi les travailleurs qui veulent juste faire leur travail et les équipes de protection qui doivent s'assurer que la sécurité des données est en place à tout moment.
Alors que la prévention des pertes de données (DLP) peut correctement sécuriser les faits, toute méthode ou ingénierie mise en place doit enrichir à la fois les besoins de productivité des travailleurs et les besoins de stabilité de la petite entreprise. Cet article présentera des détails sur ce qu'est le DLP, recommandera comment optimiser son efficacité et expliquera pourquoi, lorsqu'il est effectué de manière appropriée, il présente un puissant réseau de protection contre la réduction des connaissances et / ou le vol dans un environnement naturel de travail à distance. .
Qu'est-ce que le DLP ?
DLP est un ensemble de ressources et de procédures qui permet d'éviter la perte, l'utilisation abusive ou l'accès non autorisé à des faits délicats. Le progiciel DLP classe les informations contrôlées, confidentielles et importantes pour l'entreprise et identifie les violations des polices d'assurance décrites par les entreprises ou dans un ensemble de polices prédéfinies, généralement motivées par le respect des restrictions et des lois telles que Payment Card Sector Info Safety Common (PCI-DSS ) ou Polices de défense des faits typiques (GDPR).
Lors de la détermination d'une violation, DLP applique des actions correctives. Celles-ci incluent des éléments tels que les alertes, le cryptage et d'autres actions de protection pour empêcher les utilisateurs finaux de partager accidentellement ou de manière malveillante des données qui pourraient mettre le groupe ou ses acheteurs en danger. Le programme logiciel et les outils DLP observent et contrôlent les actions des terminaux, filtrent les flux d'informations sur les réseaux d'entreprise et observent les faits dans le cloud pour protéger les faits au repos, en mouvement et en cours d'utilisation.
Pourquoi devriez-vous vraiment l'utiliser?
L'évitement du refus d'informations résout les 3 objectifs principaux suivants qui sont des détails d'inconfort populaires pour de nombreuses entreprises :
1. Conformité et sécurité des informations personnelles : toute entreprise qui collecte et fournit des quantités massives d'informations sensibles sur les clients - telles que les données personnelles identifiables (PII) ou les données de carte de paiement (PCI) - est susceptible d'être soumise à des politiques de conformité telles que le RGPD, parmi quelques autres. Ces politiques demandent aux entreprises d'assurer une sécurité satisfaisante de ces connaissances. Le DLP peut jouer un rôle important dans ce domaine en identifiant, classant et étiquetant des données délicates, ainsi qu'en vérifiant les activités et les événements englobant ces faits. De plus, les capacités de reporting de DLP fournissent les aspects requis pour les audits de conformité.
2. Protection des actifs mentaux (PI) : le DLP est également un excellent moyen de protéger les stratégies cruciales de la maison mentale et/ou du commerce qui, si elles sont abandonnées ou volées, pourraient compromettre la santé financière globale d'une organisation ou l'image du fabricant. DLP utilise principalement une classification basée sur le contexte pour classer la propriété intellectuelle dans les deux types structurés et non structurés. Les équipes de sécurité peuvent alors mettre en place des procédures et des contrôles pour se prémunir contre les exfiltrations indésirables de ces données.
3. Visibilité des détails : DLP peut également donner à une entreprise une visibilité supplémentaire considérable sur le mouvement des détails dans son environnement. Une alternative DLP commerciale complète peut aider les groupes de protection à voir et à observer les informations sur les terminaux, les réseaux et le cloud. Cela offre une bien meilleure visibilité sur la façon dont les personnes uniques au sein de l'entreprise interagissent avec les connaissances et sur ce qu'elles en font par la suite.
Bien qu'il s'agisse des quelques circonstances d'utilisation principales, DLP peut remédier à une grande variété d'autres problèmes tels que les menaces internes, la stabilité des données Office 365, l'examen du comportement des utilisateurs et des entités et les menaces de pointe.
Construire un système DLP prospère dans un écosystème WFH
Un logiciel DLP réussi dans un écosystème WFH commence normalement par éduquer les utilisateurs sur la façon d'être intelligent avec leurs détails. Cela consiste à s'assurer qu'ils n'envoient pas d'informations vers des destinations où elles ne devraient pas être. Il est également important de travailler en collaboration avec tous les éléments de la société pour atteindre les objectifs collectifs de l'entreprise.
Une gouvernance des données réussie joue également un rôle important. Pour la plupart des entreprises, cela commence par utiliser le temps pour découvrir et trouver toutes leurs connaissances les plus importantes, puis appliquer DLP pour mettre en place des garde-corps pour les défendre de manière appropriée.
Finalement, il est important de savoir quand se débarrasser des données qui ne conservent plus la valeur de l'organisation. Normalement, il y a une tendance à éviter de supprimer les informations précédentes dans les cas où il peut être nécessaire de recommencer un jour. Même s'il est essentiel de conserver des données conformes à la réglementation, purger les informations non critiques juste après une période de temps prédéterminée est une sage décision de sécurité. Non seulement cela libère de l'espace de stockage, mais cela empêche également les données de glisser dans les paumes erronées.
Le DLP crée un réseau de sécurité efficace
Pour de nombreuses organisations, DLP peut également servir de protection Internet contre toutes les menaces internes involontaires et malveillantes. Lorsqu'un individu quitte l'entreprise, par exemple, les entreprises peuvent effectuer une vérification des antécédents de 6 mois sur leurs gadgets pour examiner toutes les données sortantes. L'enregistrement de ces types de comportement permet aux entreprises de voir si à peu près tout élément sensible a été éradiqué, d'obtenir des détails ou d'établir devant un tribunal qu'il a été pris. De cette façon, même si l'exfiltration des faits n'est pas arrêtée à l'origine, la valeur des données peut éventuellement être protégée.
Il devient plus simple de placer un programme efficace en place
Auparavant, le lancement d'un plan DLP était un processus ardu, en particulier parmi une main-d'œuvre éloignée. Avec un nombre croissant de vendeurs principaux acquérant et proposant désormais des packages d'entreprise gérés, cela dit, les entreprises peuvent leur laisser le poids du travail et plutôt viser ses avantages en matière de sécurité.
Alors que le monde continue de s'adapter à un nouveau paysage d'entreprise dominé par le télétravail, la discussion sur la manière de protéger les détails dans ce type d'atmosphère s'accélère. Lorsqu'il est exécuté correctement, le DLP peut être un bon moyen d'y parvenir, offrant une visibilité et une gestion incroyables sans affecter la productivité des employés. De plus, la gamme croissante de plans d'assistance gérés disponibles indique qu'il n'a jamais été aussi difficile à réaliser.
Adam Burns, directeur de la cybersécurité chez Electronic Guardian