17 novembre 2020

Comment vous protéger contre les fuites de données?

Sécurité

Astuce Sécurité

Ne jamais incorporer
de renseignements personnels :

- date de naissance,
- numéro d’assurance sociale
- prénom de vos enfants,

et vos mots de passe et noms d’utilisateur.

Se protéger contre les fuites de données

Les fuites de données confidentielles ont occupé une grande part de l’actualité à l’été 2019 et dans les mois qui ont suivi. L’une après l’autre, de grandes entreprises ont vu les données confidentielles de leurs clients exposées sur Internet. Comment pallier les menaces de fuites de données? Des solutions sont spécifiquement conçues pour s'assurer que les données demeurent à l’intérieur de votre organisation.

Si vous avez récemment fait la migration dans un environnement infonuagique tel qu’Office 365 afin de vous adapter à la nouvelle réalité du télétravail, peut-être êtes-vous craintifs face à la possibilité que des données confidentielles puissent être divulguées à l’extérieur de votre organisation. C’est à ce moment qu’une solution de prévention de perte de données (DLP) entre en jeu.

La prévention des fuites de données ou Data Loss Prevention (DLP)

Il existe différents produits en matière de prévention contre la perte de données (DLP), certains plus efficaces que d’autres. En revanche, une solution DLP efficace et configurée adéquatement vous permettra d’identifier les données sensibles dans vos documents et d’empêcher leur copie, et ce, même sur des clés USB. Une solution DLP est intégrée à Microsoft 365 et offre plusieurs fonctionnalités :

  • Étiqueter les informations sensibles;
  • Prévenir le partage accidentel d’information confidentielle;
  • Surveiller et protéger l’information, et ce, même sur les postes de travail des utilisateurs;
  • Sensibiliser les employés en les notifiant qu’ils ont utilisé de façon inadéquate l’information;
  • Étudier les brèches de données potentielles.

Azure Information Protection (DLP) pour Microsoft 365

Azure Information Protection (AIP) est un logiciel qui permet de catégoriser l’information à l’aide d’étiquettes apposées (automatiquement ou manuellement) sur vos documents et vos courriels. Avant d’étiqueter l’information dans AIP, l’administrateur doit définir les informations qui sont sensibles et leur degré de sensibilité. De cette façon, des documents qui ont une étiquette de confidentialité, par exemple, ne seraient accessibles qu’aux membres de l’organisation, rendant impossible leur consultation par toute autre personne. De plus, si un courriel contenant de l’information confidentielle quitte votre environnement infonuagique par Outlook, ce dernier pourrait être automatiquement chiffré afin d’éviter toute fuite de données. Azure Information Protection offre également la possibilité d’appliquer des étiquettes de rétention qui vous permettront d’éviter que des documents importants soient supprimés par mégarde. Des documents qui doivent être conservés dans des archives pour plusieurs années peuvent ainsi éviter d’être supprimés. De même, les étiquettes de rétention peuvent bloquer la modification de documents considérés comme finaux tels que des contrats signés. Cette fonctionnalité garanti donc l’intégrité à long terme de vos documents. Si certains documents ne doiven pas être conservés à long terme, AIP offre aussi la possibilité de les supprimer automatiquement lorsque la période de rétention est expirée. La solution DLP d’Office 365 est limitée aux applications de Microsoft 365. Pour avoir une vue de l’ensemble des informations que les utilisateurs envoient sur Internet, il faut acquérir une solution de type CASB (courtier de sécurité des accès au nuage).

Le CASB

Un courtier de sécurité des accès au nuage (CASB) est un logiciel qui se situe entre les utilisateurs de services infonuagiques et les applications infonuagiques. Il surveille toutes les activités et applique les politiques de sécurité dans l’infonuagique. Un CASB peut offrir une variété de services tels que la surveillance de l’activité des utilisateurs, la mise en garde aux administrateurs des actions potentiellement dangereuses, la prévention des fuites de données ainsi que la prévention de l’exécution de logiciels malveillants. Microsoft offre une solution de type CASB : Microsoft Cloud App Security (MCAS). Cette solution s’arrime avec Azure Information Protection et offre les fonctions suivantes :

  • Visibilité : détecter tous les services infonuagiques utilisés par votre organisation; attribuer à chacun un niveau de risque; identifier l’ensemble des utilisateurs et des applications tierces capables de se connecter à vos environnements.
  • Sécurité des données : identifier et contrôler les informations sensibles (DLP); gérer les données selon les étiquettes de classification.
  • Protection contre les menaces : offrir un contrôle des accès adaptable selon les utilisateurs et leur contexte; fournir une analyse du comportement des utilisateurs et des entités (UEBA); limiter les risques des logiciels malveillants.
  • Conformité : fournir des rapports et des tableaux de bord pour soutenir la gouvernance de l’infonuagique; soutenir les efforts pour se conformer aux exigences en matière de résidence des données et de conformité réglementaire.

En utilisant de façon adéquate les fonctionnalités de catégorisation de données, de DLP et du CASB, vous assurerez un haut niveau de sécurité de vos informations hébergées dans l’infonuagique.

Les technologies de l’information ne sont pas votre tasse de thé et vous vous perdez dans l’univers de l’infonuagique? Faites confiance à Fortica pour mettre en place toutes les mesures nécessaires pour faire de votre environnement de travail virtuel un environnement sécuritaire.

Bâtis ton avenir chez Fortica

Nous t’attendons au sein de notre équipe!

Nous ne travaillons pas chez Fortica. Nous innovons, collaborons et dépassons les attentes de nos clients quotidiennement. Prêt(e) à t’investir?
Nos offres d’emploi
© Fortica cybersécurité - Tous droits réservés 2024 | Conception de site web par TactikMedia
envelopephone-handsetcalendar-fullcrossmenuarrow-leftcross-circle