transférer
transférer

tun tun, qui est-ce ? Fermez le mur...

Partager l'article

Avoir un DLP d'entreprise peut épargner beaucoup de maux de tête et d'argent aux responsables de la sécurité d'une entreprise. Pourquoi ?

Aujourd'hui pour aujourd'hui L'atout le plus important dont disposent les entreprises est l'information. Ceci est présent dans toutes les parties d'une entreprise, soit en tant que:

  • L'information des salariés ou candidats potentiels coordonnée par le service RH (Information Interne).

  • Les informations des clients d'une entreprise gérées par le service commercial (Informations confidentielles).

  • Les informations stratégiques de l'entreprise pour les 5 prochaines années que le PDG doit présenter en assemblée générale (Secret Information).

  • Ou toute autre information dont une entreprise gère les horaires de publication (Information Publique).

Ces informations, présentes sous forme de données, constituent des fichiers, des fichiers, des documents qui doivent être partagés ou envoyés à des personnes extérieures à l'organisation, il peut s'agir de fournisseurs, de clients ou d'autres types de parties prenantes avec lesquelles nous collaborons pour en tirer le meilleur parti de ces données.

Par exemple, dans le secteur bancaire, un client potentiel de l'entité qui souhaite contracter un crédit immobilier, ou dans le secteur de la santé, un laboratoire qui partage les résultats d'un test clinique avec le patient.

fuite de données

La protection des informations repose sur trois principes fondamentaux :

  • confidentialité – Informations accessibles uniquement aux personnes ou aux systèmes qui ont été autorisés.
  • Intégrité – Aucune erreur ou modification non autorisée
  • Disponibilité – Accessible si nécessaire par des personnes ou des systèmes autorisés

Lorsqu'une fuite d'informations se produit, cela entraîne une diminution de la confidentialité causée à la suite d'un incident de sécurité. Cet incident peut avoir une origine (interne ou externe) et être intentionnel ou non. La personne responsable de la garde de l'information peut détecter une perte d'intégrité et/ou de disponibilité de celle-ci.

Selon une étude de Acronis,

76 % des organisations ont connu des interruptions d'activité et des pertes de données en 2021 à la suite de pannes générales du système, d'erreurs humaines et de cyberattaques

Ces 3 entreprises sur 4 catégorisent les pannes qui ont causé la perte de données dans :

  • Défauts généraux du système (52%)
  • Erreurs humaines (42 % 
  • Cyber attaques (36%)
  • Attaques internes (20%)

En un étude menée par IT Governance a mis en évidence qu'en 2021, les organisations ont subi 292 violations de données dues à des erreurs d'employés. À qui la cause la plus fréquente est un accident et/ou une négligence. Il comprend des erreurs comme envoyer des informations à la mauvaise personne, laisser fichiers physiques ou numériques dans un lieu public. Les causes qui représentent le 51% de toutes les fuites de données dans l'étude.

Tranxfer… fermez le mur !!

transférer est une plateforme conçue pour aider les entreprises à envoyer et/ou recevoir des informations pertinentes d'entreprises ou de personnes sous forme de fichiers. Il fournit aux utilisateurs un moyen de communication sécurisé en interne ou avec des tiers, aidant les responsables de la sécurité des données et de la technologie à contrôler et à minimiser les fuites de données des entreprises.

De cette façon, il offre un module de prévention des fuites de données où le client peut configurer les règles de contrôle qui forment les politiques de sécurité nécessaires pour fermer le mur à d'éventuelles erreurs humaines et minimiser ce type de violations.

Comment configurer Tranxfer DLP

Pour mettre en place une règle sécurité dans Tranxfer, vous devez accéder à ce module DLP et avec l'option Ajouter la première règle est créée.

De cette façon, nous accédons à un écran pour configurer la première règle :

Les champs possibles à d'installation dans une règle de sécurité ils sont:

  • type de protection
    • Mondial
      La règle affecte l'ensemble de l'entreprise
    • Groupe
      La règle affecte le groupe d'utilisateurs indiqué
  • Prêt
    • le noir
      Si l'expression régulière coïncide avec celui de la règle, viole la même.
    • Blanc
      Si l'expression régulière ce n'est pas coïncidant avec celui de la règle, viole la même.
  • type de politique
    • contenu du fichier
      Validation de l'expression régulière par rapport au contenu du fichier
    • Destinataire
      Validation de l'expression régulière avec le destinataire du transfert, il peut s'agir d'un email ou d'un domaine.
    • métadonnées de fichier
      Validation des expressions régulières par rapport aux balises de métadonnées du fichier.
    • Nom de fichier
      Validation de l'expression régulière avec le nom du fichier, il peut s'agir du nom du fichier et/ou de son extension.
    • Type de fichier
      Validation de l'expression régulière avec le type mime du dossier.
  • Validation
    • Mot-clé/Expression régulière
      L'expression régulière ou la valeur de champ portant le même nom est évaluée.
    • CCC
      L'expression régulière prédéfinie est évaluée pour trouver le nombre de comptes chèques.
    • cartes
      L'expression régulière prédéfinie est évaluée pour trouver le nombre de cartes de débit ou de crédit.
    • IDENTIFIANT
      L'expression régulière prédéfinie est évaluée pour trouver le numéro d'identification.
    • ALLAIENT
      L'expression régulière prédéfinie est évaluée pour trouver le nombre de comptes IBAN.
  • Phrase régulière
    Chaîne de caractères ou expression régulière contenant la valeur ou le modèle des caractères évalués.
  • spécifique
    • Mots clés (Métadonnées du fichier)
      Le nom de la balise est spécifié, dont la valeur sera évaluée avec la valeur indiquée dans le champ Expression régulière.
    • Limite maximale de répétitions autorisées pour le blocage (Contenu du fichier)
      Le nombre maximal de fois qu'une règle de contenu de fichier peut être violée avant que la règle ne soit violée.
    • Limite maximale des répétitions de la même valeur pour le blocage (Contenu du fichier)
      Nombre maximal de fois qu'une règle de contenu de fichier avec la même valeur peut être violée avant que la règle ne soit violée.
  • Envoyer une notification/alerte
    Les destinataires auxquels parviendront les alertes de non-conformité par email sont précisés.
  • exceptions
    Les utilisateurs ou groupes d'utilisateurs exemptés de cette règle sont spécifiés.
Une fois configurée et enregistrée, elle s'affiche dans la liste des politiques de sécurité en tant que règle active.
Pour profiter de cette fonctionnalité, il est nécessaire d'activer Tranxfer DLP depuis le menu Politiques de sécurité
Configuration des politiques de sécurité

À partir de cette section, nous pouvons configurer d'autres caractéristiques supplémentaires dans le contrôle des fichiers qui sortent ou entrent à l'aide de la plateforme Tranxfer.

  • Validation du contenu à l'accueil
    Normalement, la validation du contenu des fichiers est effectuée de l'intérieur vers l'extérieur de l'organisation, contrôlant ainsi les données sensibles des documents qui peuvent enfreindre toute politique de sécurité. Il est possible de l'activer dans la direction opposée.

  • fichiers avec mot de passe
    De plus, les fichiers chiffrés avec un mot de passe et qui ne permettent pas à la fois au module lui-même et à l'antivirus de faire leur travail correctement peuvent être validés.

  • fichiers avec macro
    La dernière option pour valider les documents serait de vérifier s'ils ont ou non des macros.

  • Notification/Alerte
    De plus, depuis ce même panneau, il est possible d'indiquer que les alertes ou notifications de violations sont adressées à un ou plusieurs utilisateurs ou à un groupe d'utilisateurs.

Lorsqu'une règle est violée, l'utilisateur qui effectue l'opération en est informé.

De cette façon, vous reprenez le contrôle des données…

Comme la chanson populaire du milieu des années 70, face à de possibles manquements aux politiques de sécurité Tun Tun, qui est-ce ? ... (Transférer) Fermez le mur.

Plus d'articles

Patrocinador del 18Enise

Tranxfer, patrocinador del 18ENISE

octobre 16, 2024 Aucun commentaire

Tranxfer, patrocinador del 18ENISE, el evento de ciberseguridad organizado por el Instituto Nacional de Ciberseguridad Los próximos 21, 22 y 23 de octubre llega la decimoctava edición del ENISE, el principal encuentro anual que organiza el Instituto Nacional de Ciberseguridad. En su ya largo recorrido de ediciones, se ha convertido en una cita ineludible en la agenda de la ciberseguridad nacional e internacional, siendo año tras año el punto de encuentro para la industria de un sector en constante crecimiento. Cada vez con más presencia internacional, este encuentro es la oportunidad perfecta para el debate e intercambio de ideas y conocimientos sobre la innovación, el emprendimiento, la internacionalización y las últimas tendencias del sector. El evento cuenta con más de 70 expositores, y podéis asistir de  forma gratuita haciendo el registro aquí. En Tranxfer, siendo conscientes de la importancia de esta nueva cita con la ciberseguridad. Este año tampoco hemos querido perder la oportunidad de ser partícipes, y poder dar a conocer nuestras nuevas soluciones a todos los asistentes. En la zona de exposición, contamos con un stand físico en el cual podéis pasar a saludarnos y os resolveremos cualquier duda que tengáis. Puedes reservar tu cita accediendo al calendario.   18Enise: El Evento Y si te interesa  estar al día de todas las novedades en transferencia segura de archivos, no puedes perderte la sesión. “Tranxfer: Transferencia segura de archivos con externos” impartida por Rosalía Río de Vega y Marco Pérez, especialistas en soluciones de transferencia segura de archivos. Este espacio está diseñado especialmente para organizaciones que buscan fortalecer la seguridad en sus transferencias con colaboradores externos y, en general, para todos aquellos interesados en las innovaciones más recientes en ciberseguridad. No dejes pasar esta oportunidad de mejorar tus procesos y mantenerte a la vanguardia en la protección de datos. Os esperamos en el stand 138 del 22 al 23 de octubre. Anota también en tu agenda el día a las 17:00h. para no perderte nada de la sesión a cargo del equipo de expertos de Tranxfer. Podéis consultar toda la información en la página web del congreso

En savoir plus "
Mtics Colombia

Somos Sponsors del Mtics Cybersecurity Bank & Government en Colombia

septembre 5, 2024 Aucun commentaire

Nos complace anunciar nuestra segunda participación como patrocinadores destacados en el evento ‘Cybersecurity Bank & Government’ que se llevará a cabo en Bogotá, Colombia. Este importante encuentro tendrá lugar el 19 de septiembre en el Hotel Marriott Bogotá y es organizado por Mtics Producciones. En esta ocasión, nuestra directora comercial, Eli Bernal, presentará una charla a las 12:50 h titulada ‘Tranxfer: Banking MFT Security as a Service, Desafíos y retos normativos en el tratamiento de la información‘. Invitamos a todos los líderes del sector a acompañarnos para explorar juntos las últimas tendencias, desafíos y regulaciones relacionadas con la seguridad en el manejo de la información. Este evento, que celebra su 12ª edición, se ha convertido en una cita ineludible para innovadores, tecnólogos y líderes empresariales en el ámbito de la Ciberseguridad para Bancos y Gobiernos en América Latina, Centroamérica y el Caribe. Su principal objetivo es fortalecer la protección de redes y activos en un entorno digital que es cada vez más complejo y desafiante. Detalles del evento La edición de este año del Mtics Cybersecurity Bank & Government se realizará el 19 de septiembre en el Hotel Marriott Bogotá, un lugar que ha albergado a más de 30,000 participantes a lo largo de las ediciones anteriores, consolidándose como el evento de ciberseguridad más destacado en la región. Entendemos la importancia de este evento, que reúne a los actores más influyentes del sector, y por eso estamos emocionados de ser parte de él, compartiendo nuestras soluciones de Tranxfer con todos los asistentes. Como patrocinadores, tendremos la oportunidad de ofrecer una presentación sobre los desafíos normativos en el tratamiento de la información. Eli Bernal explicará las nuevas regulaciones que afectan al sector y cómo las empresas pueden adaptarse para cumplir con ellas. Regístrate y ven a conocernos Si te interesa el mundo de la ciberseguridad, te invitamos a inscribirte y asistir presencialmente al Cybersecurity Bank & Government en Bogotá. Si no puedes estar presente, también habrá una plataforma virtual que te permitirá seguir el evento a distancia. A través de esta plataforma podrás acceder a todas las charlas y actividades. Encuentra toda la información en la página web del congreso. ¡No te lo pierdas!

En savoir plus "
Marketplace de Microsoft

Tranxfer ya disponible en el marketplace de Azure

juillet 4, 2024 Aucun commentaire

La integración de Tranxfer en el Marketplace de Azure marca un hito significativo para nuestra empresa. Este logro no solo destaca la robustez y la calidad de los productos de Tranxfer, sino que también abre nuevas oportunidades para las organizaciones que buscan soluciones eficientes y seguras. La inclusión de Tranxfer en Azure Marketplace facilita la adquisición de sus soluciones, proporcionando un acceso más sencillo y directo a las herramientas que necesitan las empresas para proteger y gestionar su información. Además, también somos “elegible” para Co-sell y MACC (Microsoft Azure Consumption Commitment), nuestros productos pueden ser adquiridos utilizando los fondos de los contratos MACC, lo que añade una capa adicional de conveniencia para los clientes de Azure. Certificación y Validación de Tranxfer por Microsoft Hemos pasado por un riguroso proceso de certificación y validación por parte del equipo de Microsoft. Este proceso asegura que todos los productos cumplan con los altosaestándares de seguridad, compatibilidad y rendimiento establecidos por Microsoft. El proceso de certificación, involucra múltiples fases de pruebas y evaluaciones técnicas para garantizar que las soluciones no solo funcionen correctamente en la plataforma Azure, sino que también cumplan con las expectativas esperadas de los clientes..  Esta validación también refuerza la confianza en que Tranxfer puede manejar las demandas y los desafíos de un entorno empresarial moderno y dinámico. Beneficios de Tener Tranxfer en Azure Marketplace La disponibilidad de Tranxfer en Azure Marketplace ofrece múltiples beneficios tanto para la empresa como para sus usuarios. En primer lugar, facilita el proceso de adquisición. Los usuarios pueden buscar y comprar los productos directamente desde el Marketplace, eliminando los procesos de compra más tediosos o intermediarios. Además, esta integración asegura que las soluciones de Tranxfer sean compatibles con una amplia gama de servicios y aplicaciones de Azure. Esto permite a las organizaciones construir entornos más cohesivos y eficientes, utilizando el canal seguro de Tranxfer para mejorar la seguridad y la gestión de la información. Finalmente, la elegibilidad para Co-sell y MACC significa que las organizaciones pueden utilizar sus compromisos de consumo de Azure para adquirir los productos de Tranxfer, lo que resulta en una mayor flexibilidad en la gestión de presupuestos. Elegibilidad Co-Sell y MACC de Tranxfer El hecho de ser Co-sell y MACC en Azure Marketplace añade una capa adicional de valor para los clientes. “Co-sell Elegible” se refiere a la capacidad de vender conjuntamente con Microsoft, lo que significa que las soluciones de Tranxfer son promovidas y vendidas en colaboración con el equipo de ventas de Microsoft. Esto no solo aumenta la visibilidad y la credibilidad de los productos, sino que también facilita el acceso a una base de clientes mucho más amplia. Por otro lado, “MACC Elegible” (Microsoft Azure Consumption Commitment) permite a las organizaciones utilizar los fondos comprometidos en sus contratos de consumo de Azure para adquirir los productos de Tranxfer. Este beneficio es particularmente valioso para las empresas que ya tienen compromisos significativos con Azure, ya que pueden optimizar su inversión y utilizar sus fondos de manera más estratégica, y así usar las ventajas de cobro que ofrece Microsoft. Conclusión: Ventajas Competitivas de Tranxfer en Azure Marketplace En conclusión, la inclusión de Tranxfer en el Marketplace de Azure ofrece numerosas ventajas competitivas. La certificación y validación por parte de Microsoft garantizan la calidad y fiabilidad de los productos con los estándares de Microsoft, mientras que la facilidad de adquisición y la elegibilidad para Cosell y MACC mejoran significativamente la experiencia de contratación, al poder consumirse usando los fondos ya reservados para consumo en Azure. Estas ventajas aseguran que las organizaciones puedan aprovechar al máximo sus inversiones en tecnología.

En savoir plus "
À propos de Tranxfer
Mentions Légales
Soutien
Où sommes-nous

Espagne: Sant Joan de la Salle, 8, Barcelone

Argentine: Av. Leandro N.Alem 584 étage 7 Buenos Aires

Brésil: Rua Emília Marengo 260 Anália Franco – São Paulo

Le Chili: Magnere 1540 – Bureau 602 Providencia, Santiago du Chili

ISO 27701
Certificat ENS
RGPD
Iso 27001

Copyright 2024 |   All Rights Reserved

Twitter LinkedIn