Avoir un DLP d'entreprise peut épargner beaucoup de maux de tête et d'argent aux responsables de la sécurité d'une entreprise. Pourquoi ?
Aujourd'hui pour aujourd'hui L'atout le plus important dont disposent les entreprises est l'information. Ceci est présent dans toutes les parties d'une entreprise, soit en tant que:
-
L'information des salariés ou candidats potentiels coordonnée par le service RH (Information Interne).
-
Les informations des clients d'une entreprise gérées par le service commercial (Informations confidentielles).
-
Les informations stratégiques de l'entreprise pour les 5 prochaines années que le PDG doit présenter en assemblée générale (Secret Information).
-
Ou toute autre information dont une entreprise gère les horaires de publication (Information Publique).
Ces informations, présentes sous forme de données, constituent des fichiers, des fichiers, des documents qui doivent être partagés ou envoyés à des personnes extérieures à l'organisation, il peut s'agir de fournisseurs, de clients ou d'autres types de parties prenantes avec lesquelles nous collaborons pour en tirer le meilleur parti de ces données.
Par exemple, dans le secteur bancaire, un client potentiel de l'entité qui souhaite contracter un crédit immobilier, ou dans le secteur de la santé, un laboratoire qui partage les résultats d'un test clinique avec le patient.
fuite de données
La protection des informations repose sur trois principes fondamentaux :
- confidentialité – Informations accessibles uniquement aux personnes ou aux systèmes qui ont été autorisés.
- Intégrité – Aucune erreur ou modification non autorisée
- Disponibilité – Accessible si nécessaire par des personnes ou des systèmes autorisés
Lorsqu'une fuite d'informations se produit, cela entraîne une diminution de la confidentialité causée à la suite d'un incident de sécurité. Cet incident peut avoir une origine (interne ou externe) et être intentionnel ou non. La personne responsable de la garde de l'information peut détecter une perte d'intégrité et/ou de disponibilité de celle-ci.
Selon une étude de Acronis,
76 % des organisations ont connu des interruptions d'activité et des pertes de données en 2021 à la suite de pannes générales du système, d'erreurs humaines et de cyberattaques
Ces 3 entreprises sur 4 catégorisent les pannes qui ont causé la perte de données dans :
- Défauts généraux du système (52%)
- Erreurs humaines (42 %
- Cyber attaques (36%)
- Attaques internes (20%)
En un étude menée par IT Governance a mis en évidence qu'en 2021, les organisations ont subi 292 violations de données dues à des erreurs d'employés. À qui la cause la plus fréquente est un accident et/ou une négligence. Il comprend des erreurs comme envoyer des informations à la mauvaise personne, laisser fichiers physiques ou numériques dans un lieu public. Les causes qui représentent le 51% de toutes les fuites de données dans l'étude.
Tranxfer… fermez le mur !!
transférer est une plateforme conçue pour aider les entreprises à envoyer et/ou recevoir des informations pertinentes d'entreprises ou de personnes sous forme de fichiers. Il fournit aux utilisateurs un moyen de communication sécurisé en interne ou avec des tiers, aidant les responsables de la sécurité des données et de la technologie à contrôler et à minimiser les fuites de données des entreprises.
De cette façon, il offre un module de prévention des fuites de données où le client peut configurer les règles de contrôle qui forment les politiques de sécurité nécessaires pour fermer le mur à d'éventuelles erreurs humaines et minimiser ce type de violations.
Comment configurer Tranxfer DLP
Pour mettre en place une règle sécurité dans Tranxfer, vous devez accéder à ce module DLP et avec l'option Ajouter la première règle est créée.
De cette façon, nous accédons à un écran pour configurer la première règle :
Les champs possibles à d'installation dans une règle de sécurité ils sont:
- type de protection
- Mondial
La règle affecte l'ensemble de l'entreprise - Groupe
La règle affecte le groupe d'utilisateurs indiqué
- Mondial
- Prêt
- le noir
Si l'expression régulière coïncide avec celui de la règle, viole la même. - Blanc
Si l'expression régulière ce n'est pas coïncidant avec celui de la règle, viole la même.
- le noir
- type de politique
- contenu du fichier
Validation de l'expression régulière par rapport au contenu du fichier - Destinataire
Validation de l'expression régulière avec le destinataire du transfert, il peut s'agir d'un email ou d'un domaine. - métadonnées de fichier
Validation des expressions régulières par rapport aux balises de métadonnées du fichier. - Nom de fichier
Validation de l'expression régulière avec le nom du fichier, il peut s'agir du nom du fichier et/ou de son extension. - Type de fichier
Validation de l'expression régulière avec le type mime du dossier.
- contenu du fichier
- Validation
- Mot-clé/Expression régulière
L'expression régulière ou la valeur de champ portant le même nom est évaluée. - CCC
L'expression régulière prédéfinie est évaluée pour trouver le nombre de comptes chèques. - cartes
L'expression régulière prédéfinie est évaluée pour trouver le nombre de cartes de débit ou de crédit. - IDENTIFIANT
L'expression régulière prédéfinie est évaluée pour trouver le numéro d'identification. - ALLAIENT
L'expression régulière prédéfinie est évaluée pour trouver le nombre de comptes IBAN.
- Mot-clé/Expression régulière
- Phrase régulière
Chaîne de caractères ou expression régulière contenant la valeur ou le modèle des caractères évalués. - spécifique
- Mots clés (Métadonnées du fichier)
Le nom de la balise est spécifié, dont la valeur sera évaluée avec la valeur indiquée dans le champ Expression régulière. - Limite maximale de répétitions autorisées pour le blocage (Contenu du fichier)
Le nombre maximal de fois qu'une règle de contenu de fichier peut être violée avant que la règle ne soit violée. - Limite maximale des répétitions de la même valeur pour le blocage (Contenu du fichier)
Nombre maximal de fois qu'une règle de contenu de fichier avec la même valeur peut être violée avant que la règle ne soit violée.
- Mots clés (Métadonnées du fichier)
- Envoyer une notification/alerte
Les destinataires auxquels parviendront les alertes de non-conformité par email sont précisés. - exceptions
Les utilisateurs ou groupes d'utilisateurs exemptés de cette règle sont spécifiés.
À partir de cette section, nous pouvons configurer d'autres caractéristiques supplémentaires dans le contrôle des fichiers qui sortent ou entrent à l'aide de la plateforme Tranxfer.
-
Validation du contenu à l'accueil
Normalement, la validation du contenu des fichiers est effectuée de l'intérieur vers l'extérieur de l'organisation, contrôlant ainsi les données sensibles des documents qui peuvent enfreindre toute politique de sécurité. Il est possible de l'activer dans la direction opposée. -
fichiers avec mot de passe
De plus, les fichiers chiffrés avec un mot de passe et qui ne permettent pas à la fois au module lui-même et à l'antivirus de faire leur travail correctement peuvent être validés. -
fichiers avec macro
La dernière option pour valider les documents serait de vérifier s'ils ont ou non des macros. -
Notification/Alerte
De plus, depuis ce même panneau, il est possible d'indiquer que les alertes ou notifications de violations sont adressées à un ou plusieurs utilisateurs ou à un groupe d'utilisateurs.
Lorsqu'une règle est violée, l'utilisateur qui effectue l'opération en est informé.
De cette façon, vous reprenez le contrôle des données…
Comme la chanson populaire du milieu des années 70, face à de possibles manquements aux politiques de sécurité Tun Tun, qui est-ce ? ... (Transférer) Fermez le mur.
