Avril 28, 2020

Comment protéger les données lorsque la majorité de votre personnel est à distance

Ankur Chadda
Photo by Markus Spiske on Unsplash

Avant la situation actuelle, vos équipes et vous-même aviez peut-être mis en œuvre un plan complet de protection des données. L’ampleur des changements auxquels les entreprises sont actuellement confrontées est une chose qu’aucun d’entre nous n’aurait pu prévoir. Ces changements continueront à avoir un impact sur notre façon de travailler à l’avenir. Comment pouvez-vous être sûr que votre stratégie de protection des données peut prendre en charge cette nouvelle façon de travailler ?

C’est la question que beaucoup d’entreprises se posent. Les périodes de changements radicaux ouvrent souvent la voie à une réévaluation. Chez Forcepoint, voici quelques éléments de réflexion que nous utilisons lorsque nous créons ou affinons une stratégie de protection des données.

Un plus grand nombre d’employés travaillant à distance signifie très probablement un recours accru aux services et applications du cloud. Les stratégies modernes de protection des données visent à prendre en charge les utilisateurs là où ils se trouvent. Cela signifie qu’il faut concevoir un plan qui protège les données sur place et dans le cloud, ainsi qu’un plan qui protège les données accessibles depuis de très nombreux appareils physiques et avec une foule de nouvelles applications dans le cloud.

Le tableau ci-dessous indique les différents canaux qui doivent être pris en compte dans votre stratégie de protection des données. Au fur et à mesure que les entreprises évoluent, l’utilisation et les politiques relatives à ces canaux doivent être examinées avec soin et être mises à jour en conséquence. Avec l’augmentation du nombre d’employés travaillant à distance, certains canaux tels que le stockage dans le cloud, le SaaS dans le cloud (y compris les applications de vidéoconférence), le chat/messageries instantanés ou d’autres outils de collaboration verront une grande croissance d’activité, tandis que d’autres resteront identiques (comme le courrier électronique) ou verront peut-être leur activité réduite (comme l'utilisation des imprimantes ou des clés USB). Des politiques qui peuvent être mises en œuvre sur tous les canaux, y compris sur site et dans le cloud, vous permettront de les déployer une seule fois et d’en tirer parti sur tous les canaux.

Safeguarding Remote Data - Forcepoint Whiteboard

Les mouvements de données sensibles pourraient alors être modifiés en raison de l’évolution des comportements des employés et des applications utilisées – des facteurs qui peuvent inclure une moindre surveillance physique, ou des modifications découlant de la mise en application de nouveaux flux de travail. Les technologies telles que la prise d’empreintes des données prennent de plus en plus d'importance en raison de cette tendance. Voici une vidéo montrant comment fonctionne la prise d’empreintes digitales :

Les employés effectuant des tâches à distance, par exemple partager des numéros de carte de crédit de clients ou d’autres données sensibles ou confidentielles par courrier électronique ou par d’autres canaux peuvent être bloqués en utilisant des politiques DLP. Il peut s’agir de tentatives de vol de données insidieuses et peu importantes, comme lorsqu’un utilisateur n’envoie pas toutes les données sensibles en même temps, mais tente plutôt de les récupérer discrètement. Nous pouvons tirer parti des politiques DLP qui agrègent l’activité dans le temps et ainsi bloquer un comportement dès qu’il est considéré comme malveillant. Ces politiques permettent toujours aux bons employés d’être productifs, car il ne s’agit pas d’une politique de blocage statique ayant un impact sur tous ceux qui travaillent avec des données sensibles. Voici une vidéo présentant cet exemple :

Les employés travaillant à distance peuvent également utiliser des applications de partage de fichiers ou de stockage dans le cloud via des comptes personnels (Shadow IT) pour plus de confort d’utilisation. En général, les employés n'ont pas de mauvaises intentions : ils cherchent simplement à être productifs. Toutefois, un tel comportement donne la priorité à la productivité et met la sécurité au second plan. Une solution DLP qui englobe les applications cloud et qui fonctionne de manière transparente avec le CASB est essentielle.

Si vous avez déployé une solution DLP, il y a de fortes chances pour que ces stratégies puissent être mises en œuvre assez rapidement, sans coûts supplémentaires ou importants. Nos experts en solutions peuvent vous aider à élaborer votre plan de réévaluation spécifique.

Protégez votre personnel distant dans l’environnement actuel – pour en savoir plus, cliquez ici.

Ankur Chadda

Ankur serves as Principal Solutions Manager for the company. He brings over 20 years of experience in the technology industry and leads the product marketing efforts for data protection solutions leveraging his UEBA startup experience where he helped global enterprises implement behavior...

Read more articles by Ankur Chadda

À propos de Forcepoint

Forcepoint est une entreprise leader en cybersécurité pour la protection des utilisateurs et des données. Son objectif est de protéger les entreprises tout en stimulant la transformation et la croissance numériques. Nos solutions s’adaptent en temps réel à la façon dont les personnes interagissent avec les données, et offrent un accès sécurisé tout en permettant aux employés de créer de la valeur.