Quand sécurité rime avec agilité
Une protection active des données permet de protéger les données non structurées dans tous les types de formats, sur tout appareil, pendant toute la durée de vie des données.
Vos préoccupations
Dans le climat incertain actuel de sécurité IT, les fuites accidentelles ou malveillantes de données peuvent nuire gravement à la position financière et à l'intégrité à long terme de votre image de marque. Des informations cruciales telles que des formules, des secrets industriels ou encore des données clients peuvent se trouver partout dans une société. La protection de ces données est primordiale pour que la société puisse conserver son avantage concurrentiel sur le marché, assurer sa réputation et garantir sa conformité avec les réglementations du secteur. La classification est une étape importante de ce processus.
Vos challenges
En tant que professionnel de la sécurité et des risques, vous devez :
- Evaluer les données, protéger la confidentialité et identifier le modèle de gouvernance ;
- Activer la mise en œuvre d’une politique de classification pour tous types de documents, hébergés chez vous ou dans un cloud ;
- Intégrer des plateformes IRM (Information Rights Management – Gestion des droits liés à l’information) dans les processus business.
Évaluation et confidentialité des données
Il s’agit d’identifier, de comprendre et de traiter les questions de confidentialité dans le cadre de tout processus impliquant un traitement de données personnelles ainsi que de déterminer un modèle de gouvernance.
Les consultants « sécurité » de NRB peuvent vous assister dans le cadre d'initiatives concernant la confidentialité et la protection des données et ce, à travers n’importe quel type de projet ou de processus business : mise en place de nouveaux systèmes IT pour le stockage ou l'accès à des données personnelles, adaptation suite à une nouvelle législation, instauration d’une politique ou stratégie ayant des implications sur la confidentialité, initiative impliquant le partage de données ou encore utilisation de données existantes dans un nouveau cadre.
L'évaluation et la confidentialité des données permet de :
- Identifier très tôt les problèmes éventuels, réduisant ainsi l’impact sur les activités et le coût ;
- Améliorer la connaissance des règlementations concernant la confidentialité et la protection des données dans l'ensemble de l'organisation ;
- Satisfaire à des obligations légales et limiter le coût des amendes encourues ;
- Concevoir une approche « confidentialité dès la conception », afin de garantir la convivialité pour les utilisateurs et d'atténuer l'intrusion dans la vie privée des processus business.
Politique de classification
Le recours, dès début du cycle de vie de l’information, à une classification automatique des données non structurées qui soit basée sur une politique vous permet de classifier et de protéger les données de tout utilisateur, application ou appareil en utilisant une seule plateforme unifiée. Avec notre solution, les données sont interceptées au moment où elles sont créées ou lorsqu'elles entrent dans l'organisation depuis tous types de sources. Elles sont immédiatement classifiées, conformément aux critères paramétrables couvrant le contenu et le contexte (tels que la source, la destination, l'application, l'utilisateur, le type de données, les modèles, les phrases, etc.). De ce fait, les données sont protégées grâce à une classification constante, un étiquetage et un cryptage des fichiers ne permettant leur utilisation que par les personnes autorisées.
Une politique de classification permet de :
- Classifier continuellement toutes sortes de fichiers, au repos, en mouvement et dans le cadre de leur utilisation, conformément à la politique de la société ;
- Adopter une solution hybride offrant :
- une classification automatique et transparente,
- une classification manuelle, déterminée par l'utilisateur,
- une option de classification recommandée à confirmer par l'utilisateur final.
Cryptage et intégration de plateformes IRM
La gestion des droits liés à l'information offre potentiellement aux sociétés un nouveau niveau de sécurité des informations. Cependant, le fait que les principaux moteurs IRM rencontrent des difficultés à s'intégrer harmonieusement dans les processus existants reste un problème. En collaboration avec notre partenaire Secure Islands, nous pouvons désormais régler ce problème, en ajoutant une couche de gouvernance supplémentaire, simple mais puissante, basée sur la classification continue des données provenant de toutes sources dans l'organisation. L’automatisation complète de l’IRM par la classification sur les terminaux (PC, téléphones et tablettes), les répertoires et les systèmes ECM permet de couvrir tous types de formats de fichiers, email, page web ou champ d’une application en s’appuyant sur une politique centrale. Dans un contexte d’évaluation continue des risques et un reporting basé sur les données dont l’analyse se base sur du Big Data, nous permettons aux organisations de garder à tout moment le contrôle de leurs données sensibles.
Le cryptage basé sur la classification et l’IRM permettent de :
- Protéger les secrets industriels et la propriété intellectuelle ;
- Prévenir les menaces d'attaques sophistiquées et persistantes ;
- Contrôler les utilisateurs privilégiés et les fournisseurs externes ;
- Crypter les formats de fichiers, conformément à la politique de l'entreprise.
Exemples d'utilisation de Secure Islands :
Bénéfices : des résultats concrets
- Reprendre le contrôle des données en identifiant, classifiant et protégeant les données sensibles non structurées.
- Eviter les fuites d'informations.
- Obtenir un avantage concurrentiel en protégeant les actifs critiques.
Pourquoi nos clients travaillent avec nous
NRB offre un ensemble unique de solutions de sécurité informatiques qui aident les CIO à protéger les informations critiques, à aligner la sécurité aux processus business, à gérer les identités et les accès et à protéger les infrastructures cruciales contre les cyber-attaques.
