La Data Loss Prevention (DLP) est un ensemble d’outils et de processus destinés à empêcher la perte, l’utilisation abusive ou la consultation de données sensibles par des utilisateurs non autorisés.
Un logiciel DLP classe les données réglementées, confidentielles et stratégiques, et identifie les infractions aux politiques définies par les entreprises ou dans le cadre d’une panoplie de politiques préétablie – politiques généralement basées sur des règlements de conformité tels que l’HIPAA, la PCI-DSS ou le RGPD. Une fois ces infractions identifiées, la DLP applique des mesures correctives accompagnées d’alertes, d’un cryptage et d’autres actions de protection afin d’empêcher les utilisateurs finaux de partager de manière accidentelle ou malveillante des données susceptibles de mettre en péril l’entreprise.
Les logiciels et outils de prévention de perte de données surveillent et contrôle les activités des terminaux, filtrent les flux de données sur les réseaux d’entreprise et surveillent les données dans le cloud pour protéger les données at rest, in motion et en cours d’utilisation. La DLP fournit également des capacités de rapport afin de satisfaire les exigences de conformité et de d’audit, mais aussi pour identifier les faiblesses et autres anomalies à des fins de criminalistique et de réponse aux incidents.
Ai-je besoin d’une solution de Data Loss Prevention ? Trois grands cas d’utilisation pour la DLP
La Data Loss Prevention résout trois difficultés principales auxquelles sont confrontées de nombreuses entreprises : protection / conformité des informations personnelles, protection de la propriété intellectuelle (PI) et visibilité sur les données.
1) Protection / Conformité des informations personnelles
Votre entreprise collecte-t-elle et stocke-t-elle des informations personnellement identifiables (PII), des informations de santé protégées (PHI) ou des informations sur les cartes de paiement (PCI) ? Si tel est le cas, il est plus que probable que vous deviez respecter des règles de conformité, comme l’HIPAA (pour les PHI) et le RGPD (pour les données personnelles des résidents de l’UE) qui imposent la protection des données sensibles de vos clients. La DLP peut identifier, classer et étiqueter des données sensibles, mais aussi surveiller les activités et les événements relatifs à ces mêmes données. En outre, ses capacités de rapport offrent toutes les informations nécessaires à des fins d’audit de conformité.
2) Protection de la propriété intellectuelle
Votre entreprise détient des droits de propriété intellectuelle, ou des secrets d’État ou commerciaux, dont la perte ou le vol pourrait entraîner un risque vis-à-vis de sa santé financière et de son image de marque ? Les solutions DLP comme Digital Guardian utilisant la classification contextuelle peuvent classer les propriétés intellectuelles sous des formes structurées comme non structurées. La mise en place de politiques et de contrôles offre une protection face au risque d’exfiltration indésirable de ces données.
3) Visibilité sur les données
Votre entreprise souhaite-t-elle obtenir plus de visibilité sur les mouvements de données ? Une solution DLP d’entreprise complète peut vous aider à visualiser et à suivre vos données sur les terminaux, les réseaux et dans le cloud. Une telle solution vous fournira une visibilité dans la façon dont les utilisateurs individuels au sein de votre entreprise interagissent avec les données.
Au-delà de ces trois cas d’utilisation principaux, la DLP peut répondre à bien d’autres enjeux, comme les menaces internes, la sécurité des données Office 365, l’analyse des comportements des utilisateurs et des entités ou encore les menaces avancées.
Pourquoi recourir à la prévention de Data Loss Prevention ? Sept tendances qui incitent à l’adoption de la DLP
Dans son rapport Gartner Magic Quadrant 2017 sur la DLP d’entreprise, Gartner estimait que le marché de la prévention de perte de données allait s’élever au total à 1,3 milliard de dollars en 2020. Selon de nouvelles prévisions, ce marché représenterait en réalité 2,64 milliards de dollars en 2020. Le marché de la DLP ne date pas d’hier, mais a su évoluer afin d’inclure – entre autres – des services gérés, une fonctionnalité cloud et une protection avancée face aux menaces. Dans un contexte d’accroissement des fuites géantes de données, la DLP a le vent en poupe et est considérée comme un moyen de protéger les données sensibles. Voici les neuf tendances qui encouragent une adoption plus large de la DLP :
1) L’élargissement du rôle du RSSI
De plus en plus d’entreprises comptent dans leurs rangs – ou sont sur le point de recruter – un responsable de la sécurité des systèmes d'information (RSSI), qui est sous la responsabilité du PDG. Ce dernier veut connaître la feuille de route destinée à empêcher les fuites de données. La DLP offre une valeur ajoutée évidente dans ce domaine en fournissant au RSSI les capacités de rapport nécessaire pour tenir le PDG régulièrement informé.
2) Évolution des réglementations
Dans un contexte d’évolution constante des règles internationales de protection des données, votre entreprise doit pouvoir s’adapter et se préparer. Ces dernières années, les législateurs de l’UE et de l’État de New York ont respectivement adopté le RGPD et le NYDFS Cybersecurity Regulation (Règlement sur la cybersécurité du département des services financiers de l’État de New York), qui renforcent les exigences en matière de protection des données. Les solutions DLP offrent aux entreprises la flexibilité requise pour s’adapter à l’évolution de ces règlements internationaux.
3) Des emplacements toujours plus nombreux pour vos données
L’accroissement de l’utilisation du cloud, les réseaux logistiques complexes et d’autres services dont vous avez perdu le contrôle total tendent à complexifier la protection de vos données. La visibilité sur les événements et le contexte des événements qui entourent vos données avant qu’elles ne quittent votre entreprise jouent un rôle capital afin d’empêcher vos données sensibles de tomber dans de mauvaises mains.
4) Les fuites de données sont courantes et importantes
Acteurs d’États-nations, cybercriminels et même individus au sein de l’entreprise ciblent vos données sensibles pour divers motifs : espionnage d’entreprise, profit personnel, avantage politique, etc. La DLP peut vous prémunir face à toutes sortes d’adversaires, malveillants ou non. Rien que ces dernières années, des milliers de fuites de données se sont produites – et beaucoup plus d’incidents de sécurité. Plusieurs milliards de dossiers ont été perdus à l’occasion de fuites de données géantes, par exemple l’erreur de configuration de bases de données ayant entraîné la fuite de près de 200 millions de dossiers de votants américains en 2015, le piratage de données Equifax qui ne cesse de prendre de l’ampleur ou encore la cyberattaque qui a touché Yahoo et trois milliards de ses utilisateurs. Ces quelques exemples, parmi les nombreux autres qui ont fait la une des journaux, soulignent la nécessité de protection des données de votre entreprise.
5) Les données volées de votre entreprise valent plus que ce que vous pensez
Les données volées sont souvent revendues sur le dark web, où des individus et des groupes peuvent les achetées et les utiliser pour leur propre bénéfice. Le vol de données peut rapporter gros, certains types de données pouvant se monnayer à plusieurs milliers de dollars.
6) Il y a d’autres données à voler
La définition de « données sensibles » s’est élargie au fil des années, et inclut désormais les actifs incorporels, comme les modèles de tarification et les méthodologies commerciales. Selon l’étude menée par Ocean Tomo sur la valeur du marché des actifs incorporels , les actifs incorporels ont représenté 84 % de la valeur de l’indice S&P 500 en 2015, contre 17 % en 1975. Ces actifs ont également atteint un niveau record de 21 milliards de dollars en 2018. En d’autres termes, il y a bien plus de données que votre entreprise doit protéger.
7) Il y a une pénurie de talents dans le domaine de la sécurité
Cette pénurie n’est pas près de prendre fin, et vous en avez probablement ressenti les conséquences au sein de votre propre entreprise. Selon une étude menée par ESG et l’ISSA en 2017, 43 % des personnes interrogées affirment que leur entreprise a été touchée par cette pénurie. Pire, on estime à 3,5 millions le nombre de postes non pourvus dans le domaine de la sécurité d’ici 2021. Les services DLP gérés agissent comme des extensions distantes de votre équipe afin de combler cette pénurie.
Data Loss Prevention (DLP) : meilleures pratiques
Fixez votre objectif principal en matière de protection des données.
Essayez-vous de protéger vos droits de propriété intellectuelle, de gagner en visibilité sur vos données ou de vous mettre en conformité réglementaire ? Une fois votre objectif principal mis en place, il est plus facile de déterminer l’architecture de déploiement de la DLP – ou la combinaison d’architectures – la plus adaptée. Voici les quatre principales architectures de déploiement de la DLP : Endpoint DLP, Network DLP, Discovery et Cloud.
La DLP n’est pas une décision réservée au personnel de sécurité
Si vous ne disposez pas encore d’un budget validé pour un programme DLP, vous devez obtenir l’aval d’autres cadres dirigeants, comme le directeur financier et le PDG. À partir des défis rencontrés par les différentes divisions, montrez comment la DLP peut les résoudre. Les défis du directeur financier, par exemple, peuvent comprendre une utilisation efficace des actifs et une croissance rentable. Les services DLP gérés relèvent ces défis en éliminant le besoin de personnel supplémentaire et d’investissement lié au déploiement et au maintien d’un programme DLP.
Au moment de rechercher des fournisseurs DLP, fixez vos critères d’évaluation:
- Quels sont les types d’architecture de déploiement proposés ?
- Windows, Linux et OS X sont-ils pris en charge, avec des fonctionnalités identiques quel que soit le système d’exploitation ?
- Quelles sont les options de déploiement proposées ? Fournissent-ils des services gérés ?
- Faites-vous face à des menaces principalement internes ou externes ? Ou les deux ?
- Devez-vous effectuer une inspection et un classement basé sur le contenu ou le contexte ? Vos utilisateurs pourront-ils classer eux-mêmes les documents ? Avez-vous besoin d’une combinaison de plusieurs méthodes ?
- Êtes-vous davantage intéressé(e) par la protection des données structurées ou non structurées ?
- Prévoyez-vous d’appliquer un mouvement de données basé sur les politiques, les événements ou les utilisateurs ?
- Quelles sont les réglementations de conformité que vous devez respecter ? Quelles nouvelles réglementations se profilent à l’horizon ?
- Qui sont les partenaires d’alliances technologiques de ces réglementations, et quelles technologies souhaiteriez-vous intégrer dans votre DLP ?
- À quelle vitesse devez-vous déployer votre programme DLP ?
- Avez-vous besoin de personnel supplémentaire pour gérer votre programme DLP ?
Définissez clairement les rôles et les responsabilités des individus impliqués dans le programme DLP de votre entreprise
L’établissement de la liste des droits et des devoirs en fonction des rôles permettra de faire contrepoids.
Commencez par une initiative à effet rapide clairement définie
Souvent, les entreprises démarrent par un plan de déploiement initial complexe ou tentent de résoudre trop de cas d’utilisation à la fois. Définissez votre approche de départ et fixez des objectifs rapides et mesurables. Votre approche doit être soit de type « projet » (où vous vous focalisez sur un type de données spécifique), soit de type « visibilité sur les données » (qui privilégie la découverte et le classement automatique des données sensibles afin de contrôler la sortie des données).
Travaillez en collaboration avec les responsables des divisions afin de définir les politiques DLP qui régiront les données de votre organisation.
Ainsi, vous aurez la certitude que les différentes divisions connaîtront les politiques mises en place et l’impact de ces dernières sur leurs activités. N’oubliez pas : il n’y a pas de méthode universelle pour développer des politiques DLP. La stratégie DLP s’alignera souvent sur votre culture d’entreprise.
Documentez avec soin vos processus
Cela facilitera l’application cohérente de vos politiques et vous fournira un document de référence lorsque des examens seront nécessaires. En outre, cette documentation sera très utile au moment d’intégrer de nouveaux membres d’équipe ou de nouveaux employés.
Définissez des métriques de réussite et diffusez les rapports auprès de la direction
Déterminez les indicateurs clés de performance (ICP) que vous devez mesurer et surveiller de près afin de déterminer la réussite de votre programme DLP, mais aussi les points à améliorer. Diffusez ces métriques auprès des dirigeantes de votre entreprise afin de prouver l’impact positif et la valeur ajoutée de la DLP.
La DLP est un programme, et non un produit
L’installation d’un outil DLP n’est que la première étape de la prévention de perte de données. S’il est facile d’obtenir rapidement des résultats, il faut savoir que la DLP est un programme qui exige une attention permanente afin de vous offrir des performances sur le long terme. La DLP est un processus constant qui analyse vos données et la façon dont les utilisateurs, systèmes et événements interagissent avec les données, dans le but de mieux protéger ces dernières.
Prévention de perte de données : l’avis d’experts
Jetez un œil sur ce que les experts ont à dire à propos de la prévention de perte de données.
1. La protection des données est l’affaire de tous
« Toute personne de l’entreprise est tenue de respecter les normes de sécurité des données. Certes, le service informatique effectue le gros du travail sur ces systèmes et processus, mais chacun au sein de l’entreprise a un rôle à jouer sur la politique de sécurité et sa mise en œuvre.
Pensez à l’impact d’une fuite de données, par exemple : les atteintes à l’image de marque, les infractions réglementaires (et les amendes qui en découlent), la chute des ventes et la perte de clientèle impactent négativement l’entreprise dans son ensemble. Difficile alors de faire porter la responsabilité de tous ces enjeux au seul service informatique... Au moment de mettre au point votre argumentaire pour une solution DLP, impliquez les dirigeants de votre entreprise pour qu’ils en deviennent acteurs à part entière. » - Choosing a DLP solution: A guided plan, Nightfall.ai
Au moment de mettre au point votre argumentaire pour une solution DLP, impliquez les dirigeants de votre entreprise pour qu’ils en deviennent acteurs à part entière. Réunissez ces personnes autour du processus de découverte en leur offrant la possibilité d’assister à des démos et à poser des questions avant de valider la décision finale. Chaque entreprise exprime des besoins différents, et il est utile d’impliquer les cadres des services d’ingénierie, opérationnel, juridique et même commercial dans de tels débats.
2. Le cryptage joue un rôle important
« Même si la sécurité ne se limite évidemment pas au cryptage, ce dernier en est un composant essentiel. Les processus de cryptage sont invisibles, mais vous les utilisez au quotidien, et notre monde ultra-connecté sera exposé à bien plus de risques si ces processus n’existaient pas.
Correctement mis en place, un cryptage puissant est tout bonnement impénétrable. La moindre faiblesse dans le processus de cryptage sera exploitée par des pirates, des criminels et des gouvernements étrangers. Bon nombre d’actes de piratage qui font la une de l’actualité peuvent être attribués à un cryptage faible, voire inexistant » — Bruce Schneier, The Value of Encryption, Schneier on Security
3. Prêtez attention aux menaces internes
« J’ai déjà travaillé avec des entreprises pour les protéger face à des menaces internes. De par mon expérience, il est “facile” d’empêcher et de détecter des menaces uniquement si les entreprises adoptent au départ une approche proactive. La proactivité peut prendre différentes formes : il peut s’agir d’une formation interne pour les utilisateurs professionnels – afin de les sensibiliser et de les responsabiliser en matière de connaissances et de compétences – ou bien d’activités de surveillance – grâce auxquelles l’entreprise peut définir des règles et des paramètres afin de déterminer les bons comportements des employés dans le cadre de leur mission, mais aussi signaler les infractions à ces règles. » — Isaac Kohen, Detecting + Deterring Insider Threats: How Easy Can It Be?, LinkedIn.
Pourquoi choisir Digital Guardian de Fortra ?
Digital Guardian est une plateforme de protection des données cloud nouvelle génération, la seule combinant la DLP, l’EDR (détection et réponse des terminaux) et l’UEBA (analyse du comportement des utilisateurs et des entités) afin de protéger les données face à toutes les menaces. Grâce à notre plateforme DLP, il est inutile de recourir à des agents et à des consoles supplémentaires pour l’EDR et l’UEBA, tandis que les équipes de sécurité informatiques peuvent consolider leurs capacités de sécurité. Gartner nous a désignés leader Magic Quadrant en DLP d’entreprise pendant cinq années consécutives, et nous sommes la technologie la mieux notée par Gartner pour la protection de la propriété intellectuelle.
Notre plateforme offre les avantages suivants :
1) Meilleure visibilité – Nous détectons et mettons en corrélation les événements système, les événements utilisateur et les événements des données au niveau du terminal, sur le réseau, dans le cloud et dans les bases de données. Ainsi, nous vous fournissons une visibilité à 360° sur le mouvement des données au sein de votre entreprise. Cet avantage est crucial afin de protéger les données sensibles face à toutes les menaces – internes ou externes.
2) Analyse en temps réel – La solution Digital Guardian Analytics & Reporting Cloud utilise une architecture de services clouds Big Data pour agréger et analyser des millions d’événements système, événements utilisateur et événements de données. Les événements sont répartis en connaissances exploitables, ce qui permet aux analystes de hiérarchiser les menaces et d’y répondre de façon plus intelligente et efficace.
3) Commandes flexibles – Notre plateforme automatise les contrôles afin d’éliminer les fuites de données avant même qu’elles ne se produisent. Les commandes sont flexibles et sont assorties d’une granularité situationnelle, afin de ne pas perturber les activités quotidiennes de votre entreprise.
Découvrez Digital Guardian en action !
Obtenez une démo de la DLP Digital Guardian dès aujourd’hui.