Les organisations d’aujourd’hui tentent de protéger leurs informations précieuses et sensibles dans un paysage volatile de menaces. Préserver la sécurité des données de sécurité n’est plus une question de construire une frontière nette autour des bases de données, des réseaux et des systems informatiques de l’entreprise afin que les pirates ne puissant pas les atteindre. Le plus grand risque pour la sécurité des données est une menace provenant d’une nouvelle direction : la perte accidentelle de données au sein de l’organisation.
Les personnes impliquées dans cette menace ne sont pas des attaquants externes sophistiqués et malveillants qui peuvent être tenus à distance par des pare-feu et d’autres défenses périmétriques. Ce sont des employés bien intentionnés effectuant leurs fonctions d’emploi et utilisant des logiciels et des outils standard pour générer et partager le contenu que nous utilisons tous sur une base quotidienne. Les atteintes à la sécurité des données et des incidents de perte de données peuvent avoir un impact énorme sur la réputation de la marque, brisant la confiance et la fidélité des clients. Ils affectent la valeur de marché d’une entreprise, entraînant la baisse du cours de l’action. La perte de la propriété intellectuelle (PI) peut éliminer un avantage concurrentiel. En outre, des amendes importantes peuvent être imposées si la Loi sur la protection des données, les lois sur la protection des renseignements personnels et les lois de ITAR concernant le contrôle des exportations ne sont pas respectées, alors que les coûts de nettoyage postévénement peuvent être massifs.
Ceci est la raison pour laquelle la protection des données est plus haut à l’ordre du jour qu’il ne l’a jamais été. Dans ce livre blanc, nous examinons comment le paysage des menaces a changé pour les entreprises, ce qui pousse le changement, à la fois technique et culturel, ainsi que les défis liés à la gestion, le contrôle et la protection des données. Nous introduisons ensuite une approche de la sécurité centrée sur les données qui implique les utilisateurs eux-mêmes dans la classification des informations, avec des conseils pratiques sur la façon de faire les premiers pas dans le déploiement d’une politique de classification de données axée sur l’utilisateur à l’échelle de l’organisation.
Comprenant
- Le paysage changeant des manaces
- Le suivi et la protection des donnéessont de plus en plus difficiles
- Mettre l’accent sur les données
- Où commencer?
- Meilleure pratique : la classification des données axée sur l’utilisateur