Qu’est-ce que la Data Loss Prevention (DLP) ?

Les données étant la nouvelle monnaie du monde hyperconnecté d’aujourd’hui, la prévention des fuites accidentelles ou des vols de données malveillants est une priorité absolue.

La prévention des pertes de données (DLP, pour data loss prevention) est une mesure de sécurité stratégique qui garantit que les informations sensibles ou critiques ne sont pas transmises en dehors du réseau de l’organisation.

Ces mesures comprennent des outils et des logiciels qui permettent un contrôle administratif des données qui peuvent être transférées en toute sécurité d’un réseau à l’autre.

Les produits DLP utilisent des règles d’entreprise pour classer et protéger les informations confidentielles et critiques afin que les utilisateurs non autorisés ne puissent pas partager ou divulguer des données de manière accidentelle ou malveillante, ce qui mettrait l’organisation en danger.

Par exemple, si un employé tente de transférer un email professionnel en dehors du domaine de l’entreprise ou de télécharger un fichier de l’entreprise sur un service de stockage dans le cloud comme Dropbox, l’autorisation lui sera refusée.

Les organisations adoptent la DLP en raison des menaces internes et des lois rigoureuses sur la confidentialité des données, dont beaucoup ont des exigences strictes en matière de protection des données ou d’accès.

Outre la surveillance et le contrôle des activités des terminaux, certains outils de DLP peuvent également être utilisés pour filtrer les flux de données sur le réseau de l’entreprise et protéger les données en mouvement.

Six organisations sur sept ayant subi au moins un incident de perte de données au cours de l’année écoulée, l’investissement dans des solutions de DLP devient une exigence de référence.

Les entreprises mettent en œuvre la DLP pour protéger différents types d’informations sensibles, notamment :

Les informations personnelles identifiables (PII)

La DLP permet de protéger les informations personnelles identifiables des clients et des employés, telles que :

• les numéros de sécurité sociale
• les détails des cartes de crédit
• les adresses email
• les numéros de téléphone.

Cela permet d’assurer la conformité avec les réglementations telles que le RGPD et le CCPA.

La propriété intellectuelle (PI)

Les entreprises utilisent la DLP pour sécuriser leur précieuse propriété intellectuelle, notamment

• les secrets commerciaux
• les conceptions de produits
• le code source
• les algorithmes propriétaires.

La DLP empêche l’accès non autorisé et l’exfiltration de ces actifs critiques.

Les informations de santé protégées (PHI)

Les organismes de santé s’appuient sur la DLP pour sauvegarder les PHI et maintenir la conformité HIPAA en protégeant :

• les dossiers des patients
• les antécédents médicaux
• les résultats de laboratoire
• Les informations de facturation

Les données financières

La DLP aide les institutions financières à sécuriser

• Numéros de compte
• Enregistrements de transactions
• Stratégies d’investissement
• les rapports financiers.

Cela facilite la conformité réglementaire et protège les informations financières sensibles.

En mettant en œuvre la DLP sur les terminaux, les réseaux et les services cloud, les entreprises peuvent détecter, surveiller et empêcher le partage non autorisé ou la fuite de ces types de données critiques.

Voici comment initier un déploiement DLP réussi :

• Hiérarchiser les données
  Toutes les données ne sont pas aussi critiques les unes que les autres, et chaque organisation a sa propre définition des données critiques. La première étape consiste à identifier les formes de données les plus vulnérables, dont la compromission entraînerait les dommages les plus importants. La DLP doit commencer par les données les plus précieuses ou les plus sensibles que les attaquants sont susceptibles de cibler.
• Classer les données
  La classification des données en fonction du contexte offre une approche intuitive qui peut être étendue. Cela signifie qu’il faut classer l’application source, le magasin de données ou l’utilisateur qui a créé les données. L’application d’étiquettes de classification cohérentes aux données permet aux organisations de suivre leur utilisation. L’inspection du contenu est également utile pour identifier les expressions régulières, telles que les numéros de sécurité sociale et de carte de crédit ou les mots-clés (par exemple, « confidentiel »). L’inspection du contenu s’accompagne souvent de règles préconfigurées pour les normes PCI, PII et autres.
• Comprendre quand les données sont en danger
  La distribution de données sur les appareils des utilisateurs ou leur partage avec des tiers, des clients et la chaîne d’approvisionnement présentent divers risques. Dans ces cas, les données sont souvent les plus à risque lorsqu’elles sont utilisées sur des terminaux. Les scénarios courants impliquent l’envoi de données sensibles en pièce jointe d’un email ou le transfert de données sur un disque dur externe. Un programme DLP solide doit tenir compte de la mobilité des données et du moment où les données sont à risque.
• Surveiller les données en mouvement
  Il est important de comprendre comment les données sont utilisées et d’identifier les comportements qui les mettent en danger. Les organisations doivent surveiller les données en mouvement pour avoir une visibilité sur ce qui arrive à leurs données sensibles et déterminer l’étendue des problèmes que leur stratégie DLP doit traiter.
• Communiquer et développer des contrôles
  Pour réduire les risques liés aux données, il est essentiel de s’engager avec les responsables des secteurs d’activité afin de mieux comprendre les causes sous-jacentes des vulnérabilités des données. Les contrôles de l’utilisation des données peuvent être simples au début d’un programme de DLP. Les contrôles peuvent cibler des comportements courants que la plupart des responsables hiérarchiques reconnaissent comme étant risqués. Les organisations peuvent développer des contrôles plus granulaires et plus précis pour réduire des risques spécifiques au fur et à mesure que le programme DLP évolue.
• Former les employés et les guider en permanence
  Une fois qu’une organisation a compris quand les données sont déplacées, la formation des utilisateurs peut réduire le risque de perte accidentelle de données par des initiés. Souvent, les employés ne se rendent pas compte que leurs actions peuvent entraîner la perte de données, et ils sont plus efficaces lorsqu’ils sont sensibilisés. Les produits DLP avancés proposent des « messages-guides » qui avertissent les employés d’une utilisation des données qui pourrait être risquée ou contraire à la politique de l’entreprise. Cela s’ajoute aux contrôles qui bloquent purement et simplement l’activité des données à risque.
• Déploiement
  Certaines organisations répètent ces étapes avec un ensemble de données élargi ou étendent l’identification et la classification des données pour affiner les contrôles des données. En se concentrant initialement sur la sécurisation d’un sous-ensemble des données les plus critiques, la DLP est plus simple à mettre en œuvre et à gérer. Les programmes pilotes réussis offrent également des solutions pour étendre le programme. Au fil du temps, des informations plus sensibles seront incluses, avec une perturbation minimale des processus d’entreprise.

85 % des organisations ont connu au moins un incident de perte de données au cours de l’année écoulée

La perte de données est un problème très répandu qui touche la grande majorité des organisations. Le nombre moyen d’incidents par organisation était supérieur à 15, soit plus d’un incident par mois.

70 % des personnes interrogées citent les « utilisateurs négligents » comme principale cause de perte de données

Si les menaces extérieures restent préoccupantes, le facteur humain joue un rôle important dans les incidents de perte de données. Les utilisateurs négligents, y compris les employés, les informaticiens et les sous-traitants, ont été identifiés comme la principale cause des violations de données.

1 % des utilisateurs sont responsables de 88 % des pertes de données

Un petit nombre d’utilisateurs est à l’origine de la majorité des alertes DLP. Cependant, l’identité de ce 1% est susceptible de changer d’un mois à l’autre, ce qui exige une vigilance constante de la part des équipes de sécurité.

96 % des locataires de cloud surveillés ont été ciblés par des attaques de force brute et de précision

Les environnements cloud sont constamment menacés, la quasi-totalité des locataires surveillés ayant subi des tentatives d’attaque. Plus inquiétant encore, 58 % de ces attaques ont réussi à infiltrer les locataires du cloud.

Seules 38 % des entreprises disposent d’un programme DLP mature

Bien que l’importance de la prévention des pertes de données soit largement reconnue, la plupart des entreprises sont encore en train de faire évoluer leurs capacités de prévention des pertes de données. Cela indique que les stratégies de protection des données peuvent encore être améliorées dans tous les secteurs d’activité.

Les solutions DLP fonctionnent de deux manières : l’analyse des données en fonction du contenu contextuel et l’analyse du contenu en fonction des correspondances de chaînes de caractères.

Tout comme l’analyse linguistique, les mots ont une signification basée sur le contexte. Si une solution DLP peut filtrer les attaques basées sur des mots, elle doit également comprendre comment ces mots sont formatés et intégrés dans la communication. Cette capacité est essentielle, en particulier dans le domaine de la cybersécurité des emails et de la DLP.

Une solution DLP efficace utilise les stratégies suivantes :

• Correspondance d’expressions régulières : les solutions DLP font correspondre un ensemble spécifique de conditions de données, comme la détection de numéros de carte de crédit à 16 chiffres dans un email ou de numéros de téléphone à 9 chiffres, et déterminent si la communication contient des données sensibles.
• Empreinte des données structurées : Les données stockées dans une base de données peuvent être analysées à la recherche de données sensibles spécifiques afin de déterminer si elles sont correctement protégées.
• Analyse de la somme de contrôle des fichiers : Cette technique permet de déterminer si le contenu d’un fichier a été modifié en utilisant des algorithmes de hachage pour produire des hachages des données du fichier et les comparer au moment où le fichier a été sauvegardé.
• Correspondance partielle des données : cette technique permet d’identifier des informations similaires dans différentes sources, comme la recherche de formulaires ou de modèles remplis par différentes personnes.
• Correspondance lexicale : Les données non structurées peuvent être analysées à l’aide de termes de dictionnaire et d’autres correspondances basées sur des règles afin de détecter des informations sensibles.
• Analyse statistique : En tirant parti de l’apprentissage automatique et de méthodes avancées, les solutions DLP peuvent détecter des informations sensibles plus obscures que d’autres méthodes ne peuvent pas détecter.
• Catégorisation : La catégorisation des données permet à la solution DLP de déterminer si les données sont hautement sensibles et si elles violent les règles de conformité.

Il est essentiel de comprendre les causes profondes des fuites de données pour élaborer des stratégies de prévention efficaces.

Si les cyberattaques font souvent la une des journaux, les fuites de données peuvent être dues à différents facteurs : malveillants ou involontaires.

Voici quelques causes courantes que vous devez connaître :

• Exfiltration de données : Il s’agit du transfert non autorisé de données à partir d’un ordinateur ou d’un autre appareil. C’est comme si quelqu’un sortait en douce des documents précieux d’un bureau. Les cybercriminels peuvent utiliser des malwares sophistiqués ou exploiter les vulnérabilités de vos systèmes pour siphonner des informations sensibles.
• Négligence : Parfois, ce n’est pas la malveillance mais la négligence qui entraîne des fuites de données. Vous en avez peut-être fait l’expérience vous-même, en envoyant un email au mauvais destinataire ou en laissant des documents sensibles dans un lieu public. Ces simples erreurs peuvent avoir de graves conséquences.
• Menaces d’initiés : Bien que vous souhaitiez faire confiance à tous vos employés, la réalité est que les menaces d’initiés représentent un risque important. Il peut s’agir d’un employé mécontent qui divulgue intentionnellement des données ou d’une personne qui compromet involontairement la sécurité en tombant dans le piège d’un phishing.
• Pratiques de sécurité faibles : Utiliser des mots de passe faibles, ne pas mettre à jour les logiciels ou ne pas chiffrer les données sensibles sont autant d’exemples d’une mauvaise hygiène de sécurité qui peut entraîner des fuites de données. C’est comme si vous laissiez votre porte d’entrée déverrouillée : vous facilitez l’entrée des intrus.
• Appareils perdus ou volés : Dans le monde mobile d’aujourd’hui, les données voyagent souvent avec vous. Un ordinateur portable perdu ou un smartphone volé peut exposer des informations sensibles si les mesures de sécurité appropriées ne sont pas en place.
• Vulnérabilités des tiers : La sécurité des données de votre organisation est aussi forte que son maillon le plus faible. Cela inclut vos fournisseurs et partenaires. Une faille dans leurs systèmes pourrait également exposer vos données.
• Systèmes mal configurés : Parfois, les fuites de données sont dues à une mauvaise configuration des systèmes ou des applications. Cela peut être aussi simple que de définir des autorisations incorrectes sur un godet de stockage dans le cloud et de rendre publiques des données privées par inadvertance.

Une approche globale de la sécurité des données tient compte à la fois des vulnérabilités technologiques et des facteurs humains. En anticipant ces causes fréquentes, vous pouvez mieux préparer votre organisation à prévenir les fuites de données.

Les emails mal adressés sont l’une des formes les plus répandues de perte de données causée par la négligence des utilisateurs.

Selon une étude de 2023, environ un tiers des employés ont envoyé un ou deux emails au mauvais destinataire. Pour une entreprise de 5 000 employés, cela se traduit par une estimation de 3 400 emails mal adressés par an.

Les conséquences de l’envoi d’un email au mauvais destinataire peuvent être graves :

• Il s’agit de l’une des formes les plus simples de perte de données, qui expose potentiellement des informations sensibles à des parties non autorisées.
• Même s’il ne s’agit pas de données sensibles, cela peut causer de l’embarras et nuire à la réputation.
• Les emails mal adressés contenant des données d’employés, de clients ou de patients peuvent déclencher des amendes importantes en vertu de réglementations telles que le RGPD.

Notamment, 84 % des emails mal acheminés contenaient des pièces jointes l’année dernière, ce qui augmente encore le risque d’exposition des données.

Pour atténuer ce risque, les organisations devraient mettre en œuvre des solutions avancées de sécurité des emails qui peuvent détecter et alerter les utilisateurs de la présence d’informations sensibles à la fois dans le corps des emails et dans les pièces jointes.

Les organisations sont confrontées à toute une série de menaces qui peuvent compromettre les informations sensibles.

Les cybermenaces devenant de plus en plus sophistiquées, il est essentiel d’anticiper la myriade de menaces qui pèsent sur les données.

Voici une liste des menaces que vous devez connaître :

• Phishing : Vous avez probablement déjà rencontré ces emails ou messages trompeurs qui tentent de vous inciter à révéler des informations personnelles. Le phishing reste l’une des menaces les plus répandues en matière de cybersécurité.
• Malware (logiciels malveillants) : Ces logiciels malveillants peuvent infecter vos appareils par divers moyens. Des virus aux vers, les malwares sont conçus pour perturber les systèmes et voler des données.
• Ransomware : Imaginez que vos fichiers soient soudainement verrouillés et que vous deviez payer pour y avoir accès. Telle est la réalité des ransomwares, une préoccupation croissante pour les particuliers comme pour les entreprises.
• Cyberattaques : Elles peuvent prendre de nombreuses formes, depuis les attaques par déni de service qui bloquent vos systèmes jusqu’aux brèches sophistiquées qui compromettent des réseaux entiers.
• Risques liés aux initiés : Parfois, la menace vient de l’intérieur d’une organisation. Qu’il s’agisse d’un employé mécontent ou d’une personne qui manipule accidentellement des données, les risques internes constituent une préoccupation importante.
• Ingénierie sociale : Il s’agit de manipuler des personnes pour qu’elles divulguent des informations confidentielles. Il ne s’agit pas seulement de technologie, mais aussi d’exploitation de la psychologie humaine.
• Attaques de type « Adversary-in-the-middle » : Ces attaques se produisent lorsqu’un attaquant intercepte la communication entre deux parties. C’est comme si quelqu’un écoutait vos conversations numériques.
• Exploits du jour zéro : Il s’agit de vulnérabilités logicielles ciblées que même les développeurs ne connaissent pas encore. Les attaquants peuvent les exploiter avant qu’un correctif ne soit disponible, ce qui les rend particulièrement dangereux.
• Vulnérabilités IoT : De plus en plus d’appareils nécessitent une connexion internet, des appareils intelligents aux caméras de sécurité, ce qui crée de nouveaux points d’entrée pour les attaquants.
• Menaces de sécurité du cloud : Plus les données se déplacent vers le cloud, plus de nouveaux défis se posent pour garder ces informations sécurisées.

La première ligne de défense consiste à se tenir informé de ces menaces.

En comprenant ce à quoi vous êtes confronté, vous pouvez prendre des mesures pour protéger votre organisation contre d’éventuelles violations de données.

Une solution DLP offre de nombreux avantages aux organisations qui cherchent à améliorer leur position en matière de sécurité des données.

Voici quelques-uns des principaux avantages de la mise en œuvre d’une solution DLP :

• Conformité : Plusieurs réglementations de conformité exigent une surveillance et une protection des données. Si votre organisation doit suivre les normes HIPAA, PCI-DSS, RGPD ou toute autre norme de conformité, une solution DLP aide à maintenir votre organisation dans le cadre de ces directives.
• Protection de la propriété intellectuelle : Il n’est pas rare que les organisations stockent la propriété intellectuelle dans des fichiers de documents, et une solution DLP empêchera les attaquants d’accéder aux secrets commerciaux et de les voler.
• Visibilité de vos données : Le suivi des données au repos et en transit est une exigence de conformité qui aide également les organisations à comprendre les types de données stockées sur les terminaux.
• Accélération de la réponse aux incidents : Les solutions DLP peuvent rapidement identifier et alerter les violations de données potentielles, ce qui permet aux équipes de sécurité de réagir rapidement et de minimiser les dommages.
• Recevoir des alertes : Les systèmes DLP fournissent des notifications en temps réel sur les activités suspectes ou les violations de politiques, ce qui permet une gestion proactive des menaces.
• Permettre le chiffrement : De nombreuses solutions DLP intègrent des fonctionnalités de chiffrement, protégeant ainsi les données sensibles si elles tombent entre de mauvaises mains.
• Prévenir les violations de données : En surveillant et en contrôlant les mouvements de données, la DLP aide à prévenir l’exfiltration de données non autorisées, réduisant ainsi le risque de violations de données coûteuses.
• Réduire les risques financiers : La mise en œuvre de la DLP peut réduire de manière significative les risques financiers associés aux violations de données, notamment les amendes réglementaires, les frais de justice et les atteintes à la réputation.
• Améliorer la classification des données : Les outils de DLP comprennent souvent des fonctions de découverte et de classification des données, ce qui aide les entreprises à mieux comprendre et gérer les informations sensibles.
• Sensibiliser les employés : Les solutions DLP peuvent sensibiliser les employés aux politiques de traitement des données grâce à un retour d’information en temps réel, ce qui favorise une culture de sensibilisation à la sécurité des données.
• Atténuer les pertes accidentelles de données : Les services et programmes DLP peuvent aider à prévenir et à gérer les incidents de perte accidentelle de données, tels que les emails mal adressés ou le partage involontaire de fichiers, protégeant ainsi les informations sensibles d’une exposition accidentelle.
• Protection complète des données : Les solutions DLP offrent une gamme de services et de programmes conçus pour protéger les informations sur différents canaux, comme les emails, le stockage dans le cloud et les terminaux, offrant ainsi une approche holistique de la sécurité des données.

Les attaquants disposant de nombreux moyens pour voler des données, la bonne solution de DLP tient compte de la manière dont les données sont divulguées.

Voici les différents types de solutions DLP :

DLP par email

Défendez-vous contre les attaques de phishing et les techniques d’ingénierie sociale en détectant les messages entrants et sortants.

Les solutions de DLP par email peuvent analyser le contenu, les pièces jointes et les liens à la recherche d’informations sensibles ou d’éléments malveillants. Elles peuvent également appliquer des politiques visant à empêcher le partage non autorisé de données confidentielles par le biais des canaux d’email.

Gestion des terminaux

Pour chaque appareil qui stocke des données, une solution DLP pour terminaux surveille les données lorsque les appareils sont connectés au réseau ou hors ligne.

Ce type de DLP protège au niveau de l’utilisateur, en surveillant les activités telles que les transferts de fichiers, l’utilisation du presse-papiers et l’impression.

La solution DLP pour terminaux peut également appliquer des politiques même lorsque les appareils sont déconnectés du réseau de l’entreprise, assurant ainsi une protection continue.

DLP réseau

Les données en transit sur le réseau doivent être surveillées afin que les administrateurs soient informés de toute anomalie.

Les solutions de DLP réseau inspectent le trafic circulant sur le réseau de l’entreprise, identifiant et empêchant les transferts de données non autorisés. Elles peuvent surveiller différents protocoles et ports, offrant ainsi une visibilité complète des mouvements de données sur le réseau.

DLP dans le cloud

Comme de plus en plus d’employés travaillent à domicile, les administrateurs exploitent le cloud pour fournir des services au personnel distant. Une solution de DLP dans le cloud surveille et protège les données stockées dans le cloud.

La DLP dans le cloud étend la protection des données aux applications et au stockage dans le cloud, garantissant ainsi que les informations sensibles restent sécurisées, quel que soit l’endroit où elles sont consultées ou stockées.

Ces solutions peuvent s’intégrer aux services cloud les plus courants pour assurer une application cohérente des politiques sur plusieurs plateformes.

DLP de base de données

Les solutions de DLP pour bases de données se concentrent sur la protection des informations sensibles stockées dans des bases de données structurées.

Elles surveillent l’activité des bases de données, appliquent des contrôles d’accès et masquent ou chiffrent les champs de données sensibles pour empêcher toute exposition non autorisée.

Ces solutions fournissent également souvent des pistes d’audit et des capacités de reporting pour aider à répondre aux exigences de conformité réglementaire et à détecter les violations de données potentielles.

Data Discovery DLP

Cette solution DLP analyse les systèmes de stockage afin d’identifier et de classer les données sensibles au sein de l’entreprise. La découverte des données aide les organisations à comprendre où se trouvent leurs informations sensibles, ce qui permet d’améliorer la gouvernance des données et les stratégies de protection.

En fournissant une vue d’ensemble des actifs de données, les solutions DLP de découverte de données permettent aux organisations de mettre en œuvre des mesures de protection des données plus ciblées et plus efficaces, réduisant ainsi le risque de perte ou d’exposition des données.

DLP d’entreprise

Les solutions DLP d’entreprise offrent une protection complète des données sur l’ensemble de l’infrastructure d’une organisation. Ces solutions combinent les fonctionnalités de DLP pour les emails, les terminaux, le réseau, le cloud, les bases de données et la découverte de données au sein d’une plateforme unifiée.

La DLP d’entreprise offre une gestion et une application centralisées des politiques, ce qui permet aux organisations de protéger de manière cohérente les données sensibles sur tous les canaux et dans tous les environnements.

Lors de l’adoption et du déploiement d’une solution de prévention des pertes de données, il est essentiel d’aborder le processus de manière stratégique afin de maximiser l’efficacité et de minimiser les perturbations.

• Définir les exigences : Définissez clairement les exigences en matière de sécurité et de gestion. Il s’agit notamment des normes de conformité, des besoins de protection des données et des objectifs de l’organisation. La compréhension de ces exigences guidera votre stratégie de déploiement et garantira que la solution DLP s’aligne sur les besoins de votre organisation.
• Audit et classification des données : Réalisez un audit complet de votre infrastructure pour identifier où les données sensibles sont stockées et comment elles sont transférées. Classez vos données en fonction de leur sensibilité et de leur importance afin de hiérarchiser les efforts de protection.
• Établir les rôles et les responsabilités : Impliquez tout le personnel informatique concerné dans le processus de déploiement. Définissez clairement qui est responsable des différents aspects de la solution DLP, de la création de la politique à la mise en œuvre et à la gestion continue.
• Documenter le processus : Assurez-vous que votre organisation dispose d’une documentation complète couvrant les procédures de déploiement, les directives opérationnelles et les supports de formation. Cette documentation sert de référence aux membres de l’équipe et soutient les audits de conformité.
• Mettre en œuvre par phases : Commencez par un essai pilote et étendez progressivement la mise en œuvre de votre DLP. Cette approche progressive permet à votre organisation de s’adapter à la solution et d’affiner les processus en fonction des besoins.
• Révision et formation régulières : Établissez un plan de révision et de mise à jour continues de vos politiques et procédures de protection des données. Testez régulièrement les contrôles DLP et assurez une formation continue du personnel pour le tenir informé des dernières menaces et des meilleures pratiques.

Avec la bonne approche, les entreprises peuvent adopter et déployer efficacement une solution DLP qui protège les données sensibles, maintient la conformité et s’adapte à l’évolution des défis en matière de sécurité.

Proofpoint Data Loss Prevention offre une protection intégrée des données pour les emails et les pièces jointes. Elle stoppe l’exposition accidentelle des données et prévient les attaques de tiers ou d’imposteurs par email.

La DLP peut être associée à d’autres produits de la suite de protection des informations, tels que Proofpoint Data Discover et Proofpoint Email Encryption.

Un outil DLP complet comporte quatre éléments : un serveur de gestion central, la surveillance du réseau, la DLP de stockage et la DLP des terminaux. Dans les petits déploiements, tous les composants autres que l’agent pour terminaux peuvent être consolidés sur un seul serveur.

Les déploiements plus importants peuvent inclure plusieurs éléments distribués pour couvrir différents éléments de l’infrastructure.

Grâce à cet outil, les entreprises savent toujours où se trouvent leurs données privées ou propriétaires, y compris la propriété intellectuelle, l’identification personnelle, les informations sur les patients, les informations financières, etc. Il aide les organisations à simplifier la découverte et à évaluer rapidement les données pour répondre à tout problème. La solution DLP in situ de Proofpoint, Content Control, aide les entreprises à :

• Localiser facilement les données sensibles où qu’elles se trouvent dans l’entreprise. Le processus de découverte simplifié permet aux équipes informatiques d’être informées des problèmes sans avoir à recourir à une solution DLP complexe ou à une approche de type « tout bloqué ».
• Évaluer les données historiques et s’assurer que les données nouvellement créées sont évaluées. Mettez en quarantaine ou supprimez les violations afin d’éviter les effets néfastes d’un mauvais matériel. Par exemple, si un contenu d’entreprise est découvert dans un dossier de synchronisation Dropbox, l’utilisateur est alerté et les données sont déplacées vers le référentiel sanctionné de l’équipe de sécurité informatique.
• Évaluer les métadonnées et le texte intégral d’un fichier. Cela permet aux services de sécurité informatique d’identifier les cartes de crédit, les identifiants personnels, les numéros de licence, les informations médicales, etc. Ce processus permet également d’enseigner aux utilisateurs les meilleures pratiques en matière de gestion et de sécurité des données sur le lieu de travail, sans entraver la productivité ou le flux de travail.

Les solutions DLP complètes de Proofpoint étendent la protection des données aux emails, aux applications cloud et aux terminaux. Ces solutions offrent une visibilité approfondie du comportement des utilisateurs et des interactions avec les données, ce qui permet de détecter et de prévenir efficacement les risques de perte de données.

Grâce à sa console unifiée, son architecture cloud-native et ses analyses avancées, Proofpoint rationalise la gestion des incidents et permet aux entreprises de protéger efficacement les données sensibles. Pour en savoir plus, contactez Proofpoint.