Data Loss Prevention Assessment

Prévention des transmissions non autorisées de données sensibles

Etapes suivantes :

Présentation

Connaître l'emplacement précis des données est essentiel au sein de tout environnement informatique. Les entreprises ne peuvent courir le risque de s'exposer aux terribles conséquences des fuites de données ou aux sanctions pour non-respect des réglementations. La gestion efficace des données nouvelles et existantes est devenue une véritable gageure face à l'explosion du nombre d'informations au sein de l'environnement d'entreprise d'aujourd'hui. Les entreprises n'ont cependant pas d'autre choix que de s'y atteler.

La prévention des fuites de données est un processus et une méthodologie destinés à détecter et à prévenir les transferts et divulgations non autorisés d'informations sensibles. Pour garantir un contrôle stratégique efficace, la prévention des fuites de données fait appel à une combinaison de ressources humaines, de processus et de technologies. Ces différents éléments de contrôle travaillent de concert pour garantir l'utilisation des données aux fins prévues.

Principaux avantages

  • Prévention des fuites de données
    Arrêtez les fuites d'informations accidentelles ou d'origine malveillante, qu'elles soient le fait du personnel interne de l'entreprise ou de pirates, même lorsque les données sont camouflées.
  • Réduction des coûts
    Le service Data Loss Prevention Assessment permet de réduire les coûts d'investigation en cas de fuites de données, de même que les frais nécessaire à la réparation des dommages infligés à la marque.
  • Détection précoce des risques et mesures proactives
    L'identification des fuites de données permet de s'assurer que les informations sont conservées au bon endroit.
  • Confiance accrue dans la sécurité
    La mise en œuvre de contrôles pour la prévention des fuites de données offre à la direction la garantie que les mesures de sécurité adéquates ont été mises en œuvre et lui permet ainsi de se concentrer sur d'autres problèmes critiques de l'entreprise.

Méthodologie

Foundstone peut contribuer à réduire votre risque d'exposition. Le service Data Loss Prevention Assessment de Foundstone Professional Services identifie les données sensibles qui ont été copiées ou sont en cours de transfert à partir de leur emplacement de stockage d'origine. L'évaluation détecte et identifie les ressources du réseau, de même que le contenu des disques durs. Foundstone propose deux types de services d'évaluation :

  • Evaluation des données en transfert : cible les données qui voyagent à travers le réseau. Les consultants Foundstone indexent le trafic à l'entrée et en sortie en temps réel afin de détecter toute fuite d'informations. Les informations qui atteignent ou quittent le réseau sont analysées en fonction d'une série de règles afin de localiser les éventuelles failles au niveau des processus d'entreprise.


  • Evaluation des données en stockage passif : cible les endroits où sont hébergées les données sensibles. Les consultants Foundstone analysent les référentiels système dans lesquels des données stratégiques pourraient avoir été copiées par erreur à partir de leur emplacement de stockage d'origine. Cela peut inclure des ordinateurs portables et de bureau, des serveurs de fichiers, des périphériques NAS, des portails intranet, des wikis, des blogs et des systèmes de gestion de documents. Les données stockées dans ces référentiels sont indexées et toute infraction aux stratégies d'entreprise est considérée comme un incident nécessitant une enquête.