Les outils de prévention des pertes de données nécessitent des fonctions de sécurité. Ils garantissent qu’aucun pirate informatique, individu malveillant ou personnage curieux ne les contournent. Ils ne parviendront donc pas à divulguer les données sensibles d’une organisation. Les mesures anti-effractions sont des critères clés qui rendent une solution DLP complète et puissante. 

Protection contre la désinstallation du client 

Logiciel fournit la possibilité de configurer un mot de passe pour la désinstallation du client. Il est également possible de masquer l’icône de l’agent de la barre d’état système. De telle sorte que l’utilisateur ne peut pas identifier quel logiciel bloque les transferts de données spécifiques. 

Vérification de l’intégrité du client 

Le contrôle d’intégrité du client vérifie si les utilisateurs tentent d’arrêter les agents. Immédiatement, le serveur reçoit par le biais des journaux d’action sur le poste la tentative d’arrêt du service. L’administrateur est informé par courriel de la tentative de contournement des politiques de sécurité. Cela lui permet d’activer immédiatement les actions adaptées. 

Communication sécurisée entre le serveur et le client

Le protocole HTTPS ou tout autre protocole de communication sécurisé devrait être une norme pour la communication entre le serveur et le client. Cela afin de protéger les données contre toutes altérations durant le transport ou pour prévenir les attaques de tiers. Chaque fois que des modifications sont effectuées, le serveur demandera le certificat et le mot de passe corrects. 

Accès sécurisé via le protocole SSH

La première des actions est de définir avec votre partenaire agréé ou certifié, la politique et l’organigramme hiérarchique de votre DLP. Ceci peut être établi via le protocole SSH, qui assure un canal de communication crypté dans une architecture Client/Serveur. De sorte qu’aucun tiers ne puisse intercepter les commandes du serveur DLP ou collecter les logs (enregistrement des actions et traçage des fichiers sur le poste client) réalisés par l’agent DLP. 

Lire l’article complet

Angela Lepadatu 2 avril 2016 Prévention des pertes de données, traduit par Invintia.