Aujourd’hui, l’outil principal de l’environnement commercial est l’ordinateur. Ce sont les appareils devant lesquels les employés passent la plupart de leur temps de travail. Egalement, sur lesquels ils accèdent à des informations sensibles. Ils sont des indispensables, des incontournables. Mais extrêmement faillibles, la principale source de perte ou de vol de données de l’entreprise. 

Pour limiter la perte et protéger les données sensibles, de nouveaux outils de prévention des pertes de données (DLP) sont apparus.

Alors, quels sont les principaux avantages des solutions DLP pour les utilisateurs connectés à un réseau ? 

Voici les 3 premiers : 

Protection des données en mouvement 

L’un des principaux avantages de la DLP est que l’application des stratégies de sécurité ne dépend pas d’un réseau d’entreprises. Ses politiques sont appliquées au niveau informatique et continueront à protéger les informations sensibles, qu’un employé travaille au bureau ou à distance. 

En utilisant la DLP Endpoint Protector, les entreprises ne restreindront pas la mobilité de leurs employés, limitant ainsi leur capacité à voyager et à travailler de n’importe où, et elles peuvent être assurées, où qu’elles soient, à une conférence, au bureau d’un client ou à la maison, les données sensibles resteront tout aussi sécurisées.

Gestion et contrôle des ordinateurs portables 

La DLP EndPoint Protector permet aux administrateurs de choisir différents niveaux de confiance en fonction de critères spécifiques pour autoriser tel ou tel périphérique (USB, SD, Smartphone…). De cette façon, ils peuvent, par exemple, permettre aux seuls périphériques de l’entreprise de se connecter aux ordinateurs ou de les bloquer tous. Ces politiques peuvent être appliquées même hors ligne car elles ne dépendant pas du réseau de l’entreprise pour fonctionner . Des fonctions supplémentaires peuvent offrir des capacités de chiffrement pour les clés USB. Les entreprises peuvent s’assurer que toutes les données copiées à partir des ordinateurs d’une entreprise sur des périphériques portables, qu’ils appartiennent ou non à l’entreprise, sont automatiquement cryptées. Ainsi, les informations sensibles sont toujours protégées, même lorsqu’elles sont physiquement en mouvement. En cas de perte des mots de passe de cryptage ou d’initiés malveillants, les administrateurs ont même la possibilité de réinitialiser les mots de passe.

Visibilité des données sur le terminal 

De nombreuses réglementations sur la protection des données imposent aux entreprises de restreindre l’accès aux informations sensibles et de ne les conserver que le temps nécessaire à l’objectif initial pour lequel elles ont été collectées. En outre, de nombreuses personnes concernées ont désormais le droit de demander que leurs données soient effacées ou ont la possibilité de retirer leur consentement au traitement des données. 

Si les entreprises ne savent pas où leurs données sont stockées sur les ordinateurs du réseau de l’entreprise, elles risquent de se heurter à la réglementation en matière de protection des données. De se voir infliger de lourdes amendes pour non-conformité. En utilisant la DLP EndPoint Protector, les administrateurs peuvent scanner les données au repos sur les ordinateurs de l’entreprise. Prendre des mesures correctives lorsqu’elles sont trouvées. 

Les informations peuvent être effacées ou cryptées en fonction des besoins. Ce qui permet aux entreprises de faire respecter le droit à l’oubli. Ainsi que, les restrictions qui doivent être appliquées pour respecter les réglementations en matière de protection des données. 

Lire l’article complet

Inspiré et traduit d’un article d’Andrada Coos 9 mai 2019 Prévention des pertes de données, par Invintia.