N’oubliez pas de protéger les données sortantes de votre entreprise !

De nombreuses entreprises continuent de miser sur des produits limités où de nombreuses lacunes demeurent en termes de protection des données sortantes. Des mesures complètes de sécurité des données entrantes et sortantes minimisent les risques.

Qui monte la garde de vos actifs?

 

Employé hargneux qui tente de faire sortir des données du périmètre réseau ou pirate cherchant à s'y introduire : quel est le plus dangereux ? Fausse question somme toute, aucune entreprise ne souhaitant être exposée à l'un ou l'autre de ces risques !

                     

Obligées de se mettre en conformité avec les lois et réglementations en vigueur telles que Bâle 2  dans le monde bancaire français et la norme PCI DSS pour les systèmes de transaction via carte de crédit, les entreprises entendent aujourd'hui mettre en place une protection complète des données entrantes et sortantes, lançant ainsi un réel défi aux DSI.


En effet, nombre d'éditeurs proposent des produits qui n'assurent que la seule protection des données sortantes ou des produits capables de n'arrêter la fuite de données qu'en partie. Or les DSI ont besoin de solutions assurant une protection exhaustive contre les malware entrants et contre la fuite des données sensibles et de la propriété intellectuelle.

De telles solutions s'inscrivent dans une stratégie de sécurité à plusieurs dimensions à laquelle ne répondent pas de nombreux produits de sécurité. Un exemple criant réside dans le système de sécurité embarqué de l'OS Windows Vista qui offre peu, pour ne pas dire aucune protection des données sortantes.


Les technologies vieillissantes de sécurité présentes dans les entreprise corsent par ailleurs les choses : la technologie d'inspection à base de mots clés implique par exemple un lourd travail de définition de ces mots clés en amont - des mots clés susceptibles d'ailleurs de générer des faux-positifs.

 

Passez à la sécurité multicouche

 

Envisagez vos besoins en termes de sécurité à l'image de ce que font les banques. Elles ne se contentent pas de blinder portes et fenêtres mais s'appuient sur de multiples dispositifs de surveillance, des gardiens, des systèmes vidéo afin d'anticiper tout problème.

De même, l'informatique nécessite différentes couches de sécurité capables de fonctionner ensemble, ce, afin de protéger notamment les accès Web, messagerie et réseau. Votre passerelle de sécurisation Web vous empêche ainsi d'accéder à toute URL illicite, bloque les virus, les menaces « zero-day » et combinées, et effectue un scan SSL ainsi qu'un scan de la messagerie instantanée.

Votre passerelle de sécurisation de la messagerie neutralise les menaces entrantes et protège votre coeur de métier contre la fuite de données. Votre passerelle de sécurisation réseau, enfin, vous protège contre les menaces identifiées ou non, inclut des fonctionnalités anti-virus, anti-spyware, détecte toute anomalie dans le trafic, pare aux menaces « zero-day » et répond aux enjeux en termes d'IDS et IPS.

 

Si les premières générations de produits basés sur les signatures, et plus récemment sur le comportement, demeurent importantes, elles doivent aujourd'hui être complétées par des solutions de troisième génération : les systèmes de réputation.

Ces derniers s'appuient sur des bases de données générales d'information, contrôlant de façon intelligente les communications. Le système alloue des scores de réputation aux entités Internet (URL, domaine, adresse e-mail par exemple). Pour ce faire, il prend en compte les informations sur les malwares remontées en permanence par les utilisateurs dans un mode collaboratif et couplées aux informations statiques collectées ainsi qu'aux bases de signatures anti-virus, anti-spam et IDS.

Il vérifie ensuite le comportement local de l'utilisateur, lui attribue un score de réputation et communique aussitôt aux autres utilisateurs la réputation de l'entité analysée. Plus une entité Internet détient un bon score de réputation, plus les systèmes avec lesquels elle entre en contact peuvent lui faire confiance.

Les différents pirates sont ainsi arrêtés en pleine course, souvent avant qu'ils ne se connectent au réseau d'une entreprise. Cette protection devançant même la protection en temps réel, on pourrait parler de protection anticipée.

 

Pourquoi remettre à demain ce qui peut être fait aujourd'hui ?

 

Malgré toutes ces avancées, de nombreuses entreprises continuent de miser sur des produits limités et de nombreuses lacunes demeurent en termes de protection des données sortantes. Dernièrement encore, des fuites accidentelles d'informations financières, de données R&D ou de rapports sur la concurrence ont eu lieu dans certaines entreprises.

Les conséquences ont parfois été jusqu'à influencer les marchés financiers ou outrepasser les lois de protection de la vie privée.


Voilà de quoi mettre à bas la confiance que vous portent vos clients et l'image de votre entreprise. Des mesures complètes de sécurité des données entrantes et sortantes minimisent vraiment ce genre de risques. Tenez-vous le pour dit !