dlpabt
Les solutions de sécurité classiques sont destinées à empêcher les menaces de sécurité externes d'atteindre le réseau. Dans l'environnement de sécurité actuel, elles s'avèrent incomplètes. Les failles de sécurité sont désormais monnaie courante et exposent les données sensibles et confidentielles d'une organisation (appelées des actifs numériques) à des entités externes non autorisées. Une faille de sécurité peut résulter d'erreurs ou de négligences des employés internes, de l'externalisation des données, d'ordinateurs volés ou égarés, ou d'attaques malveillantes.
Les violations de données peuvent :
Porter préjudice à la réputation de la marque
Diminuer la confiance des clients envers l'organisation
Entraîner des coûts supplémentaires pour couvrir la réparation et le paiement d'amandes pour violation des règles de conformité
Mener à la perte d'opportunités commerciales et de chiffre d'affaires lorsque la propriété intellectuelle est volée
Du fait de la fréquence et des effets dramatiques des violations de données, les organisations considèrent dorénavant la protection des actifs numériques comme un composant décisif de leur infrastructure de sécurité.
Le contrôle des actifs numériques protège les actifs numériques d'une organisation contre une fuite accidentelle ou délibérée. Le contrôle des actifs numériques permet :
L'identification de l'actif numérique à protéger
La création de stratégies qui limitent ou empêchent la transmission d'actifs numériques par les canaux de transmission classiques, tels que les e-mails et les dispositifs externes.
Le renforcement de la conformité à des normes de confidentialité établies
Avant de pouvoir contrôler une perte potentielle des actifs numériques, vous devez pouvoir répondre aux questions suivantes :
Quelles données doivent être protégées des utilisateurs non autorisés ?
Où se trouvent les données sensibles ?
Comment sont transmises les données sensibles ?
Quels sont les utilisateurs autorisés à accéder ou transmettre les données sensibles ?
Quelle action doit être entreprise en cas de violation de la sécurité ?
Cet audit primordial implique en général plusieurs départements et membres du personnel au courant des informations sensibles de votre entreprise.
Si vous avez déjà défini les informations sensibles et les stratégies de sécurité, vous pouvez commencer à définir les actifs numériques et les stratégies d'entreprise.
Consultez aussi: