La prévention contre la perte de données (DLP) protège les organisations de leurs propres bases de données. Grâce aux tentatives de plus en plus virulentes d'infiltration des bases de données clients sensibles gérées par les organisations, les dépenses liées aux violations de données montent en flèche pour atteindre des niveaux sans précédent de 3 millions de dollars. DLP englobe une large gamme de solutions qui empêchent les données de sortir des limites d'une organisation responsable. Alors que la protection traditionnelle reposait autrefois sur des composants fragmentaires, chacun spécialisé dans des sections disparates de protection des informations, LayerX fait évoluer l'industrie vers une nouvelle forme de défense cohérente.
Comment fonctionne la prévention contre la perte de données ?
Afin de suivre la manière dont les bases de données sensibles sont utilisées, DLP doit surveiller les flux de données entrants et sortants qui circulent sur les réseaux de votre organisation. Pour commencer à construire une compréhension contextuelle des utilisations sûres et risquées, les organisations doivent ensuite définir les appareils, les comptes et les applications des employés. Le contour final du paysage de données tracé par DLP est la sensibilité de chaque élément de données.
L'objectif principal de la plupart des DLP est d'empêcher les actions malveillantes ; l’identification de chaque donnée sensible est la première étape vers une protection fiable. En tant que tel, DLP fournit une couche permettant de mettre en œuvre des politiques à l’échelle de l’entreprise sur des centaines, voire des milliers de points finaux gourmands en données. Par exemple, une forme de base de protection des données consiste à empêcher que des données sensibles soient envoyées par courrier électronique en dehors des domaines de l'entreprise. Après avoir découvert que le destinataire est un étranger, cette tentative de courrier électronique est identifiée comme une violation de cette politique.
Bien que cette forme de DLP soit fermement établie, la montée en puissance des environnements hybrides et WFH a brisé le périmètre traditionnel sur lequel repose l'architecture DLP traditionnelle.
Qu’est-ce qui peut provoquer des fuites de données ?
Les fuites de données sont le résultat inévitable des oublis, car les données circulent à travers des réseaux complexes et tentaculaires. Il existe trois causes principales de fuite de données. Les menaces internes font référence à des situations dans lesquelles un compte autorisé a abusé des autorisations légitimes afin de divulguer des données. Il peut s'agir d'un employé qui tente activement de nuire à l'organisation ; ou un acteur menaçant qui a eu accès à son compte.
L’extrusion, quant à elle, implique des cyberattaques ciblant spécifiquement les données sensibles. Les attaquants exploitent les faiblesses préexistantes du code de la base de données et de la mise en œuvre des informations d'identification, leur permettant ainsi un accès illimité aux informations sensibles. La dernière forme – et la plus courante – de violation de données se produit par négligence. L'exposition involontaire de données est causée par des employés qui saisissent distraitement des informations sensibles dans tout formulaire non crypté ou accessible au public – des notes autocollantes aux ChatGPT.
Pourquoi la prévention des pertes de données est-elle importante pour les entreprises ?
Même lorsqu’elles sont totalement accidentelles, les conséquences d’une violation de données sont extrêmement publiques, entraînant souvent de lourdes amendes et sanctions pénales.
En 2017, l'une des bases de données de l'agence de crédit Equifax a été compromise. Une installation de correctif négligée a permis aux attaquants de s'introduire par effraction et de voler les informations personnelles et financières de près de 150 millions de personnes. Pour ne pas avoir corrigé rapidement la vulnérabilité – et pour avoir hésité à divulguer publiquement la violation pendant plusieurs semaines – Equifax a été condamnée à une amende de 575 millions de dollars.
Cette histoire a trouvé un écho au fil des années ; Les principaux dirigeants d'Equifax ont démissionné à la suite de cette violation, tout comme la haute direction de Target l'a fait en 2013. Ici, au plus fort des achats des Fêtes, la mégacorp avait dévoilé les détails de plus de 40 millions de cartes de crédit. Le PDG Gregg Steinhafel et ses 35 années d'expérience dans l'entreprise ont été rapidement licenciés.
Outre les pertes d’emplois et les amendes, le dernier coup de pouce apporté par la perte de données est la perte de confiance des clients et du public. Un rapport de 2019 de la National Cyber Security Alliance, basé sur une enquête menée auprès de 1,006 500 petites entreprises employant jusqu'à XNUMX personnes, a révélé les conséquences d'une violation de données. 10 % des entreprises interrogées ont dû arrêter complètement leurs activités; 25 % ont été contraints de déclarer faillite ; et 37 % ont subi des pertes financières importantes.
Ces statistiques soulignent l’importance de techniques robustes de prévention des pertes de données.
Types de techniques de prévention des pertes de données
Compte tenu de l’étendue des données sensibles que votre organisation est censée protéger – et des différents utilisateurs, applications et navigateurs qui négocient constamment vos réseaux – la prévention des pertes de données doit couvrir une grande variété d’activités.
Identification des données
Vous ne pouvez pas protéger ce que vous ne pouvez pas voir. La découverte automatisée des données se concentre sur l'établissement des données dont vous disposez et de l'endroit où elles sont stockées. Une fois cette base établie, votre organisation peut commencer à mettre en place davantage de protection contextuelle.
Protéger les données en mouvement
L'innovation et l'itération nécessitent que les données circulent presque continuellement dans toute une organisation. Les violations malveillantes tentent souvent d'exploiter la nature très fluide des données organisationnelles. Cela pourrait prendre la forme du routage des données en transit vers les serveurs contrôleurs de l’attaquant. DLP évite cela en comparant sa destination prévue à l'endroit où elle a été demandée.
Protéger les données au repos
Les bases de données qui contiennent de tels trésors d’informations sont également appréciées par les acteurs malveillants. Il est tout aussi important de mettre en place des mesures de protection strictes contre les entrées forcées. Qu'il s'agisse de bases de données sur site, d'applications, de référentiels cloud ou d'appareils mobiles, les données au repos doivent bénéficier d'une couche de protection. Traditionnellement, cette défense était assurée par un pare-feu, qui empêche toute partie non autorisée d'accéder à ces données sensibles.
DLP de point de terminaison
Endpoint DLP va au-delà de la simple protection des bases de données et commence à protéger les données au niveau de l'utilisateur. En voyant et en contrôlant le transfert d'informations entre les parties internes et les menaces externes, ces solutions peuvent empêcher la copie des données, ainsi que chiffrer les informations même lorsqu'elles transitent entre les points finaux.
Détecter les fuites de données
En partant de la base que vous avez établie jusqu'à présent, l'établissement d'une base de référence pour l'activité normale des données permet de détecter les anomalies. Lorsque ces comportements anormaux sont détectés en temps réel, il devient possible pour le personnel de sécurité de rester vigilant et conscient d'une éventuelle intrusion malveillante.
Inclure le cloud
La protection des données sur site est très différente des exigences de l'architecture cloud ; Les microservices hypercollaboratifs nécessitent une approche cloud native. De nombreuses organisations subissent cette surveillance clé, ne parvenant pas à tirer parti des protections des données pour les applications SaaS et IaaS.
Cas d'utilisation pour la prévention des pertes de données
Des procédures DLP peuvent être mises en place dans de larges pans de l’organisation. Chacun nécessite une surveillance pour son objectif unique.
Protection/conformité des informations personnelles
Si votre organisation gère des informations personnelles identifiables (PII), des informations de santé protégées (PHI) ou des informations de carte de paiement (PCI), elles sont probablement soumises à des réglementations de conformité telles que HIPAA (pour les PHI) et GDPR (pour les données personnelles des résidents de l'UE). Ces réglementations nécessitent la protection des données sensibles des clients. DLP peut jouer un rôle crucial en identifiant, classifiant et étiquetant les données sensibles, ainsi qu'en surveillant les activités et les événements associés à ces données. De plus, les capacités de reporting DLP fournissent les détails nécessaires aux audits de conformité.
Protection IP
Les secrets commerciaux font la différence entre une croissance régulière et les contre-cotations des concurrents. La valeur même de la propriété intellectuelle exige une compréhension contextuelle encore plus grande de la part des solutions DLP modernes. La classification doit identifier et couvrir les secrets de propriété intellectuelle sous n'importe quel format, structuré ou autre.
Visibilité des données
Votre organisation a-t-elle besoin d'une visibilité améliorée sur le mouvement des données ? Une solution DLP d'entreprise complète vous permet d'observer et de suivre les données sur les points finaux, les réseaux et le cloud. Cette visibilité accrue vous permet de comprendre comment les utilisateurs individuels de votre organisation interagissent avec les données et de prendre des décisions éclairées en conséquence.
Meilleures pratiques pour prévenir la perte de données
Prévenir la perte de données ne doit pas nécessairement être complexe. Avant de commencer à acheter et à mettre en œuvre des solutions DLP complexes, vous devez suivre cinq étapes.
#1. Effectuer un inventaire des données
Il est essentiel pour une entreprise axée sur les données d'avoir une compréhension claire des données qu'elle possède. Il est crucial d’orchestrer un inventaire complet des données. Ce processus peut être rationalisé à l'aide d'une solution qui effectue des analyses approfondies des référentiels de données d'une organisation.
#2. Classer toutes les données
Une fois cette première couche d’inventaire des données en place, il est temps d’établir comment elle doit être classée. Pour les types de données structurées et non structurées, ce cadre doit inclure des catégories telles que les informations personnellement identifiables (PII), les données financières, les données réglementaires et la propriété intellectuelle. La classification des données permet non seulement une compréhension beaucoup plus approfondie des risques de votre organisation, mais permet également d'adapter la protection en conséquence.
#3. Établir des politiques de traitement des données
Maintenant que toutes les données organisationnelles ont été classifiées, il est essentiel de maintenir cette structure via des politiques de gestion. Ceci est particulièrement important pour les données réglementées ou dans les régions soumises à des réglementations strictes, telles que le RGPD en Europe et le CCPA en Californie.
#4. Mettre en œuvre un programme DLP centralisé
Au lieu de mettre en œuvre plusieurs plans DLP dans différents départements et unités commerciales, les programmes DLP bénéficient d'une approche unique et centralisée. Cette consolidation favorise la cohérence entre les différentes formes de protection, en fournissant une vue complète du réseau qui évite une mise en œuvre fragmentée.
#5. Éduquer les employés
Les accidents sont bien plus fréquents que les intentions malveillantes. Alors qu'un nombre choquant de violations de données proviennent d'employés involontaires qui envoient des données vers des endroits où elles ne devraient pas aller, ce problème constitue la forme de perte de données la plus simple à éviter. Les employés doivent être tenus informés des dangers auxquels ils sont confrontés en raison des attaques de phishing, de l'injection de code, etc. Ils représentent la forme de défense la plus solide et la plus malléable qui soit.
Outils et technologies DLP
Empêcher les utilisateurs de partager accidentellement ou de manière malveillante des données qui mettent eux-mêmes ou l'organisation en danger peut sembler complexe. Les approches DLP relativement établies fonctionnent sur des domaines d'intérêt individuels – où chaque outil joue un rôle au sein d'une pile plus large. L'une des pierres angulaires de nombreuses stratégies DLP est Courtiers de sécurité d'accès au cloud (CASB), qui offrent une visibilité sur les applications cloud. Offrant une vue complète des comptes et des applications de votre pile technologique, les CASB proposent des politiques à l'échelle de l'organisation qui aident à conserver les données financières, propriétaires et de santé.
Bien qu’il s’agisse d’un fantastique premier tremplin vers la visibilité dans le cloud, la protection CASB est limitée. Les applications entièrement sanctionnées – celles fournies avec l’API pour prendre en charge la gouvernance CASB – sont protégées de manière adéquate contre les fuites de données. Cependant, ces applications ne sont pas les seuls types SaaS utilisés au sein d’une pile technologique. Les applications semi-sanctionnées sont des applications d'entreprise sans API de support, tandis que les applications non autorisées restent totalement en dehors du champ d'application de la protection CASB. La solution habituelle consiste à bloquer tous les appels passés par des applications et des appareils non autorisés. Cependant, l'explosion du télétravail et Travail BYOD Les styles ont élargi la surface d'attaque actuelle au-delà de la portée des applications simples et sanctionnées.
Les outils basés sur le réseau, tels que les proxys directs, permettent d'appliquer des politiques à l'échelle de l'organisation aux applications non autorisées et semi-autorisées, mais s'accompagnent d'un compromis important. À savoir un manque de visibilité sur les activités des utilisateurs. En conséquence, l’accès est déterminé de manière binaire, capable de déterminer uniquement l’accès à une application donnée ou une interdiction totale. Les exigences de conformité se renforçant chaque année, une approche plus globale et contextuelle est nécessaire.
Prévention des pertes de données SaaS avec LayerX
Déployé en quelques minutes, l'extension du navigateur LayerX place toute la visibilité, la surveillance et la gouvernance dans le navigateur lui-même plutôt que de s'appuyer sur des API. De cette manière, LayerX élimine la différence entre les applications SaaS sanctionnées, semi-sanctionnées et non sanctionnées, fournissant le même ensemble de fonctionnalités complètes à toute application à laquelle votre personnel accède via le navigateur.
Capacité DLP LayerX SaaS
- Une interface de configuration intuitive avec des politiques de bonnes pratiques intégrées que vous pouvez facilement modifier selon vos besoins.
- Des politiques de protection des données qui protègent les données sensibles dans les applications autorisées et non autorisées.
- Couverture complète de toutes les actions qui mettent vos données en danger, y compris le chargement, le téléchargement, la copie, le collage et l'exposition de données sensibles.