Alors que la transition de l’infrastructure informatique vers des solutions basées sur le cloud célèbre son 10e anniversaire, il devient évident que les approches traditionnelles sur site en matière de sécurité des données deviennent obsolètes. Plutôt que de protéger le point final, les solutions DLP doivent recentrer leurs efforts sur l’endroit où résident les données de l’entreprise : dans le navigateur.
Un nouveau guide de LayerX intitulé « On-Prem est mort. Avez-vous ajusté votre plan DLP Web ? » (télécharger ici) plonge dans cette transition, détaillant sa cause profonde, les solutions possibles et des exemples de mise en œuvre exploitables. Après avoir lu le guide, les professionnels de la sécurité et de l’informatique recevront les informations pertinentes dont ils ont besoin pour mettre à jour et mettre à niveau leurs solutions DLP.
Les points forts du guide comprennent :
Pourquoi DLP
Le guide commence par une explication du rôle du DLP. Les DLP protègent les données contre toute exposition indésirable en les classant, en déterminant leur niveau de sensibilité et en appliquant des mesures de protection. Ceci est censé permettre aux organisations de détecter et de prévenir les violations de données et autres activités malveillantes et de respecter les réglementations de conformité.
Ce qui a changé pour la DLP et les données d’entreprise
Cependant, les DLP ont été conçus en pensant aux environnements sur site. Dans ces scénarios, les données qui quittent l’environnement sont généralement jointes à un e-mail ou à un périphérique matériel. Par conséquent, les DLP étaient traditionnellement placés sur la passerelle entre le réseau d’entreprise et l’Internet public. L’essor des applications SaaS et de l’utilisation des sites Web nécessite une approche qui traite les données d’entreprise dans leur nouvel emplacement : en ligne.
3 voies à suivre en matière de protection des données
Pour combler cette lacune, les équipes de sécurité et informatiques peuvent fonctionner de trois manières.
1. Aucun changement – Utiliser les solutions DLP telles quelles tout en limitant les téléchargements de données vers des emplacements en ligne non sécurisés. Comme expliqué, cette solution est partiellement efficace.
2. CASB-DLP – Inspecter les fichiers avec les applications SaaS et appliquer les politiques entre les applications, les appareils et les applications. Cette solution est efficace pour certaines applications sanctionnées, mais pas pour toutes ni pour celles non autorisées.
3. DLP du navigateur – Surveillance de l’activité des données au point de transaction. Cette solution applique des politiques sur tous les vecteurs : appareils, applications et navigateur.
Étant donné que le navigateur constitue l’interface entre l’appareil et les sites Web et les applications SaaS, il constitue l’emplacement optimal pour placer le DLP. Une extension de navigateur d’entreprise peut fonctionner comme un DLP de navigateur, grâce à sa capacité à surveiller en profondeur les activités des utilisateurs et l’exécution des pages Web. Il peut également appliquer des actions telles que l’alerte et le blocage des actions dangereuses des utilisateurs.
Exemples de stratégies DLP du navigateur
Voici quelques exemples de politiques DLP conçues pour répondre à l’emplacement des données dans un environnement cloud :
- Alerte concernant les fichiers confidentiels joints aux applications Web de messagerie.
- Blocage des téléchargements de fichiers confidentiels sur Google Drives personnels.
- Bloquer les téléchargements de fichiers confidentiels sur des appareils non gérés.
Ce guide est une lecture essentielle pour toute organisation traitant de données en ligne. Vous pouvez le lire ici.