Aujourd’hui, les données sont plus disponibles, transférables et sensibles que jamais. La meilleure façon d’arrêter les fuites de données est de mettre en œuvre une solution de prévention de la perte de données (DLP). DLP applique une politique d’entreprise automatisée, qui peut identifier et protéger les données avant qu’elles ne quittent votre organisation

De nombreux outils, notamment des outils DLP dédiés, des serveurs de messagerie et des solutions de sécurité à usage général, proposent des modèles de politique de prévention des pertes de données. Ces modèles peuvent vous aider à créer facilement des stratégies DLP qui définissent le contenu organisationnel qui doit être protégé par une stratégie de perte de données. Par exemple, DLP peut s’assurer que le contenu identifié par la politique n’est pas transmis à des personnes externes, modifié ou supprimé.

Dans cet article, vous apprendrez:

  • Qu’est-ce qu’une politique de prévention de la perte de données ?
  • Pourquoi il est important d’avoir une politique de prévention des pertes de données
  • Meilleures pratiques pour créer une politique DLP réussie
  • Modèles de prévention des pertes de données pour les outils d’entreprise courants:
    • MICROSOFT Exchange
    • Symantec DLP
    • Protection des terminaux IBM (IBM BigFix)

Qu’est-ce qu’une politique de prévention de la perte de données ?

La prévention de la perte de données (DLP) protège les informations d’une organisation et empêche les utilisateurs finaux de divulguer des données sensibles en dehors du réseau. Les administrateurs réseau utilisent des outils DLP pour suivre les données partagées et accessibles par les utilisateurs finaux. Les outils DLP peuvent protéger et classer les données, tandis que les politiques de prévention de la perte de données décrivent comment les organisations doivent mettre en œuvre ces outils.

Le logiciel DLP classe les données confidentielles et essentielles d’une organisation. Le logiciel isole les violations des stratégies, telles que définies par un pack de stratégies prédéfini ou par l’organisation. Les conformités réglementaires telles que PCI-DSS, HIPAA ou GDPR façonnent généralement ces politiques. Une fois que le logiciel identifie les violations, DLP impose une correction avec un cryptage, des alertes et d’autres mesures pour empêcher les utilisateurs finaux d’exposer par inadvertance ou de manière malveillante les données.

Les outils de prévention des pertes de données analysent les activités des points de terminaison et surveillent les données dans le cloud pour protéger les données au repos, en cours d’utilisation et en mouvement. Ils filtrent également les flux de données sur les réseaux organisationnels. Une organisation peut utiliser les fonctions de reporting DLP pour s’assurer qu’elle respecte les exigences d’audit et de conformité et pour isoler les activités anormales et les zones de faiblesse de son organisation. Cela aide à la réponse aux incidents et à la médecine légale.

Pourquoi il est important d’avoir une politique de prévention des pertes de données

La sécurité des données empêche les attaques hostiles contre une organisation. Les employés ont de nombreuses façons de partager et d’accéder aux données distribuées de l’organisation, ce qui fait de la perte de données involontaire un problème urgent.

Les employés, les partenaires commerciaux et les sous-traitants peuvent également constituer une menace pour l’organisation lorsqu’ils volent ou divulguent accidentellement des données de l’entreprise. Les employés peuvent, par exemple, être victimes d’attaques d’ingénierie sociale, ce qui souligne la nécessité d’une cyber-éducation continue des employés. Ce type de menaces ou de menaces internes présente un risque important pour les entreprises aujourd’hui.

Le stockage des données est désormais plus accessible via des sites distants et dans les services cloud, les personnes mal intentionnées peuvent accéder aux données à partir de téléphones et d’ordinateurs portables mal protégés.

Il existe trois raisons principales pour avoir une politique de prévention de la perte de données:

1. Conformité
Les politiques de l’organisation sont guidées par des normes de conformité obligatoires spécifiées par les gouvernements et les régulateurs du secteur (tels que SOX, HIPAA, PCI DSS). Ces normes décrivent comment une organisation doit protéger les informations personnelles identifiables (PII) et d’autres données sensibles.

Une politique DLP est la première étape de la conformité et permet de fournir des rapports précis pour les audits. En règle générale, les outils DLP sont conçus pour répondre aux exigences des normes communes pour une industrie particulière.

2. Propriété intellectuelle
Les secrets commerciaux ou autres actifs incorporels, y compris les stratégies organisationnelles et les listes de clients, peuvent avoir une plus grande valeur que les actifs physiques. La perte de ce type d’informations peut créer des dommages financiers et de réputation, un détournement et peut entraîner des sanctions et des poursuites judiciaires.

3. Visibilité des données
Avec le mouvement croissant vers la numérisation, les informations sensibles se trouvent sur des appareils tels que les serveurs, les ordinateurs portables, les partages réseau, le stockage en nuage, les bases de données et les clés USB.

Une politique DLP peut aider les organisations à apprendre comment les parties prenantes et les utilisateurs finaux utilisent les informations sensibles. Une organisation peut mieux protéger ses informations, lorsqu’elle a une visibilité sur les données existantes, où elles résident, qui les utilise et dans quel but.

Meilleures pratiques pour créer une politique DLP réussie

Bien qu’aucune protection ne soit absolue, les meilleures pratiques peuvent aider votre organisation à mettre en œuvre une politique de protection des données réussie.

  • Identifier les données nécessitant une protection – voir quelles informations nécessitent une protection, en classant, en hiérarchisant et en interprétant les données en fonction de leur vulnérabilité et de leurs facteurs de risque.
  • Comprendre comment évaluer les fournisseurs – établir un cadre avec des questions pertinentes pour prendre une décision d’achat éclairée.
  • Précisez les rôles de toutes les parties impliquées — décrivez le rôle de chaque individu pour prévenir l’utilisation abusive des données.
  • Surveillance du mouvement des données – comprenez comment les données sont utilisées et identifiez les comportements qui mettent les données en danger. Utilisez ces connaissances pour élaborer des politiques qui atténuent le risque de perte de données et garantissent une utilisation appropriée des données.
  • Impliquer le leadership — l’adhésion de la direction est cruciale pour le succès de DLP. Les politiques ne valent rien à moins qu’elles ne puissent être appliquées au niveau organisationnel. Les chefs de département devraient créer une politique de prévention de la perte de données conforme à la culture d’entreprise.
  • Éduquer la main—d’œuvre – nous avons tendance à considérer les employés comme le maillon faible de la prévention de la perte de données, mais les cadres ne donnent souvent pas la priorité à l’éducation. Invest aide les utilisateurs de données et les parties prenantes à comprendre la politique et son importance.
  • Utilisez des métriques pour déterminer le succès – mesurez le succès du DLP à l’aide de métriques, notamment le nombre d’incidents, le pourcentage de faux positifs et le temps moyen de réponse. Les mesures de prévention des pertes de données vous aideront à déterminer l’efficacité de votre police et le rendement de vos investissements.

Modèles de prévention des pertes de données

Les modèles de stratégie de prévention des pertes de données utilisent des identificateurs de données DLP et des opérations logiques (And, Or, Except) pour créer des instructions de condition. Seules les données ou les fichiers qui répondent à un certain énoncé de condition entreront dans les limites d’une stratégie DLP.

Par exemple, une politique DLP peut spécifier qu’un fichier appartient à la catégorie sensible des  » contrats de travail  » s’il répond à tous les critères suivants:

  • Doit être un fichier Microsoft Word (attribut file)
  • ET doit contenir certains termes juridiques (mots-clés)
  • ET doit contenir des numéros d’identification (définis par une expression régulière)

Stratégies DLP sur Microsoft Exchange

Microsoft Exchange propose des modèles de stratégies de prévention des pertes de données (DLP) qui peuvent aider à protéger les données organisationnelles stockées et transmises via un serveur Exchange.

Ils peuvent vous aider à gérer la norme de sécurité des données de l’industrie des cartes de paiement (PCI-DSS), les données de la loi Gramm-Leach-Bliley (GLBA) et les informations personnelles identifiables aux États-Unis (U.S. PII). Les stratégies DLP aident avec la portée complète des règles de flux de courrier traditionnelles, et vous pouvez ajouter d’autres règles après avoir établi une stratégie DLP.

Conditions préalables à la création de modèles DLP Microsoft Exchange:

  • Configurez le serveur Exchange – consultez cet article TechNet pour plus de détails.
  • Configurez les comptes utilisateur et administrateur et vérifiez le pipeline de transport (pour vous assurer que vous pouvez envoyer des e-mails à des clients de messagerie externes). Pour plus de détails, lisez le document ici.
  • Recevez l’autorisation de l’équipe de sécurité ou des autorités compétentes pour créer une stratégie DLP.
  • DLP nécessite une licence d’accès Client Exchange Enterprise (CAL).
  • Dans les environnements hybrides où certaines boîtes aux lettres sont en Exchange sur site et certaines sont en Exchange Online, les stratégies DLP ne sont appliquées qu’en Exchange Online.

Exemples de modèles DLP disponibles en échange:

Modèle de stratégie Exemples d’informations que le modèle est utilisé pour détecter et protéger
Norme de sécurité des données PCI (PCI DSS) Numéros de carte de débit ou de carte de crédit
Loi britannique sur la protection des données Numéros d’assurance nationale
Loi américaine sur l’assurance maladie (HIPAA) Numéros de sécurité sociale et informations sur la santé
Loi sur la portabilité et la responsabilité (HIPAA) États-Unis Les informations personnelles identifiables (PII), par exemple, les numéros de sécurité sociale ou les numéros de permis de conduire.
Loi Informatique et Libertés Numéro de carte d’assurance maladie
Loi canadienne sur la protection des renseignements personnels (LPRP) Numéros de passeport et renseignements sur la santé
Australia Privacy Act Données financières en Australie, y compris les cartes de crédit et les codes SWIFT
Données sur les Informations personnelles identifiables (PII) au Japon Numéros de permis de conduire et de passeport

Voir tous les modèles fournis par Exchange server.

Comment créer une stratégie DLP à partir d’un modèle à l’aide du Centre d’administration Exchange (EAC):

1. Dans l’EAC, accédez à Gestion de la conformité > Prévention de la perte de données, puis cliquez sur Ajouter.

Source : Microsoft

2. La page Créer une nouvelle stratégie DLP à partir d’un modèle s’affiche. Remplissez le nom de la stratégie, sa description, sélectionnez le modèle et définissez un statut, que vous souhaitiez activer ou non la stratégie. Le statut par défaut est Test sans notifications.

3. Cliquez sur Enregistrer.

Stratégies DLP dans Symantec Data Loss Prevention

Symantec Data Loss Prevention propose des modèles de stratégies que vous pouvez utiliser pour protéger les données organisationnelles. Vous pouvez importer et exporter des règles de stratégie et des exceptions sous forme de modèles en partageant des stratégies entre environnements et systèmes.

Modèle de stratégie Exemple sélectionné Exemple de description
Application de la réglementation américaine HIPAA et HITECH (y compris PHI) Applique la Loi américaine sur la portabilité et la responsabilité de l’Assurance maladie (HIPAA)
Règlement Général sur la Protection des Données Règlement Général sur la Protection des Données (Identité Numérique) Protège les informations personnelles identifiables liées à l’identité numérique
Application de la réglementation internationale Caldicott Le rapport Protège les informations des patients britanniques
Protection des données des clients et des employés Protection des données des employés Détecte les données des employés
Protection des données confidentielles ou classifiées Données cryptées Détecte l’utilisation du cryptage à l’aide de différentes méthodes
Application de la sécurité réseau Fichiers de mots de passe Détecte les formats de fichiers de mots de passe
Utilisation acceptable Application Fichiers restreints Détecte les types de fichiers qui peuvent être inapproprié à envoyer hors de l’entreprise
Importation et exportation de modèles de stratégie Importation et exportation de modèles de stratégie Vous pouvez importer et exporter des modèles de stratégie vers et depuis le serveur Enforce. Vous pouvez partager des modèles de stratégie entre environnements, archiver des stratégies héritées et mettre en version des stratégies existantes.

Voir tous les modèles DLP Symantec ici, organisés dans les catégories ci-dessus.

Pour créer une stratégie DLP à partir d’un modèle dans Symantec Data Loss Prevention:

  1. Ajoutez une stratégie à partir d’un modèle. Voir cet article d’aide.
  2. Choisissez le modèle que vous souhaitez utiliser. L’écran Gérer > Stratégies > Liste de stratégies > Nouvelle liste de modèles de stratégies répertorie tous les modèles de stratégies.
  3. Cliquez sur Suivant pour configurer la stratégie.
  4. Choisissez un profil de données (si vous y êtes invité), modifiez le nom ou la description de la stratégie (facultatif), sélectionnez un groupe de stratégies (si nécessaire), modifiez les règles de stratégie ou les exceptions (si nécessaire).
  5. Enregistrez la stratégie et exportez-la.

Stratégies DLP dans IBM Endpoint Manager (IBM BigFix)

IBM Endpoint Manager, renommé IBM BigFix, est une solution de sécurité de bout en bout pour les points de terminaison qui couvre également la prévention des pertes de données. Le module CPM (Core Protection Module) d’IBM BigFix fournit des modèles prédéfinis:

  • GLBA: Loi Gramm-Leach-Billey
  • SB-1386: Loi du Sénat américain 1386
  • HIPAA: Loi sur la Portabilité et la responsabilité de l’Assurance maladie
  • PCI-DSS: Norme de Sécurité des données de l’Industrie des cartes de paiement
  • US PII: États-Unis Les modèles d’informations personnelles

sont fournis sous forme de fichiers XML, que vous pouvez importer pour appliquer le modèle. BigFix vous permet également de créer vos propres modèles, une fois que vous avez configuré les identifiants de données DLP.

Comment importer et utiliser un modèle DLP pré-construit dans IBM BigFix:

  1. Accédez à Endpoint Protection > Configurations > Protection des données > Assistant de configuration DLP > Gestion des modèles.
  2. Sur le nouvel écran, saisissez un nom pour le modèle, une description et sélectionnez identifiants de données.
    Vous pouvez ajouter de nouvelles expressions pour rechercher du contenu que vous souhaitez autoriser ou interdire, créer une liste d’attributs de fichier et créer une liste de mots clés. Chaque définition doit avoir un opérateur logique.
  3. Cliquez sur Enregistrer.

Pour plus de détails, consultez cet article de support d’IBM.

En complément de DLP avec des analyses de sécurité avancées

Les solutions DLP permettent de surveiller les flux de données et de sécuriser les organisations contre les menaces connues. Cependant, les attaques et les initiés malveillants trouvent constamment de nouveaux moyens de compromettre les systèmes et de voler des données, dont beaucoup ne peuvent pas être capturés par les règles de politique DLP. Cela peut être résolu par un nouveau type d’outil de sécurité appelé Analyse comportementale des utilisateurs et des événements (UEBA).

Les outils UEBA établissent des lignes de base pour le comportement des utilisateurs, des applications et des périphériques réseau. Ils utilisent des algorithmes d’apprentissage automatique pour identifier une activité anormale pour une entité ou un groupe d’entités, sans avoir de règles ou de modèles prédéterminés. Cela complète la DLP en alertant sur les incidents liés aux données qui ne correspondaient à aucune règle de stratégie DLP.

Pour un exemple de système UEBA capable de se protéger contre les violations de données causées par des menaces internes ou inconnues, en savoir plus sur Exabeam Advanced Analytics.

Vous voulez en savoir plus sur DLP ?
Consultez ces articles:

  • Qu’est-ce que le DLP et comment l’implémenter dans votre organisation ?
  • Outils de prévention des Pertes de données
  • Failles de sécurité : Ce qu’il faut savoir

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

lg