Cloud DLP (Prevention des Pertes de Donnees)

Tout ce qu’il faut savoir sur la sécurité cloud, la Data Loss Prevention ( DLP), et les astuces pour rester en sécurité.

La prévention des pertes de données dans le cloud (cloud DLP) permet de protéger les informations sensibles ou critiques d’une organisation contre les cyberattaques, les menaces internes et l’exposition accidentelle.

Les solutions Cloud DLP assurent la visibilité et la protection des données sensibles dans les applications SaaS et IaaS. La Cloud DLP est l’une des principales fonctionnalités d’un Cloud Access Security Broker (CASB).

Une étude de Proofpoint sur les locataires d’Office 365 et de GSuite a révélé que 25 % des fichiers partagés sur le cloud le sont à grande échelle — publiquement, en externe et en interne — par l’ensemble des utilisateurs.

Voici huit mesures à prendre pour s’assurer de mettre l’accent sur la prévention des pertes de données :

1. Priorisez les données. Toutes les données ne sont pas aussi critiques les unes que les autres et n’ont pas besoin d’être protégées contre la perte de données dans le cloud. Vous devez identifier les données qui poseraient le plus gros problème si elles étaient volées ou celles qui sont le plus susceptibles d’être visées par les attaquants.
2. Classez les données. Il s’agit d’associer une classification à l’application source ou à l’utilisateur qui a créé les données. Parmi les données considérées comme sensibles, on trouve les numéros de sécurité sociale ou les numéros de carte de crédit des clients, des fournisseurs et autres. Il existe également des règles préconfigurées pour le secteur des cartes de paiement (PCI), les informations d’identification personnelle (PII), et autres.
3. Comprendre quand les données sont à risque. Les fichiers dans le cloud sont souvent à risque lorsqu’ils partagés publiquement, en externe ou bien au travers de toute l’entreprise. En outre, les fichiers sensibles appartenant à des utilisateurs privilégiés et très ciblés peuvent également être à risque.
4. Surveiller les données en mouvement. Les organisations doivent surveiller les données en mouvement pour voir ce qui advient de leurs données sensibles et déterminer la portée des problèmes éventuels.
5. Pratiquer le matching exact des données. Le matching exact des données vous permet de créer des éléments de dictionnaire personnalisés ou d’autres identificateurs personnalisés qui sont uniques à votre entreprise ou à votre secteur, comme les numéros de compte des services financiers, les formes locales d’identification ou les numéros de dossier médical.
6. Communiquez et développez des contrôles. Dans un premier temps, les contrôles peuvent cibler des comportements communs sur lesquels la plupart des responsables hiérarchiques seraient d’accord. Mais à mesure que le programme cloud DLP se développe, les entreprises peuvent mettre au point des contrôles plus précis et plus granulaires pour réduire des risques spécifiques dès leur apparition. Les CASB vous permettent de combiner le contexte (appareil, réseau, utilisateur) et le contenu (classification des données) pour appliquer des contrôles plus granulaires.
7. Former les employés et leur fournir des conseils en continu. La formation des utilisateurs peut réduire le risque de perte accidentelle de données par des menaces internes. Souvent, les employés ne se rendent pas compte pas que leurs actions peuvent entraîner une perte de données et ils s’en sortiront mieux s’ils sont formés. Les CASB vous permettent d’informer les utilisateurs des violations du programme de sécurité.
8. Déploiement. Lorsque vous mettez en place un nouveau programme de DLP, appliquez les nouveaux contrôles de sécurité à un seul sous-ensemble de données : les plus critiques. De cette façon, la cloud DLP est plus simple à mettre en œuvre et à gérer. Avec le temps, davantage d’informations seront incluses, avec un minimum de perturbation des processus commerciaux.

À mesure que les entreprises utilisent de plus en plus les technologies de l’information pour gérer leurs activités et qu’elles utilisent davantage l’informatique dans le cloud, les risques de cybersécurité augmentent.

Ces nouvelles menaces exigent un recours accru à des technologies de Data Loss Prevention (DLP). Les solutions cloud DLP utilisent des règles de gestion pour classer et protéger les informations confidentielles et critiques — et déploient les contrôles de sécurité nécessaires — afin que les utilisateurs et les comptes d’utilisateurs compromis ne puissent pas partager des données accidentellement ou malicieusement, ce qui mettrait leur organisation en danger.

Les organisations adoptent la cloud DLP en raison des nouvelles menaces basées sur l’ingénierie sociale et les nouvelles réglementations rigoureuses sur la confidentialité des données, qui imposent des exigences strictes en matière de protection des données ou d’accès aux données.

Parallèlement, nombre de vos employés actuels ou anciens peuvent avoir accès à des informations sensibles ou précieuses et pourraient utiliser cet accès à des fins personnelles ou professionnelles.

Selon Ponemon, le nombre d’incidents de cybersécurité causés par des initiés a augmenté de 47 % depuis 2018. Et le coût annuel moyen des menaces d’initiés a également explosé en deux ans seulement, augmentant de 31 % pour atteindre 11,45 millions de dollars. Il est plus important que jamais d’être conscient des menaces provenant de l’intérieur ou de l’extérieur de votre organisation.

La menace d’une cyber-attaque augmente avec la croissance de votre entreprise. Les violations de données faisant plus que jamais la une des journaux, les entreprises sont obligées de prendre en compte la sécurité de leurs données dans le cloud, les politiques qu’elles ont mises en place pour les protéger, ainsi que les stratégies et les outils dont elles doivent disposer pour limiter les violations.

En outre, la menace d’une cyber-attaque ne se limite pas à l’argent. Les organisations doivent également éliminer le risque que le hardware critique quitte leur entreprise : matériel propriétaire, matériel offensant, matériel non conforme aux réglementations gouvernementales ou à vos propres politiques, ou matériel sensible confié à la mauvaise personne.

Parmi les choses à faire pour déployer efficacement une politique de cloud DLP, il faut évaluer tous les problèmes de sécurité au sein de votre organisation, classer les différents types de données que vous gérez et les risques associés à la compromission de ces données.

Offrez une formation aux utilisateurs, ce qui peut réduire le risque de perte accidentelle de données dans le cloud par des acteurs internes, et déployez des contrôles centrés sur les personnes pour vos données sensibles.

Enfin, comprenez que la prévention des pertes de données dans le cloud est une approche évolutive de la cybersécurité. Commencez par sécuriser un sous-ensemble des données les plus critiques de votre organisation. De cette façon, la prévention des pertes de données dans le cloud sera plus simple à mettre en œuvre et à gérer. La réussite de ce programme pilote facilitera l’extension du programme à une plus grande partie de votre organisation.