La fuite de données est un fléau pour les entreprises. De plus, l’émergence de la mobilité et du cloud augmentent les risques de perte ou vol de données confidentielles. Les approches traditionnelles ont montré leurs limites et laissent place à des solutions beaucoup plus pragmatiques.
3. INTRODUCTION : APPROCHE GLOBALE DU DLP
•
Présentation orientée gestion de projet
•
Approche du DLP à tous les niveaux
•
Données en permanence au centre du projet
•
Avec le support actif du management
4. CAS DE FIGURE
•
Scope clair (top-down)
Définition du projet par le Management
Besoin précis, suite à un incident ou prévention
•
Le scope non défini (bottom-up)
La situation la plus fréquente rencontrée
Management non impliqué
Basé sur les compétences techniques
5. DLP?
Device control
File monitor
Data classification
DRM
Host encryption
Network encryption
MDM
Cloud server
DLP module
Device control
Email DLP
Device control
Device control
Proxy DLP
File monitor
DRM
SIEM
DB monitor
Host encryption
Data classification Host encryption
IAM
Host encryption Network encryption
DRM
Network encryption
DRM
Network encryption
Host encryption
Host encryption
Network encryption
Network encryption
HD shredder
Paper shredder
Device control
File monitor
Data classification
DRM
Host encryption
Network encryption
Screen capture
Network DLP
Print control
Device control
File monitor
Data classification
DRM
Host encryption
Network encryption
Screen capture
6. COMMENT COMMENCER ?
•
•
Prendre son temps !
Gagner en visibilité :
Localisation des données
Criticité des données
Qui y accède et comment ?
Besoins métiers
Echange avec partenaires/fournisseurs/clients
8. SCOPE
•
•
•
Définition du scope
Quel flux ?
E-mail, Web, Endpoint, Mobile ?
Actions
Monitoring ? Blocage ? Autres ?
Visibilité plutôt que blocage
1ère étape
Que bloquer si aucune visibilité ?
11. POINTS IMPORTANTS
•
Se mettre à la place de l’utilisateur
Acceptation des moyens mis en œuvre
Sensibilisation
Limiter les imprévus
•
Choix de l’approche
•
Déploiement type
•
Processus perpétuel
14. CONCLUSION
•
Gestion de projet classique
•
Projet standard, avec quelques différences
•
Impact large, profond et direct avec l’expérience utilisateur
•
Projet à imbrication (classification)