Comment éviter les fuites de données en entreprise ?
La question principale est de savoir s’il est possible de protéger la fuite de données de l’entreprise lors de l’envoi d’un email, que ce soit des documents (Word, Excel, PPT, PDF…) ou tout simplement du texte contenu dans un email.
Pour être en conformité avec les normes de chaque pays et notamment la CNIL en France et la RGPD en Europe, les entreprises doivent garantir la protection de leurs informations sensibles et mettre tous les moyens en œuvre :
- pour éviter leur divulgation accidentelle
- pour détecter les fuites d’informations
Types de données confidentielles et personnelles
Plusieurs topologies de données sont concernées, comme par exemple :
- Données financières
- Données d’informations d’identification personnelle
- Nom, prénom, adresse, téléphone, mot de passe
- Cartes bancaires et données de paiement SEPA,
- Numéros de sécurité sociale,
- etc…
La Data Loss Prevention DLP en entreprise
Nous implémentons dans nos offres Exchange, que ce soit sur les abonnements Exchange SaaS (mutualisé) comme sur les infrastructures Exchange 2016 dédiées, les fonctionnalités dites DLP (pour Data Loss Prevention).
Ceci vous permet de pouvoir plus facilement protéger automatiquement la circulation de vos données en étant capable de les surveiller par la mise en place de règles d’identification.
Pour cela vous allez pouvoir, via votre interlocuteur dédié chez Openhost, définir l’ensemble des règles permettant au système de messagerie Exchange de détecter la présence d’une donnée sensible dans un email ou dans une pièce jointe.
Stratégie de protection des données DLP
Grâce à la mise en place de notre système Data Loss Prevention, vous allez construire une Stratégie DLP avec autant de règles que nécessaire pour couvrir les différents cas de figures en croisant les informations à détecter et les profils des utilisateurs.
Il existe des stratégies de protection des données toutes faites que vous pouvez activer immédiatement :
- Protection des données personnelles : Mise en conformité avec la CNIL. Cette stratégie permet de détecter la présence d’un numéro de sécurité sociale (NIR), de numéro de carte d’identité, de passeport. (en savoir plus sur les principes clés de protection des données personnelles)
- Protection des données financières : Cette stratégie permet de détecter des informations comme des numéro de compte bancaire, carte de crédit…
Vous souhaitez en savoir plus sur la mise en place de stratégie de détection de perte de données sensibles dans vos échanges de mails ou de partage de fichiers ?
Contactez directement notre équipe pour bénéficier d’un accompagnement gratuit !