Par David Gibson
Varonis organisait il y a quelques semaines un webinar à propos de l’utilisation du contexte d’identité au service de la protection des données. Andras Cser de l’institut Forrester y a participé et a partagé plusieurs idées intéressantes concernant l’impact des fuites de données, la nature des données volées, les causes de telles failles et les solutions pour mieux se protéger.
Concernant les revues d’habilitation, Andras nous confiait cela : « Il faut mettre en place un processus assez rigide et rigoureux et, fondamentalement, cela implique de réaliser un contrôle trimestriel, de comprendre clairement les liens entre les différents utilisateurs, les groupes et les ressources auxquels ils accèdent, et d’avoir des managers examinant les droits d’accès et les accès aux données des employés. Cela implique également de donner les moyens aux utilisateurs de superviser l’accès aux données générées par leurs applications ».
Andras a également partagé plusieurs exemples d’entreprises protégeant des centaines de téraoctets dont le volume augmente de 1 à 2,5% chaque semaine. Avoir une perspective différente sur ce qui fonctionne ou ne fonctionne pas en terme de protection des données est essentiel pour répondre aux nouveaux défis.
Voici quelques unes des recommandations livrées par Andras :
- Identifier vos données les plus sensibles ou vos actifs risqués et quantifier l’impact de leur éventuelle perte.
- Cartographier l’accès à votre réseau et la manière dont les accès sont attribués
- « Re-certifier » les droits d’accès dès qu’un employé intègre l’entreprise, évolue dans l’entreprise ou quitte l’entreprise
Pour découvrir les 7 recommandations d’Andras, inscrivez-vous ici puis téléchargez et regardez le webinar sur la protection des données.
The post 7 recommandations pour la protection des données selon Andras Cser de l’institut Forrester appeared first on Varonis Français.
Que dois-je faire maintenant ?
Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:
Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.
Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.
Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.
