Qu’est-ce que la DLP ?

Qu’est-ce que la DLP ?

L'ère numérique actuelle a produit des quantités de données jamais vues auparavant. La plupart de ces données sont considérées comme sensibles, telles que par exemple les informations personnelles sur les clients et les employés, les données financières et la propriété intellectuelle. Ces données sont l’élément vital d’une entreprise et celle-ci est chargée d’en assurer la sécurité. Autrefois, ces informations étaient imprimées sur du papier et conservées dans un placard fermé à clé. Aujourd’hui, ces séries de zéros et de uns d’une grande valeur transitent d’un endroit à l’autre et sont plus vulnérables que jamais. Il incombe donc désormais aux entreprises de mettre en œuvre des solutions complètes de prévention contre la perte de données (DLP pour Data Loss Prevention).

La DLP est un ensemble de technologies et de processus qui surveille et inspecte les données sur le réseau d’une entreprise pour garantir que les données sensibles ne sont ni perdues ni volées.

Un outil DLP doit toujours s’inscrire dans le cadre d’un projet de protection des données à l’échelle de l’entreprise, qui amène les responsables commerciaux et informatiques à déterminer quelles données peuvent être qualifiées de « sensibles » pour l’entreprise, et à convenir de la manière dont ces données doivent être utilisées et sur les conséquences d'une intrusion. Ces directives peuvent ensuite être traduites en un ensemble de règles dans un outil DLP.

Si de nombreuses organisations sont incitées à déployer la DLP pour se conformer aux réglementations et éviter des amendes ou même des restrictions de leurs activités, la perte de données comporte des risques financiers et de réputation beaucoup plus importants, tels que la perte de clients, l’atteinte à l’image de la marque ou même des conséquences judiciaires. Grâce à un processus DLP bien défini, renforcé par une technologie de soutien bien gérée, les entreprises sont en mesure de réduire considérablement ces risques.

D’ici 2021, 90 % des entreprises mettront en œuvre au moins une forme de DLP intégrée, soit une augmentation de 50 % par rapport à aujourd’hui.
Gartner

De la DLP d’entreprise à la DLP intégrée

Les solutions DLP existent depuis 15 ans et ont atteint un haut niveau de maturité. Le marché a vu très peu de différences entre les solutions DLP d’entreprise, ce qui a poussé la société d’analyse Gartner à retirer son Carré Magique pour la DLP d’entreprise. À la place, Gartner se focalise sur un guide du marché qui met en évidence l’importance d’une stratégie globale de protection des données et sensibilise les lecteurs à l’utilisation de solutions DLP intégrées.

Les solutions DLP d’entreprise traditionnelles ont généralement fourni une variété de produits sur tous les canaux (endpoints, stockage, en mouvement) sur lesquels les données sont stockées ou par lesquels elles transitent, et à partir desquels des données peuvent potentiellement être perdues. Et ils exigent tous un ensemble différent d’outils ou de techniques pour prévenir la perte de données.

La transformation digitale a, toutefois, créé un changement de comportement de l’utilisateur et des modèles de trafic, ce qui augmente l’importance de la sécurisation des données qui circulent entre les endpoints, les applications cloud et le stockage avec une solution DLP de données en mouvement/réseau. Cette protection peut être assurée nativement par des technologies telles que les passerelles web sécurisées, la gestion de contenu ou le CASB, et est appelée DLP intégrée.

Les solutions DLP d’entreprise sont réputées pour être trop complexes et coûteuses. Les organisations qui achètent une DLP d’entreprise finissent souvent par n’utiliser qu’un petit sous-ensemble de ses capacités et ne s’occupent que des cas d’utilisation de base qui pourraient être résolus avec une solution DLP intégrée qui évite à l’entreprise une installation et une intégration coûteuses et longues.

 

La DLP ne peut pas empêcher la perte de données si elle ne voit pas le trafic

Alors que les entreprises continuent de migrer vers le cloud, trois défis sont apparus qui empêchent les solutions DLP de réseau de voir le trafic qu’elles sont censées inspecter :

  • Les utilisateurs à distance : lorsqu’on s’appuie sur la DLP réseau, le niveau de visibilité et de protection dépend de l’endroit où se trouvent les utilisateurs. Ils peuvent facilement contourner l’inspection lorsqu’ils sont hors réseau, en se connectant directement aux applications cloud.
  • Le chiffrement : la formidable croissance du trafic chiffré SSL a créé un angle mort important pour la DLP basé sur le réseau.
  • Les limitations de performance : les appliances DLP réseau traditionnelles disposent de ressources limitées et ne peuvent pas s’adapter à l’inspection en ligne d’un trafic Internet en constante augmentation.

La prévention contre la perte de données dans un monde en cloud et mobile exige un nouvel état d’esprit et une technologie moderne.

Pour relever les défis de la protection des données qui sont apparus avec la transformation digitale et pour surmonter les lacunes des solutions DLP d’entreprise traditionnelles, il ne suffit pas de reconfigurer une pile matérielle traditionnelle pour le cloud, car cela est inefficace et ne fournit pas les protections et les services d’une solution construite pour le cloud. Toute solution DLP basée sur le cloud doit apporter les trois éléments suivants :

  • Protection identique pour tous les utilisateurs, qu'ils soient dans le réseau ou en dehors

    Pour assurer une protection complète des données, une solution DLP doit fournir une protection identique à tous les utilisateurs, quel que soit leur emplacement, qu’ils se trouvent au bureau, dans un aéroport ou dans un bureau à domicile.

  • Inspection du trafic chiffré

    Plus de 70 % du trafic actuel étant chiffré, il incombe aux entreprises d’inspecter ce trafic. La seule façon de visualiser le trafic chiffré consiste à utiliser une solution DLP qui inspecte nativement le SSL.

  • Évolutivité élastique pour l'inspection inline

    Une solution cloud avec une capacité d’inspection évolutive peut prévenir la perte de données en inspectant d’abord tout le trafic inline plutôt que limiter les dégâts seulement après que la sécurité des données a été compromise.

Selon l'étude Ponemon 2019 sur le coût d'une fuite de données, 30 % des organisations subiront une faille dans les deux ans, ce qui, en moyenne, entraînera un coût de 3,9 millions de dollars et la perte de plus de 25 000 enregistrements.

Rapport Gartner : 2021 Strategic Roadmap for SASE Convergence

Lire le rapport
Rapport Gartner : 2021 Strategic Roadmap for SASE Convergence

Que s’est-il passé dans le Carré Magique de Gartner DLP ?

Lire le blog
icône blog qu’est-ce que la dlp

La perte de données non réglementées coûte plus cher que vous ne le pensez

Lire le blog
icône blog qu’est-ce que la dlp

Le DLP (Prévention contre la perte de données) et la transformation digitale

Lire le livre blanc
livre blanc qu’est-ce que la dlp

Protection de vos données dans le monde du télétravail

Lire le e-Book
livre blanc qu’est-ce que la dlp

Par où votre entreprise doit-elle commencer en matière de prévention de la perte de données ?

Avec l’augmentation des menaces et le nombre sans cesse croissant de réglementations liées à la protection des données, les organisations doivent combler les failles de sécurité causées par le cloud et la mobilité. Selon une étude récente, Cybersecurity Insiders a constaté que la prévention contre la perte de données est la deuxième plus grande priorité des responsables informatiques.

Par le passé, cela aurait signifié ajouter des appareils supplémentaires à une pile de sécurité déjà complexe. Mais il existe une meilleure approche : avec une solution DLP dans le cloud, telle que la solution Zscaler Cloud Data Loss Prevention (DLP), qui fait partie d’une plateforme plus large de secure access service edge (SASE), les entreprises peuvent combler les lacunes en matière de protection des données, quel que soit l’endroit d’où les utilisateurs se connectent ou l’endroit où les applications sont hébergées, tout en réduisant les coûts et la complexité de leur infrastructure informatique.

 

Ressources supplémentaires :