Il­lus­ta­tion du fonc­tion­ne­ment de Sky­high avec Of­fice 365

Des so­lu­tions existent au­jourd’hui afin de s’as­su­rer que les règles de confi­den­tia­li­té dé­fi­nies dans l’en­tre­prise s’ap­pliquent aus­si pour les don­nées sto­ckées dans le Cloud, tant dans les ser­vices de sto­ckage, de col­la­bo­ra­tion que dans les ap­pli­ca­tions Sa

L'Informaticien - - DOSSIER SSI -

pas al­ler plus loin. De plus, toutes nos so­lu­tions four­nissent des moyens de consi­gner de ma­nière cen­tra­li­sée toutes les ac­tions, de sorte qu’il est fa­cile de vé­ri­fier par la suite : Qui a fait Quoi à Quelle heure. »

In­té­grer les ser­vices cloud au Privacy by De­si­gn

L’es­sor du Cloud se tra­duit aus­si par la mon­tée en puis­sance de l’usage des ap­pli­ca­tions Saas, or dans une dé­marche de Privacy by De­si­gn il faut in­té­grer ces res­sources ex­ternes dans la po­li­tique de pro­tec­tion des don­nées de l’en­tre­prise. Se­lon une étude Os­ter­man Re­search de 2016, 25 % des don­nées sto­ckées dans le Cloud par les en­tre­prises étaient dé­jà consi­dé­rées comme confi­den­tielles et hau­te­ment sen­sibles ; un taux qui de­vrait mon­ter à 29 % cette an­née. Avec des so­lu­tions de Casb ( Cloud Ac­cess Se­cu­ri­ty Bro­ker), un RSSI peut dé­cou­vrir quels sont les usages réels des ser­vices cloud dans son en­tre­prise, éven­tuel­le­ment in­ter­dire ceux qui pa­raissent les moins sûrs. Des

so­lu­tions telles Sy­man­tec CloudSOC Cloud Da­ta Pro­tec­tion – is­sue de l’ac­qui­si­tion de BlueCoat –, Nets­kope, Ci­pherC­loud ou en­core de Sky­high Net­works, per­mettent de pro­té­ger par chif­fre­ment des don­nées sto­ckées sur des comptes Box, Drop­box, Google Drive, mais aus­si celles qui sont sai­sies dans des ap­pli­ca­tions Saas comme NetSuite, Ser­vi­ceNow ou Sa­le­force. com. La to­ke­ni­sa­tion ap­porte une so­lu­tion tech­nique élé­gante aux en­tre­prises qui sou­haitent bé­né­fi­cier des atouts du Cloud sans rien cé­der en termes de contrôle de la don­née. Pla­cée en proxy entre les uti­li­sa­teurs et le ser­vice Saas, la so­lu­tion rem­place les don­nées sen­sibles par un je­ton ( to­ken), un je­ton qui fait ré­fé­rence à des don­nées qui res­tent sto­ckées en in­terne, dans le sys­tème d’in­for­ma­tion de l’en­tre­prise. Pré­cur­seur du CASB en 2011, Sky­high Net­works met en avant le rôle de ce type de lo­gi­ciels dans la pro­tec­tion des don­nées sen­sibles. « Avant même de vou­loir par­ler de pro­tec­tion de don­nées, il est in­dis­pen­sable d’être en me­sure de les lo­ca­li­ser, le Cloud étant do­ré­na­vant une ex­ten­sion in­con­tour­nable de l’IT des en­tre­prises » , ré­sume Joël Mol­lo, di­rec­teur pour l’Eu­rope du sud de Sky­high Net­works. « Nous ac­com­pa­gnons les en­tre­prises dans leur car­to­gra­phie ap­pli­ca­tive des Ser­vices Cloud, par la ges­tion des ac­cès à ces dif­fé­rents ser­vices cloud, ba­sée sur l’iden­ti­fi­ca­tion uti­li­sa­teur, mais aus­si sur le type de de­vice uti­li­sé et sa géo­lo­ca­li­sa­tion, le contrôle des in­for­ma­tions échan­gées vers ces dif­fé­rents Ser­vices Cloud. On ne va ain­si per­mettre le sto­ckage ex­terne des don­nées qu’après un scan préa­lable. » Un mo­teur de règles DLP ( Da­ta Loss Pre­ven­tion) in­té­gré à la so­lu­tion Sky­high per­met de s’as­su­rer que l’in­for­ma­tion peut être ef­fec­ti­ve­ment trans­fé­rée sur un Cloud ex­terne en fonc­tion de la po­li­tique de sécurité de l’en­tre­prise, son chif­fre­ment pou­vant être, le cas échéant, ac­ti­vé si une règle du DLP l’im­pose. Il n’existe pas de so­lu­tions Privacy by De­si­gn pro­pre­ment dites car, à l’ins­tar de Ra­phaël Brun, chez Wa­ves­tone, les ex­perts s’ac­cordent à dire que le Privacy by De­si­gn est une dé­marche or­ga­ni­sa­tion­nelle : « Le Privacy By De­si­gn est un pro­ces­sus qui vise à cap­ter les pro­jets en cours et s’as­su­rer qu’ils prennent en compte les exi­gences du GDPR. Il est par­fois né­ces­saire d’uti­li­ser des ou­tils tech­niques comme le chif­fre­ment des don­nées en base, l’ano­ny­mi­sa­tion des don­nées ac­ces­sibles mais la mé­thode doit per­mettre de poin­ter vers les so­lu­tions exis­tantes au sein de l’en­tre­prise – no­tam­ment de nom­breuses so­lu­tions dé­jà mises à dis­po­si­tion par le RSSI ou la DSI – ou d’iden­ti­fier les éven­tuels manques. » Au DPO ( Da­ta Pro­tec­tion Of­fi­cer) d’ima­gi­ner les pro­ces­sus com­pa­tibles GDPR de son en­tre­prise, au DSI et au DOSI de trou­ver les so­lu­tions qui l’im­plé­men­te­ront. ❍

« Au mo­ment de la concep­tion d’une ap­pli­ca­tion, il est pri­mor­dial de ré­flé­chir aux don­nées qu’il va être né­ces­saire de col­lec­ter » Mos Amok­tha­ri, di­rec­teur tech­nique France de CA Tech­no­lo­gies

Sky­high sur­veille les chan­ge­ments de conte­nus des do­cu­ments Of­fice 365.

Lorsque des nou­veaux fi­chiers sont ajou­tés/ mo­di­fiés dans Of­fice 365, Sky­high les scanne en res­pec­tant les règles de la so­lu­tion DLP.

Une liste de fi­chiers Of­fice 365 qui au­rait be­soin d’un exa­men com­plé­men­taire de la part de la so­lu­tion DLP peut être en­voyée au connec­teur Sky­high ins­tal­lé sur site.

Le connec­teur Sky­high re­trouve les fi­chiers et les en­voie via ICAP à la so­lu­tion DLP pour un exa­men com­plé­men­taire.

Pour les fi­chiers qui vio­le­raient la po­li­tique du DLP, Sky­high peut les mettre de co­té ou en qua­ran­taine dans Of­fice 365.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.