Visibilité des données, protection de la propriété intellectuelle et collaboration sécurisée entre partenaires

À propos du client

Un conglomérat mondial regroupant 100 entreprises d’ingénierie et d’électronique a récemment perdu des données mettant en péril leurs droits à la propriété intellectuelle. Avec une propriété intellectuelle évaluée à plus de 30 milliards de dollars américains et un effectif comprenant des milliers de scientifiques, d’ingénieurs et de techniciens répartis sur cinq continents, le groupe a compris qu’il constituait une cible évidente. Ses systèmes actuels n’étaient pas été en mesure de contrecarrer la fuite de données ou d’identifier l’auteur de l’infraction.

Le défi commercial

L’entreprise utilise de nombreuses applications et développement spécifiques durant le processus de conception, ainsi qu’un système de stockage propriétaire pour la plupart des documents. La classification des données était essentielle, mais n’était pas systématiquement utilisée en dehors de l’organisation, de sorte qu’il n’existait pas d’intégration garantie avec les outils en place. En outre, avec une main-d’œuvre internationale, les e-mails et les fichiers texte peuvent être rédigés dans plusieurs langues, ce qui complique leur classification par les scanners traditionnels.

L’avantage concurrentiel de l’entreprise ne pouvait être maintenu qu’en garantissant la mise à disposition des bonnes données aux bons utilisateurs, plusieurs utilisateurs pouvant, par ailleurs, avoir accès aux mêmes données, avec des privilèges différents. La gestion des données en silos, par groupe d’utilisateurs, était inefficace et difficile à maintenir.

Enfin, certains utilisateurs avaient besoin de pouvoir transférer des données à des partenaires et fournisseurs par e-mail ou sur des disques amovibles. Le chiffrement était nécessaire, mais difficile à mettre en œuvre. L’entreprise souhaitait que toute personne déplaçant des données fournisse une justification écrite et, en cas d’approbation, que les données soient chiffrées et stockées sur des dispositifs approuvés.

Facteurs clés de succès

  • Améliorer le partage des données pour l’ensemble du personnel international, tout en évitant les pertes de propriété intellectuelle
  • Classifier rapidement et avec précision des données dans de multiples formats et langues.
  • Veiller à l’utilisation appropriée des données par des utilisateurs ayant des privilèges différents les uns des autres
  • Permettre aux utilisateurs autorisés de déplacer des données, mais uniquement sur la base d’une justification appropriée et enregistrée

SECTEUR

  • Technologie

ENVIRONMENT

  • 9000 postes de travail et environnements virtuels
  • Utilisateurs répartis sur les cinq continents
  • Scientifiques, ingénieurs, opérateurs en usine
  • Utilisateurs avec privilèges ayant un accès physique direct aux serveurs

DÉFI

  • 15 unités opérationnelles avec des exigences distinctes
  • Logiciels personnalisés et propriétaires stockant et gérant la propriété intellectuelle
  • Plusieurs langues écrites
  • Privilèges multiples pour le même élément de données, variant selon l’utilisateur et le cas d’utilisation

RÉSULTATS

  • Classification des données en fonction du contexte et du contenu, même sur des systèmes propriétaires
  • Visibilité de toutes les activités des utilisateurs, sans impact sur la productivité
  • Amélioration du partage des données sans perte de propriété intellectuelle
  • Justification écrite et enregistrée des déplacements de données critiques
  • Chiffrement automatique des déplacements de fichiers critiques

La Solution

Text

La première tâche du client a consisté à inventorier et classer toutes les données. Grâce à la prise en charge de 90 langues, Digital Guardian® de Fortra™ pouvait être utilisé dans toutes les filiales du groupe et assurer une couverture appropriée. Concernant son référentiel d’informations propriétaires et ses systèmes SAP, le client a utilisé l’API de classification de Digital Guardian pour créer ses propres règles d’auto-classification. Cette solution complète les fonctions intégrées de Digital Guardian en matière de connaissance des données contextuelles et d’inspection du contenu, favorisant la mise en place d’une base de classification des données complète.

En collaboration avec le client, Digital Guardian a pu élaborer des règles qui reflètent correctement les politiques d’utilisation des données, parmi lesquelles l’utilisation d’un mode « Prompt » lorsque le risque peut être introduit par l’action d’un utilisateur. Ce mode « Prompt » bloque l’action, invite l’utilisateur à saisir une justification dans un formulaire et enregistre toutes les actions dans un journal d’événements (journal qui est légalement opposable en cas de litige). Un système de « Prompt » a été mis en place lorsqu’un utilisateur tente certaines actions pour copier, imprimer ou joindre des fichiers classifiés.

En plus du système de « Prompt », Digital Guardian a été configuré pour empêcher l’utilisation de dispositifs non autorisés. Seuls les appareils validés par l’entreprise et portant un numéro de série spécifique sont autorisés, afin que les données puissent être suivies après leur retrait. Enfin, Digital Guardian a chiffré automatiquement les fichiers classifiés. Une fois le chiffrement appliqué, le déchiffrement a été limité aux postes de travail disposant de l’agent Digital Guardian.

Image
classified_data_at_rest_dg_screenshot

Les résultats

Text

La solution Digital Guardian a dépassé les exigences et les attentes de l’organisation. Elle permet un accès autorisé aux données sans étapes ni temps de latence supplémentaires. Les agents des postes de travail et des serveurs appliquent les politiques aux points d’extrémité, là où les données sont les plus vulnérables. Des journaux d’événements de qualité probante ont permis de savoir où se trouvaient toutes les données et comment elles étaient utilisées.

À propos de Digital Guardian

VASTE CLIENTÈLE

  • Plus de 600 clients dans le monde
  • Industries desservies : Services aux entreprises, éducation, énergie, services financiers, gouvernement, santé, industrie manufacturière, commerce de détail, technologie
  • Utilisé par 7 des 10 principaux détenteurs de brevets 

ANALYSES EXPLOITABLES

  • Visibilité des événements au niveau du système, de l’utilisateur et des données
  • Filtres pré-établis pour réduire les informations superflues
  • Gestion des incidents par glisser-déposer
  • Résolution des problèmes par clic droit en temps réel 

DÉCOUVERTE ET CLASSIFICATION

  • Stockage de données localement, au niveau du poste de travail, du réseau ou du cloud
  • Classification du contenu, du contexte et des utilisateurs
  • Classification automatisée ou manuelle
  • Plus de 300 types de données, plus de 90 langues 

SOUTIEN AU SYSTÈME D’EXPLOITATION

  • Visibilité, analyse et contrôle complets sur plusieurs systèmes d’exploitation
  • Mac
  • Windows
  • Linux

ÉDUQUER ET APPLIQUER

  • Journaux de logs, prompt, demande de justification
  • Auto-chiffrement, quarantaine, déplacement, blocage 

DÉPLOIEMENT

  • On-Prem'
  • SaaS
  • Managed Service

Découvrez comment Digital Guardian peut protéger les données sensibles et les actifs critiques de votre organisation.

PLANIFIER UNE DÉMO