À propos du client
Un conglomérat mondial regroupant 100 entreprises d’ingénierie et d’électronique a récemment perdu des données mettant en péril leurs droits à la propriété intellectuelle. Avec une propriété intellectuelle évaluée à plus de 30 milliards de dollars américains et un effectif comprenant des milliers de scientifiques, d’ingénieurs et de techniciens répartis sur cinq continents, le groupe a compris qu’il constituait une cible évidente. Ses systèmes actuels n’étaient pas été en mesure de contrecarrer la fuite de données ou d’identifier l’auteur de l’infraction.
Le défi commercial
L’entreprise utilise de nombreuses applications et développement spécifiques durant le processus de conception, ainsi qu’un système de stockage propriétaire pour la plupart des documents. La classification des données était essentielle, mais n’était pas systématiquement utilisée en dehors de l’organisation, de sorte qu’il n’existait pas d’intégration garantie avec les outils en place. En outre, avec une main-d’œuvre internationale, les e-mails et les fichiers texte peuvent être rédigés dans plusieurs langues, ce qui complique leur classification par les scanners traditionnels.
L’avantage concurrentiel de l’entreprise ne pouvait être maintenu qu’en garantissant la mise à disposition des bonnes données aux bons utilisateurs, plusieurs utilisateurs pouvant, par ailleurs, avoir accès aux mêmes données, avec des privilèges différents. La gestion des données en silos, par groupe d’utilisateurs, était inefficace et difficile à maintenir.
Enfin, certains utilisateurs avaient besoin de pouvoir transférer des données à des partenaires et fournisseurs par e-mail ou sur des disques amovibles. Le chiffrement était nécessaire, mais difficile à mettre en œuvre. L’entreprise souhaitait que toute personne déplaçant des données fournisse une justification écrite et, en cas d’approbation, que les données soient chiffrées et stockées sur des dispositifs approuvés.
Facteurs clés de succès
- Améliorer le partage des données pour l’ensemble du personnel international, tout en évitant les pertes de propriété intellectuelle
- Classifier rapidement et avec précision des données dans de multiples formats et langues.
- Veiller à l’utilisation appropriée des données par des utilisateurs ayant des privilèges différents les uns des autres
- Permettre aux utilisateurs autorisés de déplacer des données, mais uniquement sur la base d’une justification appropriée et enregistrée
La Solution
La première tâche du client a consisté à inventorier et classer toutes les données. Grâce à la prise en charge de 90 langues, Digital Guardian® de Fortra™ pouvait être utilisé dans toutes les filiales du groupe et assurer une couverture appropriée. Concernant son référentiel d’informations propriétaires et ses systèmes SAP, le client a utilisé l’API de classification de Digital Guardian pour créer ses propres règles d’auto-classification. Cette solution complète les fonctions intégrées de Digital Guardian en matière de connaissance des données contextuelles et d’inspection du contenu, favorisant la mise en place d’une base de classification des données complète.
En collaboration avec le client, Digital Guardian a pu élaborer des règles qui reflètent correctement les politiques d’utilisation des données, parmi lesquelles l’utilisation d’un mode « Prompt » lorsque le risque peut être introduit par l’action d’un utilisateur. Ce mode « Prompt » bloque l’action, invite l’utilisateur à saisir une justification dans un formulaire et enregistre toutes les actions dans un journal d’événements (journal qui est légalement opposable en cas de litige). Un système de « Prompt » a été mis en place lorsqu’un utilisateur tente certaines actions pour copier, imprimer ou joindre des fichiers classifiés.
En plus du système de « Prompt », Digital Guardian a été configuré pour empêcher l’utilisation de dispositifs non autorisés. Seuls les appareils validés par l’entreprise et portant un numéro de série spécifique sont autorisés, afin que les données puissent être suivies après leur retrait. Enfin, Digital Guardian a chiffré automatiquement les fichiers classifiés. Une fois le chiffrement appliqué, le déchiffrement a été limité aux postes de travail disposant de l’agent Digital Guardian.
Les résultats
La solution Digital Guardian a dépassé les exigences et les attentes de l’organisation. Elle permet un accès autorisé aux données sans étapes ni temps de latence supplémentaires. Les agents des postes de travail et des serveurs appliquent les politiques aux points d’extrémité, là où les données sont les plus vulnérables. Des journaux d’événements de qualité probante ont permis de savoir où se trouvaient toutes les données et comment elles étaient utilisées.