Le DLP vu sous un angle pragmatique

757 views

Published on

La fuite de données est un fléau pour les entreprises. De plus, l’émergence de la mobilité et du cloud augmentent les risques de perte ou vol de données confidentielles. Les approches traditionnelles ont montré leurs limites et laissent place à des solutions beaucoup plus pragmatiques.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
757
On SlideShare
0
From Embeds
0
Number of Embeds
45
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Le DLP vu sous un angle pragmatique

  1. 1. êtes-vous sûr d’avoir la bonne défense? LE DLP VU SOUS UN ANGLE PRAGMATIQUE. Pierre-Louis Epacka Security Engineer Yves Pascalin Senior Security Engineer tel. +41 22 727 05 55 pierre-louis.epacka@e-xpertsolutions.com www.e-xpertsolutions.com tel. +41 21 802 26 77 yves.pascalin@e-xpertsolutions.com www.e-xpertsolutions.com
  2. 2. 1. AGENDA Introduction 2. Cadre 3. Actions 4. Keep It Simple 5. Questions ?
  3. 3. INTRODUCTION : APPROCHE GLOBALE DU DLP • Présentation orientée gestion de projet • Approche du DLP à tous les niveaux • Données en permanence au centre du projet • Avec le support actif du management
  4. 4. CAS DE FIGURE • Scope clair (top-down) Définition du projet par le Management Besoin précis, suite à un incident ou prévention • Le scope non défini (bottom-up) La situation la plus fréquente rencontrée Management non impliqué Basé sur les compétences techniques
  5. 5. DLP? Device control File monitor Data classification DRM Host encryption Network encryption MDM Cloud server DLP module Device control Email DLP Device control Device control Proxy DLP File monitor DRM SIEM DB monitor Host encryption Data classification Host encryption IAM Host encryption Network encryption DRM Network encryption DRM Network encryption Host encryption Host encryption Network encryption Network encryption HD shredder Paper shredder Device control File monitor Data classification DRM Host encryption Network encryption Screen capture Network DLP Print control Device control File monitor Data classification DRM Host encryption Network encryption Screen capture
  6. 6. COMMENT COMMENCER ? • • Prendre son temps ! Gagner en visibilité : Localisation des données Criticité des données Qui y accède et comment ? Besoins métiers Echange avec partenaires/fournisseurs/clients
  7. 7. PLANIFICATION • • • • Définition des objectifs Thématiquement Portée du projet Locale ou globale Systèmes, applications, utilisateurs Exigences du projet Définition des besoins Planification Lister les étapes importantes
  8. 8. SCOPE • • • Définition du scope Quel flux ? E-mail, Web, Endpoint, Mobile ? Actions Monitoring ? Blocage ? Autres ? Visibilité plutôt que blocage 1ère étape Que bloquer si aucune visibilité ?
  9. 9. APPROCHE ORGANISATIONNELLE • Optimisation des politiques de sécurité • Gestion des rôles • Accès aux données • Structuration des données • Consolidation des applications
  10. 10. IMPACT • Sur les utilisateurs • Sur les équipes en place • Sur l’accès aux données • Sur le temps imparti
  11. 11. POINTS IMPORTANTS • Se mettre à la place de l’utilisateur Acceptation des moyens mis en œuvre Sensibilisation Limiter les imprévus • Choix de l’approche • Déploiement type • Processus perpétuel
  12. 12. !KEEP IT SIMPLE!
  13. 13. L’UTILISATEUR • Ecouter • Sensibilisation • Discours clair et constant • Peu intrusif • Simplification
  14. 14. CONCLUSION • Gestion de projet classique • Projet standard, avec quelques différences • Impact large, profond et direct avec l’expérience utilisateur • Projet à imbrication (classification)
  15. 15. MERCI DE VOTRE ATTENTION Pierre-Louis Epacka Security Engineer tel. +41 22 727 05 55 pierre-louis.epacka@e-xpertsolutions.com www.e-xpertsolutions.com www.e-xpertsolutions.com www.e-xpertsolutions.com/rssglobal blog.e-xpertsolutions.com twitter.com/expertsolch Yves Pascalin Senior Security Engineer tel. +41 21 802 26 77 yves.pascalin@e-xpertsolutions.com www.e-xpertsolutions.com linkedin.com/company/110061?trk=tyah slideshare.net/e-xpertsolutions

×