Glossaire

Protection contre la perte de données (Data Loss Prevention, DLP)

Lutte contre les fuites de données (Data Leak Prevention)

Qu'est-ce que la DLP ?

La lutte contre les fuites de données (ou DLP de l'anglais « Data Loss Prevention ») désigne un ensemble de technologies et politiques métier qui vise à garantir qu'aucune donnée sensible ou confidentielle ne sorte de l'entreprise sans autorisation. Ces données sensibles peuvent notamment inclure des informations financières, des données client, des informations de cartes bancaires ou tout autre type de données protégées. Le scénario de fuite le plus fréquent pour ce type de donnée implique les e-mails.

Un système de DLP efficace analysera donc tous les e-mails sortants ainsi que tout autre trafic réseau afin d'identifier des modèles prédéterminés susceptibles de correspondre à des données sensibles. Ceux-ci peuvent inclure les numéros de cartes bancaires, les numéros de sécurité sociale, certains termes médicaux ou encore des mots-clés propres à votre entreprise. Les e-mails qui contiennent des données sensibles seront ensuite automatiquement chiffrés, bloqués ou placés en quarantaine en attendant d'être examinés. La politique de sécurité appliquée peut varier en fonction de facteurs comme l'expéditeur, le destinataire, le moment de la journée, etc.

Pourquoi la DLP est-elle importante ?

Une stratégie de DLP efficace est essentielle pour lutter contre toute fuite volontaire ou accidentelle de vos informations sensibles. De nombreuses fuites sont en effet dues à un manque de prudence de la part d'utilisateurs qui vont répondre à un e-mail de phishing ou de spear phishing, dont l'expéditeur usurpe en réalité l'identité d'une personne autorisée à recevoir les données en question. Des malwares et virus capables de lire les données privées et de les transmettre à un hacker peuvent aussi être responsables de telles fuites.

Ce que vous pouvez faire

Pour protéger votre entreprise, vous devez appliquer une stratégie exhaustive qui couvrira tous ces vecteurs de menaces. Ce processus commence par l'éducation des utilisateurs : assurez-vous que vos équipes savent reconnaître les e-mails suspects et déconseillez certains comportements, comme télécharger des fichiers à partir d'un site Web, utiliser des connexions W-Fi non sécurisées, etc.

Vos données sensibles doivent ainsi être protégées, qu'elles soient utilisées, en mouvement ou au repos :

  • Données utilisées. Les données utilisées par des applications, telles que des clients de messagerie, des navigateurs Web ou des applications SaaS, courent le risque d'être volées par des hackers ou accidentellement supprimées par des utilisateurs. Il est possible d'atténuer considérablement cette menace en déployant une technologie de DLP au niveau du serveur de messagerie ainsi qu'une passerelle de sécurité ou un filtre Web pour sécuriser les navigateurs Web.
  • Données en mouvement. Les données en transit sur un réseau sont elles aussi exposées au vol. En ce qui concerne les e-mails, des filtres de sortie et un chiffrement peuvent vous aider à protéger ce type de donnée. Pour vous offrir le plus haut niveau de protection possible, votre pare-feu réseau devra toutefois protéger et chiffrer l'ensemble du trafic réseau.
  • Données au repos. Il s'agit des données stockées. Pour les protéger, vous aurez besoin d'outils de sauvegarde qui assureront, au minimum, le chiffrement des données sauvegardées et leur réplication hors site.

Il est essentiel que votre technologie de DLP s'applique à toutes les surfaces d'attaque susceptibles d'exposer votre entreprise au vol, notamment votre serveur de messagerie, vos navigateurs Web, votre serveur Web et votre pare-feu réseau. Une telle stratégie se compose généralement des éléments suivants.

Lutte contre les pertes de données liées aux e-mails

Les e-mails sont à pointer du doigt dans de nombreux cas de perte de données. Si vous n'avez pas encore déployé de système de DLP, commencez par sécuriser votre messagerie électronique. Barracuda Essentials et Barracuda Email Security Gateway incluent tous deux des fonctionnalités d'inspection des e-mails sortants. Ces deux solutions vous protégeront ainsi des pertes de données liées à des fuites de données volontaires, des exfiltrations de données par malware, des spambots, mais aussi de nombreuses autres causes. Elles s'accompagnent également de la fonctionnalité Inbound Filtering, qui lutte contre les malwares, les virus, le phishing, le speaar phishing et les menaces avancées qui peuvent être utilisés à des fins de vol de données.

Outre le filtrage, le chiffrement des e-mails est un autre maillon clé de toute bonne stratégie de lutte contre les pertes de données. C'est pourquoi Barracuda chiffre tous les e-mails qui renferment des données sensibles. Vos utilisateurs peuvent ainsi chiffrer des e-mails à la demande ou vous pouvez choisir de définir des politiques afin de chiffrer automatiquement des e-mails en fonction de l'expéditeur, du destinataire ou du contenu.

Lutte contre les pertes de données liées à la navigation sur le Web

Également à l'origine de nombreux cas de perte de données, les navigateurs Web exposent les utilisateurs à des malwares ou logiciels espions voire à des sites Web qui collectent ces données sensibles. Face à cette menace, Barracuda Web Security Gateway et Barracuda Web Security Service offrent une fonctionnalité de filtrage avancée qui prend en charge l'intégralité du contenu téléchargé sur Internet, pour que les utilisateurs soient protégés des malwares, logiciels espions, ransomwares et virus. Ces solutions analysent également la navigation, les recherches sur le Web ainsi que les médias sociaux afin d'identifier certains modèles ou mots-clés. Un agent de sécurité inviolable associé à l'inspection des paquets SSL bloque ainsi toute menace avancée et vous alerte en cas d'activité suspecte.

Lutte contre les pertes de données liées aux sites Web

Votre site et vos applications Web sont eux aussi une cible particulièrement plébiscitée par les hackers. Barracuda Web Application Firewall inspecte l'intégralité de votre trafic afin d'identifier les attaques dans votre trafic entrant et les données sensibles dans votre trafic sortant. Lorsque des données sensibles ou malveillantes sont identifiées, celles-ci peuvent alors être bloquées ou masquées automatiquement. Par ailleurs, la journalisation complète du trafic vous aide à identifier la source de toute fuite.

Lutte contre les pertes de données liées aux pare-feux réseau

Votre pare-feu réseau doit incarner le dernier niveau de protection contre les pertes de données et, à ce titre, il se doit aussi d'être le plus complet possible. Barracuda CloudGen Firewall intègre une technologie de protection contre les menaces avancées qui contrôle chacun des fichiers entrants ou sortants. Ainsi, si un type de fichier est inconnu, celui-ci est émulé dans notre sandbox virtuelle à la recherche de comportements malveillants. Une protection contre les botnets et logiciels espions bloque l'accès aux sites et serveurs malveillants. Quant au système de détection et de prévention des intrusions (IDS/IPS), il sécurise en temps réel votre réseau en luttant efficacement contre un large éventail de menaces et de vulnérabilités ciblant les systèmes d'exploitation, applications et bases de données.

Sauvegarde et restauration des données

Vos données au repos doivent être sauvegardées de manière sécurisée, et ce aussi souvent que possible. Dès lors, votre outil de sauvegarde devra être capable de compresser ces données, mais aussi d'éliminer les doublons afin de minimiser l'espace de stockage et la bande passante réseau nécessaires. Ce système devra aussi vous permettre de programmer automatiquement vos sauvegardes de façon à éviter tout transfert de volumes de données importants à des périodes d'utilisation élevée du réseau. Notez également que plus votre technologie de sauvegarde sera efficace, plus la fréquence de sauvegarde des données pourra être augmentée.

Barracuda offre de multiples solutions dédiées à la sauvegarde et la restauration des données. Première solution, Barracuda Backup assure un stockage en temps quasi réel de vos données, quel que soit leur emplacement, puis assure leur réplication sur le cloud sécurisé de Barracuda. Conçu pour protéger les données contenues dans vos e-mails, fichiers, documents Office 365 et SharePoint, Barracuda Essentials automatise l'application de politiques de conservation des e-mails en stockant les e-mails et fichiers au sein d'une archive cloud inviolable. Enfin, Barracuda Message Archiver rassemble des fonctionnalités similaires au cœur d'une appliance physique ou virtuelle qui peut être installée sur site ou dans le cloud.

Des questions sur la Lutte contre les fuites de données (DLP) ? Contactez-nous dès maintenant.