La prévention des pertes de données (DLP) garantit que les données critiques ou sensibles ne quittent pas le réseau d'une organisation et qu'elles ne sont pas endommagées ou effacées.
Cet article s'articule autour des points suivants :
Copier le lien de l'article
La prévention des pertes de données (DLP) est une stratégie visant à détecter et à prévenir l'exfiltration ou la destruction de données. De nombreuses solutions DLP analysent le trafic réseau et les terminaux internes " " pour identifier la fuite ou la perte d'informations confidentielles. Les entreprises utilisent la DLP pour protéger leurs informations commerciales confidentielles et leurs informations personnelles identifiables (PII), ce qui les aide à rester en conformité avec les réglementations du secteur et sur la confidentialité des données .
On parle d'exfiltration de données lorsque les données se déplacent sans l'autorisation de l'entreprise. Ce phénomène est également connu sous le nom d'extrusion de données . L'objectif principal de la DLP est d'empêcher l'exfiltration de données.
L'exfiltration de données peut se produire de différentes manières :
Pour empêcher l'exfiltration de données, le DLP suit les données qui se déplacent au sein du réseau, sur les appareils des employés et lorsqu'elles sont stockées sur l'infrastructure de l'entreprise. Il peut ensuite envoyer une alerte, modifier les autorisations pour les données ou, dans certains cas, bloquer les données lorsqu'elles risquent de quitter le réseau de l'entreprise.
Menaces d'initiés: Toute personne ayant accès aux systèmes de l'entreprise est considérée comme un initié. Il peut s'agir d'employés, d'ex-employés, de sous-traitants et de fournisseurs. Les initiés ayant accès à des données sensibles peuvent les divulguer, les détruire ou les voler. La DLP peut aider à empêcher le transfert, la copie ou la destruction non autorisés de données sensibles en suivant les informations sensibles au sein du réseau.
Attaques externes : L'exfiltration de données est souvent le but ultime d'une attaque basée sur le phishing ou les logiciels malveillants . Les attaques externes peuvent également entraîner une perte ou une destruction permanente des données, comme dans le cas d'une attaque par ransomware lorsque les données internes deviennent cryptées et inaccessibles. La DLP peut contribuer à empêcher les attaquants malveillants de réussir à obtenir ou à chiffrer des données internes.
Exposition accidentelle de données : Les initiés exposent souvent des données par inadvertance - par exemple, un employé peut transférer un courriel contenant des informations sensibles à une personne extérieure sans s'en rendre compte. De la même manière que la DLP peut stopper les attaques d'initiés, elle peut détecter et prévenir cette exposition accidentelle de données en suivant les informations sensibles au sein du réseau.
Les solutions DLP peuvent utiliser un certain nombre de techniques pour détecter les données sensibles. Certaines de ces techniques comprennent :
Le contrôle d'accès basé sur les rôles (RBAC) permet aux utilisateurs d'effectuer des actions en fonction de leur rôle au sein de l'organisation. Par exemple, dans une organisation qui utilise le RBAC, un comptable devrait pouvoir accéder aux données relatives à l'impôt sur les sociétés, ce qui n'est pas le cas d'un ingénieur.
Certaines solutions RBAC peuvent permettre l'accès aux données tout en limitant ce qui est fait avec ces données. Par exemple, Cloudflare One peut empêcher les utilisateurs d'enregistrer des données localement en limitant les téléchargements de fichiers. Cela empêche les données de se déplacer ou d'être copiées sans l'autorisation de l'organisation.
Cloudflare One est une solution de réseau en tant que service qui offre un certain nombre de fonctionnalités de prévention de la perte de données. En consignant les requêtes DNS et HTTP, en analysant les données sortantes et en contrôlant les autorisations des utilisateurs sur toutes les applications via RBAC, les entreprises peuvent utiliser Cloudflare One pour empêcher les données de quitter les environnements contrôlés. Cloudflare One offre également d'autres capacités de prévention des pertes de données : pour en savoir plus sur la solution DLP de Cloudflare.
Service commercial
À propos de la gestion des accès
À propos du Zero Trust
Ressources VPN
Glossaire
Navigation dans le centre d’apprentissage