Protection des données

Les données des entreprises représentent une part importante de leurs actifs économiques, qu’elles soient échangées entre les collaborateurs ou avec des partenaires, elles doivent rester confidentielles sans subir ni corruption ni perte.

 

La principale difficulté est de pouvoir  protéger ses données sans surcharger les opérations. C’est le défi qu’ETIC Software entend relever avec ses solutions de protection des données.

Les solutions Etic Software

Sécurisation des échanges de données

 Les solutions de compression de données réduisent l'espace nécessaire au stockage des informations et augmentent les vitesses de transfert.

Les solutions de chiffrement constituent un rempart contre la divulgation accidentelle de données, elles permettent de s’assurer de l'intégrité des données fournies et de la limitation d'accès aux seules ressources autorisées (qui ont la clé de déchiffrement).

Il existe déjà de nombreuses solutions ponctuelles à ce type de problème, mais au sein de l'entreprise il est nécessaire de disposer de solutions multi plates-formes, intégrées et facilement administrables pour l'entreprise.

Sécurisation des sauvegardes de données

Les médias de sauvegarde permettent de restaurer les données d’entreprise en cas de sinistre, ou après une certaine période d’inutilisation, elles sont la mémoire de l’entreprise.

Pourtant la manutention, l’écriture, la lecture et le stockage de ces médias de sauvegarde induisent un taux d’échec de restauration difficile à estimer à priori et en tout cas trop important, plaçant des données cruciales de l'entreprise en danger.

Prévention de la fuite d'information

Les Responsables de la Sécurité du Système d’Information (RSSI) sont aujourd’hui pris entre deux feux :

  • D’un côté les besoins métiers qui imposent de rendre l’information accessible de la manière la plus simple et la plus rapide.

  • De l’autre les Directions Générales qui veulent protéger le patrimoine intellectuel de l’entreprise.

La Protection de la fuite d’informations est aujourd’hui proposée par des produits plus ou moins dérivés d’antivirus, qui permettent de détecter, et éventuellement d’interdire, l’utilisation et le transport des informations identifiées comme sensibles.

Ce type de solution est très ambitieux mais dans la pratique inopérant :

  • Il est illusoire de vouloir maintenir à jour un inventaire (quand il existe…) des informations sensibles d’une entreprise, celles-ci peuvent changer d’un moment et/ou d’un utlisateur à l’autre
  • Un inventaire des informations sensibles, nécessairement centralisé, est un nouveau point de vulnérabilité critique et difficile à gérer
  • Il n’est pas possible de se protéger de fuites d’informations accidentelles, par exemple :
    • Un pc qui retourne en SAV avec son disque dur et toutes les données qu’il contient
    • La perte de supports amovibles avec les informations qu’ils contiennent