Varonis debuts trailblazing features for securing Salesforce. Learn More

Introduction de l'automatisation du moindre privilège pour Microsoft 365, Google Drive et Box

En savoir plus
Blog Sécurité des données

12 façons de gérer une fusion-acquisition avec Varonis

Une tactique de fusion-acquisition soigneusement élaborée réduit le temps, le coût et les risques associés à une fusion et/ou acquisition à venir. Gartner conseille aux organisations qui prévoient de se...
Michael Buckbee
8 minute de lecture
Dernière mise à jour 29 octobre 2021

Contenu

    Une tactique de fusion-acquisition soigneusement élaborée réduit le temps, le coût et les risques associés à une fusion et/ou acquisition à venir. Gartner conseille aux organisations qui prévoient de se développer par le biais d’acquisitions d’impliquer les équipes du DSI et les informaticiens très tôt dans le processus en « partageant avec leurs cadres dirigeants des modèles qui soulèvent les bonnes questions et abordent les problèmes pertinents à prendre en compte. » Par ailleurs, selon Cathleen E. Blanton et Lee Weldon, analystes chez Gartner, les DSI doivent « élaborer une tactique de fusion-acquisition informatique réutilisable pouvant être rapidement déployée lorsqu’une idée ou une opportunité se présente » et partager ces données avec l’équipe dirigeante.

    En cas de fusion-acquisition, une des principales difficultés est de protéger, classer, gérer et migrer les données non structurées tout au long du processus. La solution Varonis ne se contente pas d’aider à protéger les données de fusion-acquisition avant, pendant et après l’annonce, elle peut prêter main forte aux organisations à chaque étape du processus : due diligence, intégration et création de valeur.

    Avec Varonis, les organisations peuvent :

      • Évaluer les risques et répertorier les ressources au cours de la phase de due diligence
      • Obtenir des informations sur les pratiques et procédures de sécurité de l’organisation cible
      • Découvrir les domaines et comptes utilisateurs pour préparer l’intégration à la nouvelle organisation
      • Classer les données sensibles figurant dans les systèmes de stockage de données de l’organisation acquise
      • Aider à mettre en place une stratégie d’audit pour les données non structurées héritées
      • Migrer les données dans un stockage consolidé durant l’intégration
      • Éliminer les interruptions de service potentielles concernant les données critiques

    « Les DSI des organisations qui prévoient d’axer leur croissance sur des fusions et acquisitions doivent aider leurs cadres dirigeants à estimer de quelle manière la technologie, les données et les capacités d’analyse soutiennent les objectifs opérationnels et stratégiques. Quelques modèles simples peuvent faire toute la différence entre une fusion-acquisition réussie ou ratée. »

    -Cathleen E. Blanton et Lee Weldon, Gartner Inc.

    Due diligence

    La due diligence est la phase d’une fusion-acquisition au cours de laquelle les décideurs pèsent le pour et le contre pour déterminer si l’opération mérite d’être menée à bien, et c’est aussi, selon Gartner, la phase qui sous-utilise le plus les ressources informatiques.

    Poser des questions importantes telles que « existe-t-il un risque qu’une fuite de données vienne perturber notre fusion-acquisition » ou « l’organisation visée par l’acquisition fournit-elle toutes les informations requises ou cache-t-elle certains détails importants ? » et pouvoir s’appuyer sur des données pour répondre à ces questions est essentiel au processus de prise de décision.

    50 à 70 % des données de toute organisation résident dans des référentiels non structurés. Ces données peuvent être une véritable mine d’or pour la réussite de la fusion-acquisition, ou un champ de mines. Varonis aide à déterminer dans quel cas vous vous trouvez.

    « Les DSI et leurs équipes peuvent rapidement prendre la mesure de la gravité d’une sécurité trop laxiste et des risques que cela entraîne pour les opérations. »

    -Cathleen E. Blanton et Lee Weldon, Gartner Inc.

    Identification des contenus sensibles

    Le Moteur de classification des données de Varonis, Data Classification Engine classe les données confidentielles conservées dans des référentiels non structurés tels qu’e-mails, stockage cloud et appareils NAS. Vous pourrez évaluer si l’organisation que vous envisagez d’acquérir gère ses données sensibles de manière adéquate, identifier les vulnérabilités de sécurité, découvrir les données critiques qui doivent être verrouillées et déterminer si elles sont exposées à un risque de vol de données de grande ampleur (ou dans certains cas, si elles ont déjà été volées).

    Découverte des domaines et des utilisateurs

    Varonis DatAdvantage analyse et rassemble des données sur chaque domaine et chaque compte utilisateur de l’organisation visée par l’acquisition. Varonis identifie automatiquement les comptes de dirigeants, comptes de services et comptes habilités, et aide à préparer la gestion de comptes pour la fusion ou acquisition à venir. Grâce à ces données, vous pouvez déterminer si l’entreprise applique des politiques pour gérer et surveiller des comptes utilisateur et pour identifier les comptes obsolètes qu’un hacker pourrait utiliser pour voler des données.

    Découverte des systèmes de fichiers

    Varonis DatAdvantage explore la structure de dossiers des référentiels de données, y compris l’ensemble des droits de chaque dossier. L’entreprise utilise-t-elle des droits de moindre privilège ou des groupes d’accès globaux ? Tous les utilisateurs disposent-ils d’un accès total en lecture/écriture à tous les dossiers ?

    Avec Varonis, vous pouvez visualiser ou obtenir instantanément un rapport sur l’accès potentiel de tout utilisateur ou groupe Active Directory, Azure AD ou d’un système local, localiser les données confidentielles surexposées et identifier les droits excessifs.

    Évaluation des risques

    Varonis DatAlert intègre des tableaux de bord de risques qui permettent aux équipes de déterminer quelles données sont exposées à un risque, de déterminer les comportements utilisateur suspects et de procéder au suivi des opérations de correction des risques. Vous pourrez évaluer si l’organisation que vous envisagez d’acquérir est exposée à un risque de vol de données qui a été dissimulé.

    Donner le feu vert à une acquisition pour découvrir plus tard que l’entreprise a fait l’objet d’un important vol de données peut mettre fin à une carrière. Sans parler de la perte potentielle des revenus que devait engendrer l’acquisition de l’organisation.

    En outre, en analysant les données obtenues dans le cadre du processus de découverte Varonis, vous obtiendrez une idée précise de la quantité de travail nécessaire pour intégrer les domaines et systèmes de fichiers acquis. Vous pourrez estimer de manière plus exacte dans quel délai vous serez en mesure de créer de la valeur, une information qui influence également les décisions prises au cours de la phase de due diligence.

    Rapports

    Varonis propose plusieurs rapports prêts à l’emploi qui peuvent être distribués à l’équipe de fusion-acquisition et analysés au cours du processus de due diligence. Ces rapports fourniront une image claire des données non structurées et des pratiques de sécurité de l’organisation visée par l’acquisition. Les équipes des DSI et les informaticiens pourront utiliser les données fournies par Varonis pour donner aux équipes de fusion-acquisition les moyens de prendre la meilleure décision pour leur organisation au cours de la phase de due diligence.

    Intégration

    Fusionner les infrastructures informatiques de deux entreprises n’est pas une mince affaire. Durant tout le processus, vous devez avoir connaissance des problèmes de sécurité potentiels internes et externes. À ce stade, le point de non-retour est atteint : l’affaire est conclue et les systèmes informatiques doivent être consolidés et protégés afin que la nouvelle organisation puisse prospérer.

    Pour réussir, la phase d’intégration ne doit faire l’objet d’aucune interruption de service et permettre de passer rapidement à la phase de création de valeur de la fusion-acquisition.

    Varonis vous apporte des fonctionnalités essentielles que vous pourrez utiliser tout au long du processus d’intégration pour accélérer l’intégration tout en améliorant la visibilité pour toutes les parties prenantes.

    Consolidation de domaines

    Au niveau de l’intégration, le premier défi à relever est de savoir « comment faire en sorte que tous les utilisateurs se servent des mêmes systèmes en utilisant des droits adéquats ? ».

    Il est extrêmement difficile de fusionner un ou plusieurs domaines en une seule entité si l’on utilise uniquement l’ensemble d’outils de base. Varonis DatAdvantage offre un point de vue centralisé sur tous les domaines, utilisateurs et groupes et rationalise l’opération tout en faisant le nécessaire pour protéger l’intégrité des droits et des accès aux données.

    DatAdvantage offre une image claire de la configuration en cours du domaine afin que l’équipe puisse dupliquer les utilisateurs et groupes existants dans le domaine principal. Varonis fournit une piste d’audit complète des modifications apportées, et précisant notamment l’auteur du changement. Des rapports sur les utilisateurs et groupes peuvent aider l’équipe de fusion-acquisition à vérifier que chaque utilisateur possède les droits adéquats dans la nouvelle organisation.

    Ces rapports mettent aussi en évidence les problèmes potentiels de configuration des domaines qui pourraient déboucher sur des vols de données, des interruptions de service ou des fuites de données – comme les groupes orphelins ou imbriqués. Ces données de domaine seront actualisées et auditables dans DatAdvantage afin que tout problème apparaissant un jour donné puisse être résolu le lendemain.

    Droits du dossier

    Rien ne limite votre productivité, comme l’impossibilité d’accéder aux ressources dont vous avez besoin pour faire votre travail. Varonis optimise la modification et la mise à jour des droits des partages et dossiers. Grâce à la vue centralisée mentionnée plus haut pour consolider les domaines, vous pouvez voir et modifier les droits des dossiers en bénéficiant d’une piste d’audit complète. Vous pouvez facilement ajouter les utilisateurs de l’organisation acquise aux LCA des ressources en place afin qu’ils puissent rester productifs tout au long de l’intégration.

    Grâce à Varonis DataPrivilege, les propriétaires de données peuvent gérer directement les accès, et les utilisateurs peuvent plus facilement demander à accéder aux données. Avec DataPrivilege, les nouveaux utilisateurs demandent à accéder aux dossiers par le biais d’une interface simple, et ce sont les propriétaires de données qui approuvent ou refusent leurs demandes, évitant ainsi à l’informatique d’avoir à gérer l’accès des utilisateurs.

    Le Moteur d’automatisation Varonis, Automation Engine résout tout problème de droit brisé susceptible de se produire lorsque d’importants changements ont lieu au niveau des données de l’entreprise. Automation Engine facilite la révocation des accès inutiles dont les utilisateurs n’ont plus besoin, assurant ainsi la sécurité de vos données. Corrigez automatiquement les incohérences des listes de contrôle d’accès au niveau de dossiers, d’une hiérarchie ou même de tout un serveur – et éliminez les incohérences au niveau des droits des fichiers.

    Migration des données et consolidation du stockage

    La plupart des processus de fusion et acquisition exigent un important travail de migration des données et de consolidation du stockage, et de réaffecter les coûteux appareils de stockage récemment acquis, qu’ils soient nécessaires ou devenus inutiles.

    Data Transport Engine de Varonis automatise et simplifie les migrations de données de grande envergure. Avec Data Transport Engine, vous pouvez déplacer des données d’un serveur de stockage à un autre pour faire des économies et réduire la surcharge tout en maintenant ou actualisant les droits d’accès aux fichiers.

    Data Transport Engine reproduit les droits en vigueur sur le nouveau système de stockage en s’appuyant sur les informations déjà obtenues en explorant la structure de fichiers. Il peut même mettre à jour les droits pour appliquer un modèle de moindre privilège. La possibilité de consolider les systèmes de stockage peut permettre à la nouvelle entreprise de réaliser une économie de plusieurs dizaines de milliers de dollars. Data Transport Engine rationalise le processus tout en maintenant des droits de moindre privilège et en protégeant vos données.

    Verrouillage des données sensibles

    Data Classification Engine continue d’analyser les données acquises pour identifier les fichiers sensibles tout au long des phases de due diligence et d’intégration. Lorsque vous découvrez de nouvelles données confidentielles, vous pouvez utiliser Varonis pour gérer plus facilement les fichiers, les dossiers et les droits associés et protéger ainsi les données et veiller à ce que seules les personnes concernées aient accès aux données adéquates. Vous pouvez aussi utiliser Data Transport Engine pour mettre des fichiers en quarantaine.

    Création de valeur

    Une fois les phases de due diligence et d’intégration terminées, les organisations ont besoin de mettre en œuvre et maintenir une sécurité centrée sur les données afin de veiller à la sécurité et à l’intégrité des données une fois la fusion opérée et pour d’autres fusions-acquisitions potentielles à venir.

    Recherche et classification des données

    Data Classification Engine intègre un large éventail de packs de conformité adaptés à des réglementations telles que GDPR, HIPAA, SOX, PCI-DSS, etc. Il permet en outre de créer des règles personnalisées, de procéder à des vérifications algorithmiques, d’ajouter des indicateurs manuels et même d’automatiser la mise en quarantaine ou la suppression des contenus sensibles non conformes à la politique.

    Gestion des droits

    Varonis aide à gérer les droits et l’accès aux données au cours de la croissance de l’entreprise, à simplifier la structure des droits sur toutes les plates-formes et à révoquer les droits inutiles sans gêner les utilisateurs finaux, en simulant les modifications apportées aux droits avant de les appliquer.

    Analyse de la sécurité

    Varonis surveille et analyse en permanence l’activité et le comportement des utilisateurs dans les environnements hybrides et détermine le comportement de référence de chaque compte. Les équipes de sécurité peuvent analyser les événements d’accès aux données dans leur contexte en tenant compte de la sensibilité des données, des droits et des métadonnées Active Directory, avec pour résultats des alertes exactes et un nombre réduit de faux positifs.

    Avec plus de 100 modèles de menaces, Varonis émet des alertes en cas d’activité suspecte dans la messagerie, de menace interne ou de comportement de programme malveillant connu. Les équipes de sécurité ont la possibilité d’utiliser le tableau de bord DatAlert ou d’envoyer des alertes à un système intégré de gestion des événements et informations de sécurité (SIEM).

    Curieux de découvrir comment Varonis peut vous aider dans votre tactique de fusion et acquisition ? Demandez une démo personnalisée et nous vous montrerons comment.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Michael Buckbee
    Michael Buckbee

    Michael a travaillé en tant qu'administrateur système et développeur de logiciels pour des start-ups de la Silicon Valley, la marine américaine, et tout ce qui se trouve entre les deux.

    Testez Varonis gratuitement.
    Un résumé détaillé des risques liés à la sécurité de vos données.
    Stratégie claire vers une remédiation automatisée.
    Déploiement rapide.
    Commencez votre évaluation gratuite Afficher un exemple
    Keep reading
    guide-de-l’acheteur-de-dspm
    Guide de l’acheteur de DSPM
    guide-de-l’acheteur-de-dspm
    Rob Sobers
    13 mars 2024
    Comprenez les différents types de solutions DSPM, évitez les pièges les plus courants et posez les bonnes questions pour vous assurer que vous achetez une solution de sécurité des données qui répond à vos besoins spécifiques.
    derrière-la-refonte-de-la-marque-varonis
    Derrière la refonte de la marque Varonis
    derrière-la-refonte-de-la-marque-varonis
    Courtney Bernard
    20 février 2024
    Découvrez la stratégie derrière la refonte de Varonis qui impliquait une transition complète vers un archétype de héros et l'introduction de Protector 22814.
    varonis-étend-sa-couverture-pour-aider-à-sécuriser-les-données-critiques-de-snowflake
    Varonis étend sa couverture pour aider à sécuriser les données critiques de Snowflake
    varonis-étend-sa-couverture-pour-aider-à-sécuriser-les-données-critiques-de-snowflake
    Nathan Coppinger
    29 janvier 2024
    Varonis étend la couverture DSPM à Snowflake, améliorant ainsi la visibilité et la sécurité des données critiques de Snowflake.
    tendances-en-matière-de-cybersécurité-pour 2024 :-ce-que-vous-devez-savoir
    Tendances en matière de cybersécurité pour 2024 : ce que vous devez savoir
    tendances-en-matière-de-cybersécurité-pour 2024 :-ce-que-vous-devez-savoir
    Lexi Croisdale
    25 janvier 2024
    Apprenez-en davantage sur la gestion de la posture en matière de sécurité des données, les risques liés à la sécurité de l’IA, les changements en termes de conformité et bien plus encore pour préparer votre stratégie en matière de cybersécurité pour 2024.