7 recommandations pour la protection des données selon Andras Cser de l’institut Forrester

Par David Gibson

Varonis organisait il y a quelques semaines un webinar à propos de l’utilisation du contexte d’identité au service de la protection des données. Andras Cser de l’institut Forrester y a participé et a partagé plusieurs idées intéressantes concernant l’impact des fuites de données, la nature des données volées, les causes de telles failles et les solutions pour mieux se protéger.

Concernant les revues d’habilitation, Andras nous confiait cela : « Il faut mettre en place un processus assez rigide et rigoureux et, fondamentalement, cela implique de réaliser un contrôle trimestriel, de comprendre clairement les liens entre les différents utilisateurs, les groupes et les ressources auxquels ils accèdent, et d’avoir des managers examinant les droits d’accès et les accès aux données des employés. Cela implique également de donner les moyens aux utilisateurs de superviser l’accès aux données générées par leurs applications ».

Andras a également partagé plusieurs exemples d’entreprises protégeant des centaines de téraoctets dont le volume augmente de 1 à 2,5% chaque semaine. Avoir une perspective différente sur ce qui fonctionne ou ne fonctionne pas en terme de protection des données est essentiel pour répondre aux nouveaux défis.

Voici quelques unes des recommandations livrées par Andras :

• Identifier vos données les plus sensibles ou vos actifs risqués et quantifier l’impact de leur éventuelle perte.
• Cartographier l’accès à votre réseau et la manière dont les accès sont attribués
• « Re-certifier » les droits d’accès dès qu’un employé intègre l’entreprise, évolue dans l’entreprise ou quitte l’entreprise

Pour découvrir les 7 recommandations d’Andras, inscrivez-vous ici puis téléchargez et regardez le webinar sur la protection des données.

The post 7 recommandations pour la protection des données selon Andras Cser de l’institut Forrester appeared first on Varonis Français.