Comment protéger les données soumises au GDPR avec Varonis

Dans le concept global de sécurité des données, les données concernées par le GDPR ne sont pas nécessairement plus importantes que les autres données sensibles, mais elles exigent une surveillance,...
Michael Buckbee
4 minute de lecture
Dernière mise à jour 29 octobre 2021

Dans le concept global de sécurité des données, les données concernées par le GDPR ne sont pas nécessairement plus importantes que les autres données sensibles, mais elles exigent une surveillance, une politique et un traitement spécifiques – et des amendes importantes sont infligées pour encourager la conformité. Une fois que vous avez découvert et identifié les données concernées par le GDPR, vous devez être en mesure de les sécuriser et de les protéger.

L’article 25 du GDPR, intitulé « Protection des données dès la conception et par défaut » définit les règles de protection des données visées par le GDPR. Varonis aide à automatiser et mettre en œuvre un processus permettant d’appliquer et maintenir un modèle de moindre privilège afin de satisfaire cet aspect du GDPR. Une fois que vous avez limité l’accès aux données, vous pouvez protéger les données GDPR de manière préventive en analysant l’activité effectuée sur les fichiers et le comportement des utilisateurs, en automatisant le traitement de ces données et en surveillant activement vos données concernées par le GDPR.

Analyse de la sécurité des données concernées par le GDPR

Varonis  analyse la sécurité des données en fonction de l’activité effectuée au niveau des fichiers et des comportements des utilisateurs, et DatAlert peut appliquer des modèles de menace spécifiques pour surveiller et signaler les activités suspectes relatives aux données GDPR. Voici quelques-uns de nos modèles de menace GDPR :

Modèle de menace : accès à un nombre inhabituel de fichiers GDPR inactifs

Comment ça marche : DatAlert déclenche cette alerte lorsqu’un utilisateur accède à un nombre statistiquement important de fichiers GDPR auxquels il n’avait encore jamais accédé avant (c’est-à-dire qu’il n’avait pas créés ou modifiés).
Signification : ce compte utilisateur cherche quelque chose qui contient des données GDPR auxquelles il n’a pas accès normalement. Il pourrait s’agir d’une tentative d’infiltration, d’un compte piraté ou de la preuve d’une faille dans la sécurité.
Systèmes visés : Dell Fluid, EMC, Hitachi NAS, HP NAS, NetApp, OneDrive, Sharepoint, SharePoint Online, Unix, Unix SMB, Windows, Nasuni, HPE 3PAR File Persona

Modèle de menace : nombre inhabituel de fichiers GDPR supprimés ou modifiés

Comment ça marche : DatAlert identifie quand un compte utilisateur supprime ou modifie un nombre inhabituel de fichiers contenant des données concernées par le GDPR, par rapport au comportement habituel de l’utilisateur.
Signification : lorsque des utilisateurs suppriment ou modifient un grand nombre de fichiers, il peut s’agir d’une tentative visant à couvrir leurs traces, voler des données ou modifier des informations. Cela indique souvent qu’un hacker tente d’endommager ou de détruire des données critiques dans le cadre d’une attaque par déni de service. Il est possible que cet utilisateur fasse simplement du nettoyage, mais il est plus probable qu’il s’agisse d’une tentative de vol (ou de destruction des données).
Systèmes visés : Dell Fluid, EMC, Hitachi NAS, HP NAS, NetApp, OneDrive, Sharepoint, SharePoint Online, Unix, Unix SMB, Windows, Nasuni, HPE 3PAR File Persona

Modèle de menace : nombre inhabituel de fichiers GDPR avec accès refusé

Comment ça marche : DatAlert a détecté une augmentation du nombre de fichiers GDPR auxquels un utilisateur n’a pas pu accéder.
Signification : lorsqu’un utilisateur reçoit autant de refus d’accès dans un délai défini, c’est qu’il recherche, ou tente d’accéder, à quelque chose auquel il ne devrait pas toucher. Il est très probable qu’il ne soit pas censé rechercher ce type de données, ou que quelqu’un essaie d’utiliser ce compte pour accéder à des données concernées par le GDPR dans le but de les exfiltrer.
Systèmes visés : EMC, Windows, Hitachi NAS

DatAlert signale les activités suspectes et comportements inhabituels liés aux données GDPR et aide à rationaliser l’enquête et à procéder à l’analyse minutieuse des menaces potentielles. DatAlert vous apporte suffisamment à l’avance les informations dont vous avez besoin pour pouvoir signaler un vol de données dans le délai de 72 heures imposé par le GDPR.

datalert

La meilleure pratique veut que vous mettiez en place un plan de réponse aux alertes cohérent avec les pratiques et politiques de sécurité de votre organisation, afin que vous sachiez quoi faire pour enquêter sur un comportement inhabituel ou une activité suspecte.

Mise en quarantaine automatique des données concernées par le GDPR

Pour respecter la réglementation au quotidien, vous devez détecter en permanence les nouvelles données concernées par le GDPR et les protéger aussi rapidement que possible.

Lorsque les utilisateurs créent de nouveaux fichiers, il existe un risque que des données concernées par le GDPR soient laissées sans protection. Du fait qu’il découvre de manière continue les nouvelles données GDPR présentes dans vos partitions, Data Classification Engine identifie sans relâche les nouvelles données GDPR présentes dans vos partitions et peut les transmettre à Data Transport Engine. Lors de son exécution planifiée suivante, Data Transport Engine peut déplacer dans un dossier de quarantaine ces fichiers nouvellement découverts contenant des données concernées par le GDPR. Une fois les données GDPR mises en quarantaine et protégées, vous pouvez analyser le fichier et déterminer qui devrait y avoir accès, où il devrait être conservé ainsi que toute condition supplémentaire susceptible d’aider à rester conforme au GDPR.

Surveillance de vos données GDPR

Il est indispensable que vous disposiez d’une vision complète de votre sécurité selon les termes du GDPR. Varonis génère plusieurs rapports qui vous permettront de procéder au suivi de vos données GDPR. Ils pourront vous être envoyés par e-mail ou enregistrés dans un dossier partagé.

rapport gdpr

Le rapport 12.I.02 sur l’accès ouvert aux données sensibles vous montrera toutes les correspondances avec la classification du GDPR trouvées sur votre réseau au cours de la période définie. Si vous utilisez Data Transport Engine pour mettre ces nouvelles correspondances en quarantaine, vous pourrez utiliser ce rapport comme point de départ pour savoir quels fichiers examiner. Si vous n’utilisez pas Data Transport Engine, vous devrez vous assurer que ces fichiers soient verrouillés le plus rapidement possible.

Les dispositions du GDPR constituent un tournant dans la façon dont les gouvernements appréhendent les exigences de confidentialité et de sécurité des données, et ce changement trouve ses racines dans les meilleures pratiques de sécurité.

Êtes-vous prêt à savoir où vous en êtes vis-à-vis du GDPR ? Bénéficiez d’une Évaluation gratuite de l’état de préparation au GDPR de 30 jours et voyez comment Varonis peut aider à protéger vos données visées par le GDPR.

Que dois-je faire maintenant ?

Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

1

Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

2

Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

3

Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

Essayez Varonis gratuitement.

Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
Se déploie en quelques minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

outils-siem-:-varonis-est-la-solution-qui-exploite-au-mieux-votre-gestion-des-événements-et-informations-de-sécurité
Outils SIEM : Varonis est la solution qui exploite au mieux votre gestion des événements et informations de sécurité
Les applications de gestion des événements et informations de sécurité (SIEM) sont un pan important de votre écosystème de sécurité des données : elles agrègent les données de plusieurs systèmes, normalisent...
comment-protéger-votre-environnement-cloud-contre-les-5 principales-menaces-du-moment
Comment protéger votre environnement cloud contre les 5 principales menaces du moment
Découvrez les cinq principales menaces liées au cloud concernant vos données sensibles et comment protéger votre entreprise de celles-ci.
sécuriser-vos-fichiers-:-protégez-vos-données-avec-des-astuces-très-simples-!
Sécuriser vos fichiers : Protégez vos données avec des astuces très simples !
La sécurité des données est un terme général touchant à de nombreux domaines. Elle recouvre les processus et technologies destinés à protéger les fichiers, les bases de données, les applications,...
fuites-de-données-:-les-menaces-viennent-de-l’intérieur-!
Fuites de données : Les menaces viennent de l’intérieur !
Prenez les plus gros piratages de données : Equifax, Target, NSA, Wikileaks, Yahoo, Sony. Tous ont un point commun : les fuites de données venaient de l’intérieur. Cela ne veut pas dire...