S’assurer que les bonnes données sont stockées dans le bon service?
De plus en plus d’organisations adoptent un modèle de prestation de services. Ainsi, le stockage de fichiers est repositionné au rang de service désigné pour satisfaire les besoins qui évoluent sans cesse et pour utiliser les nouvelles technologies. Ceci entraîne de nouveaux challenges pour la fonction de protection des données.
Lorsque les données client sont stockées dans un service cloud, les rôles du contrôleur des données et de celui qui traite les données deviennent peu clairs. Le changement des obligations de la protection des données entre le client, le fournisseur de services et les sous-traitants rend les lignes de responsabilités floues entraînant ainsi un risque de vulnérabilités.
Les plateformes de collaboration (on-premise ou basées sur le cloud) sont enclin à la perte des données. Les droits d’accès, la catégorisation des données, l’appartenance et la localisation doivent être continuellement maintenus.
Fournir les niveaux de sécurité importants pour les documents commerciaux, les données client, les données personnelles des employés, les fichiers de travail etc… à travers les différentes infrastructures demande que la fonction de protection des données comprennent la façon dont l’entreprise utilise les services de fichiers offerts, ce que les utilisateurs sauvegardent et où ils le stockent.
La solution Northern
Le perimètre fonctionnel Gouvernance et Conformité de Northern fournit une vision à la fois récapitulative mais également détaillée de la nature des données non structurées. La catégorisation des fichiers peut être effectuée soit par un script informatique, en utilisant les méta données ou en vérifiant le contenu des fichiers, soit manuellement par les propriétaires des données. La localisation des fichiers par type de service offre une analyse immédiate des risques potentiels et autorise des actions précises et ciblées à être effectuées.
Ce périmètre fonctionnel offre également la capacité à maintenir continuellement un état de fonctionnement acceptable. Les mises à jour fréquentes des analyses de protection des données autorisent l’identification rapide des risques émergents et le retour à la sécurité concernant l’utilisation des données.
Avantages
La capacité à cartographier l’utilisation des services de fichiers, à comprendre quels utilisateurs stockent des données et dans quel type d’infrastructure ainsi que la capacité à impliquer ces utilisateurs offre des avantages significatifs:
| Définir une police concernant la façon dont les différents services doivent être utilisés et cartographier l’utilisation actuelle à cette police est une première étape essentielle dans l’établissement de la protection des données dans un système de fichiers en développement. |
| S’assurer que les polices sont correctement suivies ou mettre en valeur les aires où les standards de protection des données devraient augmenter pour satisfaire les besoins. |
| Les utilisateurs professionnels possèdent les meilleures connaissances sur les fichiers qu’ils ont créés et utilisent. En impliquant ces responsables dans la classification des données, l’organisation peut mettre d’importantes décisions dans les mains de ceux qui sont les mieux placés pour les prendre. |
| Sensibiliser les utilisateurs à la protection des données. En demandant à l’entreprise de participer à la classification des fichiers, les utilisateurs comprendront mieux comment utiliser les services de fichiers de façon efficace. |
