Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Norman Girard, Varonis : 77 % des entreprises n’ont pas les équipements nécessaires pour gérer et protéger leurs données

décembre 2011 par Norman Girard, Managing Director, Western Europe de Varonis

Aujourd’hui, un simple téraoctet de données représente environ 50 000 dossiers dont 2500 (soit 5 %) ont besoin d’une autorisation d’accès unique. Ainsi, chacun de ces 2500 dossiers induit un travail de maintenance pour permettre de répondre à la question suivante : qui doit avoir accès aux données ?

La croissance du volume de données complexifie les échanges d’informations entre les utilisateurs, et augmente les risques au niveau des données en elles-mêmes et de l’informatique. En effet, la majorité des entreprises ne dispose pas de processus d’identification de la personne qui détient les données (Source : Étude de l’Institut Ponemon, juin 2008). Or, les fichiers, sans détenteur connu, ne peuvent être tenus à jour uniquement grâce au personnel informatique, sachant que ce dernier n’est pas en mesure de savoir totalement qui peut accéder aux données.

Environ 80 % des données dans le monde ne sont pas structurées (Source : IDC) et sont conservées dans des structures à répertoire en évolution constante et définis par les utilisateurs avec de rares règles. Garantir une gestion et une protection adéquates de ces données est un défi considérable pour les services informatiques et qui nécessite d’importantes ressources. La valeur et la taille des données non structurées ne cessent d’augmenter, sous des formats de plus en plus sophistiqués : tableurs, présentations, films, courriels, son, images... De ce fait, les plates-formes qui abritent ces fichiers constituent l’élément vital de chaque entreprise.

Avec un volume des données qui croît de 50 % par an et un volume des métadonnées qui augmente de 100 % par an, la complexité quant à la gestion des données augmente plus vite que les ressources dégagées pour assurer cette gestion.

Dans pratiquement tous les cas, toutes les tentatives faites par le service Informatique pour gérer et protéger des données non structurées n’ont remporté qu’un succès partiel. Les solutions manuelles sont statiques alors que les données, leur utilisation et leur emplacement changent tout le temps. En outre, ces solutions comprennent des risques de pertes de données à l’exemple des révélations de WiliLeaks.

A contrario, une automatisation logicielle de gouvernance de données permet de recueillir de manière non intrusive les métadonnées des données non structurées. Ensuite, dès que ces métadonnées ont été recueillies, traitées, analysées et présentées, le service informatique et les personnes qui détiennent les données ont la possibilité de prendre des décisions en matière d’autorisation et de permission. Ces décisions sont ensuite exécutées de manière programmée dans le but d’assurer une protection proactive des données vitales.

Aujourd’hui, personne n’envisage de se connecter à Internet pour y chercher des informations sans faire appel à un moteur de recherche (Bing ou Google, par exemple). Il en va de même des pratiques de régulation des données non structurées. Sans visibilité, adaptabilité et automatisation, il est impossible de mettre en place une régulation appropriée des données. Les approches manuelles de gestion et protection des données qui donnaient de bons résultats il y a de cela 10 ans, ne fonctionnent plus et l’augmentation éventuelle du personnel ne permet pas de résoudre cette problématique.




Voir les articles précédents

    

Voir les articles suivants