La majorité des fuites de données découle de facteurs intrinsèques à l’entreprise : il s’agit généralement d’un acte fortuit ou délibéré d’un utilisateur légitime des données du réseau d’entreprise. L’actif le plus valorisé d’une entreprise, à savoir ses collaborateurs, peut ainsi se révéler un vecteur majeur de risques sous-estimés et méconnus.

La version 3.0 de Trend Micro LeakProof s’enrichit d’une alerte active à l’échelle des utilisateurs, pilotée par les administrateurs et responsables sécurité. Cette fonctionnalité d’alerte se traduit par des boîtes contextuelles qui s’affichent sur l’écran du PC pour rappeler à l’utilisateur la procédure à respecter vis-à-vis des informations confidentielles qu’il s’apprête à diffuser à l’extérieur de l’entreprise. Cette fonctionnalité aide les collaborateurs à mieux comprendre le sujet et leur permet de mieux appliquer les règles de sécurité.

Ces boîtes de dialogue contextuelles représentent pour les administrateurs un média pour spécifier et personnaliser les alertes de sécurité envers les collaborateurs, et les inciter à adopter l’attitude et la procédure adéquates lorsque la sécurité de leur entreprise est potentiellement en jeu. LeakProof 3.0 propose également des fonctionnalités de cryptage et revisite la conception de la console d’administration et de monitoring des règles de sécurité. Les administrateurs disposent désormais des règles pour sensibiliser les utilisateurs, justifier de l’existence de menaces et promouvoir le cryptage des données : autant de fonctionnalités qui transforment l’utilisateur en acteur de la sécurisation des informations sensibles, lorsqu’il est connecté au réseau depuis son bureau, en mode télétravail ou en accès distant lors d’un déplacement.

Voici les principales fonctionnalités de Trend Micro LeakProof 3.0 :

– Les administrateurs sont outillés pour personnaliser les boîtes de dialogue contextuelles qui s’affichent sur l’écran de l’utilisateur en cas de transgression potentielle des règles de sécurité. La boîte de dialogue indique le type d’action de prévention en cours, les raisons de son déclenchement et invite l’utilisateur à consulter un lien Web pour davantage d’information.

– LeakProof 3.0 propose également aux utilisateurs légitimes de crypter leurs données avant de se déconnecter du réseau d’entreprise, grâce a une fonctionnalité disponible en natif sur LeakProof.

– La solution se veut également compatible avec des solutions de cryptage tierces et elle peut par ailleurs inciter les collaborateurs à fournir des explications plutôt que de bloquer purement et simplement une action. Elle incite au dialogue plutôt qu’à la répression. Cette justification sensibilise davantage les utilisateurs sur les meilleures pratiques qui sécurisent ces données sensibles. Une action peut également être annulée par l administrateur lorsqu elle est considérée comme suspecte.

– Amélioration du workflow de la console de gestion : un nouveau tableau de bord synthétise en temps-réel les événements critiques et définit ainsi une visibilité dynamique sur l’ensemble du périmètre d’activité de l’entreprise. Les workflows de classification des données, de gestion des règles de sécurité, de monitoring et de reporting ont également été optimisés.

– Identification des données sensibles stockées : la nouvelle version de l’agent logiciel Anti-Leak de Leak Proof assure un balayage rapide des équipements clients et des serveurs, pour identifier les éventuelles données sensibles hébergées. L’agent évalue également le risque en matière de fuite de données pour définir et appliquer une sécurité pertinente pour protéger les données en cours d’utilisation ou de transfert.

– Compatibilité à de nouvelles plateformes et applications : prise en charge in extenso de Windows Vista, d’Office 2007 et de Yahoo Messenger, pour améliorer la protection des données sensibles et filtrer les échanges de données avec ces applications.

– Amélioration des règles de sécurité en mode déconnecté : des règles plus souples et ciblées permettent aux clients non connectés et nomades de bénéficier de règles et d’actions spécifiques lorsqu’une violation est détectée chez un utilisateur déconnecté du réseau.

– Prévention des copies d’écran : pour se protéger contre la capture et la diffusion de copies d’écran prohibées relatives à des plans et autres données confidentielles.

– Filtrage paramétrable des données entre le PC et le réseau local : la définition de telles règles concrétise un filtrage plus contraignant des données sensibles, permettant ainsi une surveillance précise des informations sensibles émanant d’un PC et non seulement d’un réseau local.

– Grille tarifaire et disponibilité

Trend Micro LeakProof 3.0 est disponible dès à présent auprès de Provilla, filiale de Trend Micro, et sera commercialisé via le réseau de distribution mondial Trend Micro, à partir du premier trimestre 2008.