Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Varonis : Le vol des données par un employé de Computershare aurait pu être empêché !

novembre 2011 par Varonis

Computershare, le plus important fournisseur de services aux investisseurs au monde et chef de file mondial en matière de titres, a annoncé, le 9 novembre dernier, avoir été frappé par une faille de sécurité majeure, après que l’un de ses anciens employés ait quitté l’entreprise en emportant des données. Pour Varonis, il s’agit d’une situation classique qui aurait pu être évitée grâce à la gouvernance des données.

L’employé en question – un professionnel de la sécurité – a quitté l’entreprise avec une grande quantité de données sur une clef USB. Dès que l’entreprise s’en est aperçu, elle a souhaité les récupérer mais a essuyé un refus de la part de l’employé.

« C’est à ce moment que les avocats sont intervenus et que la plupart des données a été récupérée. Les données volées ne comprenaient pas les coordonnées des clients et de leurs transferts de titres, mais des milliers d’autres documents appartenant à l’entreprise. Le procès – qui est toujours en cours – met en lumière les risques potentiels quand une entreprise ne sait pas qui fait quoi avec une information définie » explique David Gibson, directeur des services techniques de Varonis.

Selon David Gibson, avec plus des deux tiers des données de l’entreprise stockés dans des formats non structurés qui ne sont ni vérifiés ni verrouillés, les méthodes traditionnelles ne permettent pas toujours de surveiller l’ensemble très large d’information concerné.

Plus simplement, explique t-il, si Joe transfère le fichier clients partagé d’une entreprise vers une clé USB un vendredi après-midi, les alarmes doivent commencer à sonner. Et même si cela est possible avec certaines applications et bases de données, si ce transfert s’effectue depuis un serveur, il est impossible pour la plupart des entreprises de savoir exactement quelles données ont vraiment été transférées.

Selon Varonis, plusieurs milliers de données sont copiées quotidiennement dans chaque entreprise. Il est par conséquent difficile de garder une trace et d’évaluer automatiquement les risques de chaque transfert de données – d’autant plus qu’il peut s’agir de plusieurs giga-octets de données non structurées.

« Et c’est là que notre technologie de gouvernance des données intervient, car elle permet de suivre l’ensemble des données à chaque instant. Si cette entreprise spécialisée dans les transactions boursières avait installé un logiciel de gouvernance de données, alors l’alarme se serait déclenchée dès le début du transfert de données vers la clef USB ou le périphérique de stockage portable similaire qui a été utilisé pour transférer les données en dehors des locaux de l’entreprise, » confie David Gibson, directeur des services techniques de Varonis.

« Un bon logiciel de gouvernance des données fait cela automatiquement, n’alertant le personnel concerné qu’en cas d’opération inhabituelle, et seulement si les données modifiées/copiées sont vraiment suspectes. Ce processus permet de stopper le transfert rapidement et de verrouiller les fichiers concernés en attendant une enquête », conclut-il.

Pour en savoir plus sur l’histoire de Computershare : http://bit.ly/tb2t2p




Voir les articles précédents

    

Voir les articles suivants