Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Varonis : avec l’arrivée du couteau Suisse USB 1 Téraoctet, les entreprises ont besoin de mieux protéger leurs données

janvier 2012 par Varonis

Alors que Victorinox annonce le lancement du couteau Suisse USB pouvant accueillir 1 Téraoctet de données, Varonis System précise qu’avec de telles capacités de stockage cachées dans un simple couteau de poche, les entreprises doivent prendre des précautions supplémentaires pour protéger leurs données.

Norman Girard, VP Sales Europe de Varonis, explique que si le personnel peut sortir d’un bâtiment avec une telle quantité de données dans sa poche, il sera difficile, voire impossible, pour le service de sécurité physique de le détecter. Or, pour de nombreuses entreprises, ces données peuvent être particulièrement sensibles.

Il ajoute que « puisque cette clef USB est capable de transférer des données à la vitesse de 150MB/s, la protection des données contre le vol relève d’une mission impossible »

Norman précise cependant que « les problèmes auxquels sont confrontés de nombreuses entreprises résident principalement dans les autorisations excessives et viciées, et sont dus à l’absence d’audit de vérification : qui fait quoi avec et quand avec les données ?. D’autres problèmes peuvent survenir en cas de « non-respect des règlements obligeant à contrôler correctement les accès, et à surveiller l’utilisation des données ».

Il poursuit en affirmant que l’un des obstacles à la gestion et à la protection des données réside dans le fait qu’environ deux tiers de l’information sont généralement stockés dans un format d’archivage non structuré. Cela signifie concrètement que ces données non structurées sont particulièrement difficiles à suivre. Plusieurs raisons expliquent cela dont le volume des données, le nombre énorme de dossiers, la complexité de la hiérarchie et de la structure des autorisations, ainsi que la quantité d’événements et d’accès qui sont générés chaque jour.

Norman Girard assure que le problème vient du fait que l’analyse et l’audit nécessitent désormais une automatisation sophistiquée. Les processus d’autorisation manuels sont tout simplement insuffisants face à un rythme toujours croissant. De plus, la fonctionnalité d’audit, intégrée avec les plates-formes non structurées exige beaucoup de ressources, est difficile à stocker, et est complexe à analyser.

« Les clés USB sont incroyablement utiles, et de nombreuses entreprises hésitent à les verrouiller entièrement. Mais comme un individu peut transférer une énorme quantité de fichiers sur un appareil miniature, les chances de détecter de telles manœuvres sont proches de zéro, sauf dans le cas où une automatisation de l’audit et de l’analyse existe. »

Norman Girard conclut en précisant que « l’arrivée du couteau Suisse USB doit faire l’effet d’un signal d’alarme pour n’importe quelle entreprise stockant de grandes quantités de données sur son système d’information, et n’ayant pas un système d’audit complet sur l’ensemble de ses données. »




Voir les articles précédents

    

Voir les articles suivants