Pourquoi vous avez besoin de la gestion des droits numérique de l’entreprise (EDRM)
Par Bastien Bobe, Regional Sales Engineer Manager chez Lookout
Le nouveau climat de travail hybride ne met pas seulement vos informations confidentielles en danger, il rend également beaucoup plus difficile le respect des réglementations. Mais l’EDRM le garantie désormais.
Il est de plus en plus difficile de garantir un périmètre de sécurité pour vos données sensibles. Avec le renforcement du travail à distance, les employés collaborent désormais librement entre eux, avec des sous-traitants et des partenaires. Mais cette liberté de collaborer plus largement signifie également que les informations sont partagées entre des appareils, des applications et des réseaux sur lesquels votre entreprise n'a pas nécessairement de contrôle.
Qu'est-ce que l'EDRM ?
L'EDRM a pour but de protéger les données sensibles de l'entreprise lorsqu'elles quittent la sphère d'influence d'une entreprise. Pour ce faire, il chiffre les données en temps réel lorsqu'elles circulent entre les utilisateurs, les appareils et les applications. Lorsqu'il fait partie d'une plateforme SSE plus large, l'EDRM fonctionne de manière dynamique en exploitant le contexte des utilisateurs, des appareils, des applications et des données pour prendre des décisions éclairées sur la base des politiques de protection des données de l'entreprise.
L'EDRM intervient lorsque vous devez appliquer des restrictions strictes et crypte chaque donnée avec une clé unique par fichier. En associant des contrôles indépendants de la plateforme, les entreprises s'assurent que seules les applications et les services destinés à utiliser les données peuvent en déchiffrer le contenu. Le chiffrement étant lié aux métadonnées des données, un contrôle d'autorisation est effectué chaque fois qu'un utilisateur tente de les ouvrir.
Pourquoi avez-vous besoin de l'EDRM ?
L'application des politiques d'accès aux données est de plus en plus compliquée. Les données sont désormais éparpillées sur d'innombrables applications cloud et privées. Dans le même temps, les utilisateurs se servent de plus en plus de dispositifs et de réseaux personnels qui contournent la sécurité basée sur le périmètre. L'EDRM garantit que les limites des données soient fixées de manière dynamique, même lorsque les données circulent librement.
Voici trois raisons pour lesquelles l'EDRM est essentiel :
- Prévenir la fuite ou l'exfiltration de données : Souvenez-vous, fin 2020, Pfizer a perdu 12 000 documents sensibles en raison d'une menace interne. Bien que la société pharmaceutique ait détecté l'exfiltration de données, elle n'a pas pu l'arrêter. Qu'il s'agisse d'un téléchargement malveillant ou d'un partage accidentel, les contrôles de chiffrement d'EDRM garantissent que les données ne peuvent pas être consultées par des utilisateurs non autorisés.
- Respecter la conformité réglementaire : Aux États-Unis, par exemple, la loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) exige la protection des données, où qu'elles se trouvent. Traditionnellement, les entreprises chiffraient les disques durs internes des ordinateurs portables gérés. Avec l'EDRM, le cryptage reste avec les données elles-mêmes, ce qui signifie que les données sont toujours protégées. Le règlement général sur la protection des données (RGPD) comporte des restrictions sur l'exportation des données en dehors de l'Union Européenne. Avec des contrôles continus sur l'utilisateur, y compris sa géolocalisation, vous pourriez définir une politique selon laquelle aucun utilisateur hors de l'UE ne peut décrypter les données.
- Réduire les risques liés aux tiers : Les grandes entreprises font souvent appel à des fournisseurs, des sous-traitants et des partenaires tiers pour divers services. Mais beaucoup d'entre eux n'ont pas forcément les mêmes normes de sécurité. La GED garantit que, qu'il s'agisse de données financières et de données relatives aux clients ou de propriété intellectuelle, seuls les utilisateurs autorisés selon des paramètres spécifiques sont en mesure de décrypter les informations sensibles.
L'EDRM est plus efficace lorsqu'il fait partie d'une plateforme SSE qui comprend le Cloud Access Security Broker (CASB), le Zero Trust Network Access (ZTNA) et le Secure Web Gateway (SWG). Ensemble, ces solutions vous permettent d'étendre les capacités de cryptage de l'EDRM aux applications cloud, aux applications privées, à la messagerie électronique et aux activités sur Internet.