Data Inspector

Protéger les données et soutenir la conformité avec le nouveau Barracuda Data Inspector

Version imprimable, PDF et e-mail

Des nouveaux produits et services Barracuda ont été présentés lors de la conférence mondiale virtuelle des clients Barracuda, Secured.21, qui se termine aujourd'hui. L'un de ces nouveaux produits, Barracuda Data Inspector, a été conçu pour faciliter la mise en conformité réglementaire et protéger les entreprises contre les malwares et le risque d'exposer des informations privées ou protégées.

Afin de mieux comprendre comment fonctionne Data Inspector, à qui il s'adresse et pourquoi sa sortie arrive à point nommé dans le contexte actuel, nous avons décidé de nous entretenir avec Alon Yaffe pour lui poser quelques questions. Sa fonction de VP product management pour la protection des données chez Barracuda en fait la personne la mieux placée pour y répondre.

Interview avec Alon Yaffe, VP product management pour la protection des données

Quels défis ou problèmes l'outil Barracuda Data Inspector aide-t-il les clients à surmonter ?

En principe, il permet de relever un certain nombre de défis. Cependant, je dirais que le plus urgent et le plus immédiat est lié à la mise en conformité réglementaire. Nous savons tous qu'avec l'entrée en vigueur de réglementations telles que le RGPD et le CCPA, les sanctions en cas d'exposition de certains types de données protégées peuvent être très lourdes. Mais comme tous les responsables de la conformité vous le diront, les politiques d'entreprise ont une efficacité limitée et une approche basée sur l'adage « Faites confiance, mais vérifiez » a tendance à mieux fonctionner que simplement « faire confiance ». Les utilisateurs stockent trop souvent des données telles que des numéros de carte de crédit, des numéros de sécurité sociale, des mots de passe et des identifiants, des permis de conduire, des passeports ou encore des cartes d'assurance médicale numérisés dans des endroits qui ne respectent pas les directives de sécurité et de conformité de leur entreprise, notamment OneDrive et SharePoint.

Et maintenant que tout le monde travaille à domicile, les interactions et les conversations qui auraient eu lieu en personne se produisent aujourd'hui en ligne. Tout est stocké sous une forme ou une autre dans un document, ce qui aggrave encore le problème.

Jusqu'à présent, il était très difficile d'avoir une idée réelle de l'étendue du problème. En tant que responsable de la conformité, vous ignorez la quantité de données privées mal sécurisées qui se trouvent sur votre réseau. C'est ce que confirme clairement notre enquête menée en 2021 auprès d'utilisateurs d'Office 365, dans laquelle 73 % des personnes interrogées ont déclaré être préoccupées par le respect de la confidentialité des données.

Comment Data Inspector aide-t-il les clients à se mettre en conformité ?

Barracuda Data Inspector est un service basé sur le cloud qui analyse en permanence vos comptes OneDrive et SharePoint à la recherche de différents types de données privées ou sensibles. Il peut même parcourir des images à l'aide de la reconnaissance optique de caractères afin d'identifier les permis de conduire et d'autres documents numérisés contenant des données sensibles.

Lorsque Data Inspector trouve des documents qui contiennent l'un des types de données que nous recherchons, il génère un rapport afin que l'administrateur puisse visualiser toutes les données potentiellement sensibles que nous avons identifiées et déterminer où elles se trouvent et qui y a accès. Autre point important : si vous cliquez sur les éléments répertoriés dans le rapport parent, nous vous montrerons un aperçu dans lequel les données réellement sensibles ont été biffées. Avec cette fonction, nous voulons à la fois permettre aux administrateurs de vérifier les résultats de chaque fichier et nous assurer que nous ne contribuons pas à la propagation des données sensibles lorsque nous partageons les résultats. En d'autres termes, nous pensons qu'il est vraiment important que les administrateurs sachent si les utilisateurs stockent des mots de passe en clair dans des documents, mais qu'ils n'ont pas vraiment besoin d'en connaitre le contenu.

De plus, les administrateurs ont également la possibilité de configurer des notifications pour alerter les utilisateurs finaux de la présence de données sensibles dans leurs documents. Selon nous, cela contribuera à réduire la fréquence du problème à l'avenir et à apprendre aux utilisateurs à être plus attentifs aux types de données à manipuler avec prudence.

Qu'est-ce que Data Inspector peut découvrir d'autre ?

En développant ce produit, nous avons réalisé que de nombreux environnements SharePoint et OneDrive dissimulaient en outre une quantité surprenante de malwares. Par conséquent, en plus des analyses servant à détecter les données sensibles, Data Inspector utilise également Barracuda Advanced Threat Protection pour filtrer les malwares.

Ces fonctionnalités ne sont-elles pas disponibles nativement dans Office 365 de Microsoft ?

Si vous disposez d'un abonnement d'entreprise de haut niveau (par exemple, E5), vous avez accès au Centre de conformité d'Office 365, qui offre certaines de ces fonctionnalités. Cependant, il ne propose pas l'analyse des images par reconnaissance optique de caractères. Or, il s'agit d'une fonction très importante. Contre toute attente, il arrive souvent que les employés numérisent les formulaires de commande contenant des numéros de carte de crédit et les enregistrent dans OneDrive, par exemple. Il en va de même pour toute une série de documents personnels, tels que les permis de conduire, les passeports ou les déclarations de revenus. Une variété incroyable d'éléments sont numérisés et chargés sur le OneDrive des entreprises parce que c'est facile et pratique. Cette fonction distingue donc Data Inspector des autres, car elle peut vraiment faire la différence.

Faut-il s'attendre à des faux positifs ou des faux négatifs ?

Bien sûr, aucun système n'est parfait. Il est toujours possible que Data Inspector identifie par erreur des informations comme étant des données sensibles ou rate des données réellement sensibles. Nous attendons donc avec impatience les retours des clients sur la qualité de la fonction de détection.

L'outil Data Inspector peut-il modifier les documents sur OneDrive et SharePoint, ou supprimer des fichiers contenant des données sensibles ?

Pour l'instant, Data Inspector dispose seulement d'un accès en lecture seule à Office 365. Il ne peut donc pas supprimer ou modifier des données dans vos environnements OneDrive ou SharePoint. Les fonctionnalités portent actuellement sur l'analyse, la vérification et les notifications. Par ailleurs, toutes les fonctions de notification peuvent être facilement configurées par le client. Nous vous recommandons de configurer uniquement les notifications d'administrateur dans un premier temps afin de comprendre la portée de base du service. Si vous souhaitez ensuite activer les notifications des utilisateurs finaux, vous devriez en informer vos utilisateurs à l'avance afin qu'ils sachent à quoi s'attendre.

Les premiers clients ont-ils utilisé cet outil comme vous vous y attendiez ?

Nous avons reçu de très bons retours de la part des premiers clients. Beaucoup d'entre eux ont été surpris par ce que Data Inspector a trouvé dans leurs environnements, ce qui les a aidés à discuter en interne de la conformité et de la sécurité des données. Nous avons ajouté un certain nombre de fonctionnalités au produit en fonction des commentaires des clients, notamment la possibilité d'avertir automatiquement les utilisateurs finaux lorsque des données sensibles sont détectées dans leur compte OneDrive.

Souhaitez-vous ajouter autre chose au sujet de Barracuda Data Inspector ?

D'abord, je tiens à souligner qu'il s'agit d'un service très simple et facile à utiliser. Il peut être mis en œuvre avec un minimum d'efforts et, une fois activé, il fonctionne directement. Les rapports sont clairs et faciles à lire. Il s'inscrit donc parfaitement dans le cadre de l'objectif actuel de Barracuda de simplifier les tâches informatiques difficiles.

À l'avenir, nous continuerons à étendre les fonctions de la plateforme pour offrir des notifications et des politiques plus avancées, mais aussi analyser des environnements de stockage de données autres que OneDrive et SharePoint. Car, de toute évidence, ce ne sont pas les seuls endroits où des données privées et des malwares non détectés peuvent se cacher.

Profitez d'une analyse gratuite à la recherche de données sensibles et malveillantes

Remonter en haut de page
Tweeter
Partager
Partager