Etre capable de transférer des données de manière sécurisée et fiable est un élément essentiel pour le bon fonctionnement de toute entreprise. Sans cette capacité, aucune collaboration entre employés n’est possible. C’est pourquoi il est important de mettre en place des politiques de sécurité et de transferts de fichiers claires et efficaces.
Mais, lorsqu’il s’agit de la sécurité des données, même des gestes anodins peuvent faire échouer les politiques mises en place par les entreprises. Comme le prouvent certains accidents impliquant des clés USB, les violations de données ne sont parfois pas le résultat d’attaques sophistiquées, mais de simples erreurs. Un des derniers exemples en date le montre bien : 2000 clients anglais de la banque Barclays vont recevoir une compensation financière à la suite de la divulgation de leurs informations personnelles, qui avaient été trouvées sur une clé USB oubliée dans un appartement londonien.
L’Online Trust Alliance a montré l’an dernier dans une étude que près d’un tiers des violations de données relevaient d’accidents ou de malveillance de la part des employés. Ces histoires révèlent à quel point il est difficile de garder la main mise sur les données, notamment lorsque des transferts et sauvegardes sont effectués par le biais d’outils passant sous le radar des équipes informatiques.
Transférer des données en sécurité pour optimiser la collaboration, le travail d’équipe et les relations avec les partenaires est primordial mais reste un défi pour un grand nombre d’entreprises. Les fichiers qui contiennent des données sensibles comme les données bancaires ou médicales sont protégées par des règlements administratifs qui font souvent l’objet de mises à jour, afin de suivre l’évolution de l’économie numérique. Ainsi, en raison du nouveau règlement de protection des données de l’Union Européenne (GDPR) qui s’appliquera en 2016, les entreprises devront non seulement s’assurer de leur politique de transfert de fichiers, mais aussi être capables de fournir une piste d’audit claire. De plus en plus de fichiers sensibles doivent être transférés en toute sécurité avec une entière traçabilité, à travers un réseau grandissant d’équipements destinataires. Le transfert géré des fichiers peut permettre de rendre les données accessibles, tout en assurant au service informatique le contrôle complet.
Il n’est plus suffisant pour une entreprise d’avoir les bonnes politiques en place pour le transfert de données sécurisées, il faut désormais s’assurer qu’elle possède les technologies de transfert, le système de sécurité, et les processus adéquats, et ne surtout pas oublier de former son personnel.
Lorsque l’entreprise inspecte la façon dont transitent les informations sur son réseau, celle-ci doit tenir compte de plusieurs choses :
1) L’importance de la visibilité
Une véritable sécurité des données va de pair avec la visibilité des données. Si un fichier ne peut pas être tracé, la sécurité n’est pas assurée.
Le transfert géré des fichiers fournit plusieurs mécanismes de sécurité et offre la flexibilité qui permet d’assurer la conformité aux règlements et aux politiques de confidentialité. Il répond à trois soucis majeurs : la conformité, l’audit et la surveillance en temps réel.
2) Performances accrues
On peut, bien entendu, transférer des fichiers par la messagerie électronique, par des clients FTP ou par des services cloud de synchronisation. Cependant, a-t-on considéré les limites ? Au-delà de la sécurité, l’avantage réel du transfert géré de fichier vient de l’automatisation. On peut automatiser tout processus répétitif qui implique le transfert de données, ce qui réduit les coûts et accroît la productivité. Lorsque tout est fait manuellement, un petit nombre d’erreurs peut être commis et condamner la productivité en faisant à la fois perdre des clients et du temps, que les équipes consacrent à la réparation des bugs. Un système totalement sécurisé et sûr peut apporter un grand nombre d’innovations et rendre l’entreprise bien plus réactive et plus agile.
3) Solution pour l’entreprise dans son ensemble
Dans un environnement compétitif, les trois éléments apportant le plus de valeur ajoutée sont la réduction des coûts, la réduction des risques et l’agilité informatique. Une solution de transfert géré de fichiers peut contribuer à chacun d’entre eux. En automatisant, en gérant et en contrôlant tous les transferts de fichiers à partir d’un centre de contrôle, les employés peuvent facilement envoyer et partager des fichiers en appliquant des méthodes approuvées par le service informatique.
Il est important de noter que nous parlons ici d’une approche qui est facile à utiliser par les employés et qui peut s’appliquer à presque tout type de transferts de fichiers. Dans un environnement où les échanges avec les partenaires, les sous-traitants ou les clients sont très nombreux, une solution de transfert géré de fichiers fournit une traçabilité du transfert et du stockage de tous les fichiers transitant entre les acteurs de l’eco-système.
4) Extensibilité
L’auto-administration est un élément important de toute solution. Lorsque les entreprises accueillent de nouveaux collaborateurs ou deviennent plus réactives, il peut s’avérer nécessaire de réaliser des transferts de fichiers ou de vérifier des opérations à partir de plusieurs endroits et équipements. Le fait de pouvoir soi-même ajouter de nouveaux partenaires ou inviter des utilisateurs à participer à des transferts de fichiers sécurisés, libère du temps d’administration pour le service informatique, ce qui lui permet d’effectuer d’autres tâches.
5) Cryptage de bout en bout
Un cryptage de bout en bout est essentiel. Cela signifie que les données ne sont pas seulement cryptées sur le réseau mais le sont aussi lorsqu’elles résident sur les périphériques de stockage ou les ordinateurs personnels. On peut facilement voler les terminaux mobiles des employés, ils peuvent aussi les perdre, cela implique que les données qui s’y trouvent courent un risque important… à moins d’être protégées convenablement.
Les défis auxquels sont confrontés aujourd’hui les leaders de l’informatique sont la sécurité, la réactivité et la fiabilité. La protection des données est un souci majeur pour les entreprises, dont les infrastructures doivent échanger ou synchroniser des données en ligne et à distance, tout en maintenant des archives claires. Les récentes violations de données, comme celle de Barclays, devraient servir de leçon sur les conséquences potentielles d’une déconnexion entre les politiques de sécurité et les pratiques réelles. Ces accidents révèlent l’importance d’établir des liens entre les politiques de protection des données, les technologies et les processus. Dans un contexte économique de plus en plus international, produisant une quantité de données croissante, un transfert de données sécurisé et entièrement traçable se révèle être une technologie indispensable.
___________
Yannick Hello est Directeur Régional EMEA chez Ipswitch, Inc