in Sécurité

Varonis lance une solution d’évaluation des risques relatifs aux données non structurées

Unstructured Data Risk Assessment offre aux utilisateurs de Varonis DatAdvantage des informations sans précédent et un contrôle permanent

Varonis Systems, Inc., principal fournisseur de solutions logicielles dans le domaine des données non structurées d’origine humaine, a lancé aujourd’hui Varonis Unstructured Data Risk Assessment (évaluation des risques relatifs aux données non structurées), un service complet permettant aux entreprises d’identifier les zones dans lesquelles leurs informations sensibles sont potentiellement exposées et leur permettant de mettre en place des contrôles permanents.

S’appuyant sur une décennie d’expertise en matière d’analyse et de sécurité des données non structurées, Varonis Unstructured Data Risk Assessment peut être utilisé pour inspecter et hiérarchiser les actions correctives qui réduiront considérablement les menaces de perte, de vol ou d’abus de données. L’étendue de l’évaluation peut être personnalisée et comprend habituellement des informations détaillées telles que :

  • Dossiers exposés aux groupes d’accès globaux (ex : Tout le monde, Utilisateurs du domaine, Utilisateurs authentifiés) ;
  • Fichiers sensibles avec groupes d’accès globaux ;
  • Dossiers avec permissions incohérentes ;
  • Utilisateurs disposant d’accès excessifs ;
  • Comptes actifs, mais inutilisés.

Quelques cas d’utilisation de la phase pilote

Varonis Unstructured Data Risk Assessment a été testé chez plusieurs clients. Ces contextes d’utilisation ont démontré toute la valeur des informations révélées par l’évaluation. Voici quelques exemples :

  • Deux entreprises de soins de santé ayant récemment fusionné se sont tournées vers Varonis Unstructured Data Risk Assessment pour éliminer les complications dues à la gestion inefficace des environnements Active Directory d’une des deux sociétés. De nombreux comptes utilisateurs actifs appartenaient en fait à des collaborateurs et fournisseurs ayant cessé toute relation avec l’entreprise depuis longtemps, ce qui entraînait de sérieux risques pour les données des patients et pouvait avoir des conséquences réglementaires. Varonis a identifié les comptes utilisateurs inactifs, les groupes superflus et les contrôles d’accès faibles ou excessivement permissifs et a travaillé avec le client pour hiérarchiser la résolution de chacun de ces problèmes.
  • Une société de services financiers avait découvert sa vulnérabilité potentielle à des délits d’initié en raison d’un employé étant passé du service des évaluations à celui du courtage, tout en conservant les mêmes permissions d’accès. Cela allait contre la déontologie séparant les activités d’achat et de vente de l’entreprise. En utilisant son accès pour consulter les données d’évaluation, l’employé aurait pu avoir la possibilité d’acheter des actions en fonction d’informations non disponibles au public. Varonis a identifié les dossiers aux permissions excessives et a recommandé des processus supplémentaires et des solutions de nature à prévenir ce genre de situation.
  • Une entreprise de médias et de divertissement se trouvait face à d’importantes augmentations de son budget de stockage en raison de la croissance de ses données non structurées. Varonis a aidé la société à constater que 70 % des données entreposées sur des baies onéreuses étaient périmées et pouvaient être supprimées ou déplacées vers des stockages de moindre coût.

« Beaucoup d’entreprises ont des difficultés à maitriser les risques inhérents à la croissance rapide de leurs volumes de données non structurées », explique Ken Spinner, vice-président du service Global Field Engineering de Varonis. « Ce sont des documents, des feuilles de calcul, des présentations, des fichiers multimédias et d’autres données métier stockées sur des serveurs de fichiers et des périphériques NAS. Elles comprennent des données critiques et souvent sensibles ou confidentielles, et dans de nombreux cas, personne ne sait que ces informations sont largement accessibles, souvent par tous les employés de l’entreprise. Avec Varonis Unstructured Data Risk Assessment, nous fournissons aux entreprises des informations décisionnelles sur la meilleure manière de hiérarchiser l’utilisation des technologies Varonis pour améliorer et automatiser la sécurité et l’administration des données et réduire considérablement les possibilités d’infractions relatives aux données. »

Travaillant en collaboration avec le personnel informatique d’une société après l’installation de Varonis DatAdvantage, les membres de Varonis Professional Services ont recueilli et analysé les métadonnées de composants essentiels de l’infrastructure et ont rendu un rapport détaillé destiné à être examiné avec les employés concernés. Cette analyse écrite nommée Varonis Unstructured Data Risk Assessment Report résume les principales constatations, classe les faiblesses identifiées par niveau de risque et fournit une explication détaillée de chaque observation. Une évaluation typique nécessite une à deux semaines, selon la taille et la complexité de l’environnement.

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.