12 façons de gérer une fusion-acquisition avec Varonis

fusion-acquisition

Une tactique de fusion-acquisition soigneusement élaborée réduit le temps, le coût et les risques associés à une fusion et/ou acquisition à venir. Gartner conseille aux organisations qui prévoient de se développer par le biais d’acquisitions d’impliquer les équipes du DSI et les informaticiens très tôt dans le processus en « partageant avec leurs cadres dirigeants des modèles qui soulèvent les bonnes questions et abordent les problèmes pertinents à prendre en compte. » Par ailleurs, selon Cathleen E. Blanton et Lee Weldon, analystes chez Gartner, les DSI doivent « élaborer une tactique de fusion-acquisition informatique réutilisable pouvant être rapidement déployée lorsqu’une idée ou une opportunité se présente » et partager ces données avec l’équipe dirigeante.

En cas de fusion-acquisition, une des principales difficultés est de protéger, classer, gérer et migrer les données non structurées tout au long du processus. La solution Varonis ne se contente pas d’aider à protéger les données de fusion-acquisition avant, pendant et après l’annonce, elle peut prêter main forte aux organisations à chaque étape du processus : due diligence, intégration et création de valeur.

Avec Varonis, les organisations peuvent :

    • Évaluer les risques et répertorier les ressources au cours de la phase de due diligence
    • Obtenir des informations sur les pratiques et procédures de sécurité de l’organisation cible
    • Découvrir les domaines et comptes utilisateurs pour préparer l’intégration à la nouvelle organisation
    • Classer les données sensibles figurant dans les systèmes de stockage de données de l’organisation acquise
    • Aider à mettre en place une stratégie d’audit pour les données non structurées héritées
    • Migrer les données dans un stockage consolidé durant l’intégration
    • Éliminer les interruptions de service potentielles concernant les données critiques

« Les DSI des organisations qui prévoient d’axer leur croissance sur des fusions et acquisitions doivent aider leurs cadres dirigeants à estimer de quelle manière la technologie, les données et les capacités d’analyse soutiennent les objectifs opérationnels et stratégiques. Quelques modèles simples peuvent faire toute la différence entre une fusion-acquisition réussie ou ratée. »

-Cathleen E. Blanton et Lee Weldon, Gartner Inc.

Due diligence

La due diligence est la phase d’une fusion-acquisition au cours de laquelle les décideurs pèsent le pour et le contre pour déterminer si l’opération mérite d’être menée à bien, et c’est aussi, selon Gartner, la phase qui sous-utilise le plus les ressources informatiques.

Poser des questions importantes telles que « existe-t-il un risque qu’une fuite de données vienne perturber notre fusion-acquisition » ou « l’organisation visée par l’acquisition fournit-elle toutes les informations requises ou cache-t-elle certains détails importants ? » et pouvoir s’appuyer sur des données pour répondre à ces questions est essentiel au processus de prise de décision.

50 à 70 % des données de toute organisation résident dans des référentiels non structurés. Ces données peuvent être une véritable mine d’or pour la réussite de la fusion-acquisition, ou un champ de mines. Varonis aide à déterminer dans quel cas vous vous trouvez.

« Les DSI et leurs équipes peuvent rapidement prendre la mesure de la gravité d’une sécurité trop laxiste et des risques que cela entraîne pour les opérations. »

-Cathleen E. Blanton et Lee Weldon, Gartner Inc.

Identification des contenus sensibles

Le Moteur de classification des données de Varonis, Data Classification Engine classe les données confidentielles conservées dans des référentiels non structurés tels qu’e-mails, stockage cloud et appareils NAS. Vous pourrez évaluer si l’organisation que vous envisagez d’acquérir gère ses données sensibles de manière adéquate, identifier les vulnérabilités de sécurité, découvrir les données critiques qui doivent être verrouillées et déterminer si elles sont exposées à un risque de vol de données de grande ampleur (ou dans certains cas, si elles ont déjà été volées).

Découverte des domaines et des utilisateurs

Varonis DatAdvantage analyse et rassemble des données sur chaque domaine et chaque compte utilisateur de l’organisation visée par l’acquisition. Varonis identifie automatiquement les comptes de dirigeants, comptes de services et comptes habilités, et aide à préparer la gestion de comptes pour la fusion ou acquisition à venir. Grâce à ces données, vous pouvez déterminer si l’entreprise applique des politiques pour gérer et surveiller des comptes utilisateur et pour identifier les comptes obsolètes qu’un hacker pourrait utiliser pour voler des données.

Découverte des systèmes de fichiers

Varonis DatAdvantage explore la structure de dossiers des référentiels de données, y compris l’ensemble des droits de chaque dossier. L’entreprise utilise-t-elle des droits de moindre privilège ou des groupes d’accès globaux ? Tous les utilisateurs disposent-ils d’un accès total en lecture/écriture à tous les dossiers ?

Avec Varonis, vous pouvez visualiser ou obtenir instantanément un rapport sur l’accès potentiel de tout utilisateur ou groupe Active Directory, Azure AD ou d’un système local, localiser les données confidentielles surexposées et identifier les droits excessifs.

Évaluation des risques

Varonis DatAlert intègre des tableaux de bord de risques qui permettent aux équipes de déterminer quelles données sont exposées à un risque, de déterminer les comportements utilisateur suspects et de procéder au suivi des opérations de correction des risques. Vous pourrez évaluer si l’organisation que vous envisagez d’acquérir est exposée à un risque de vol de données qui a été dissimulé.

Donner le feu vert à une acquisition pour découvrir plus tard que l’entreprise a fait l’objet d’un important vol de données peut mettre fin à une carrière. Sans parler de la perte potentielle des revenus que devait engendrer l’acquisition de l’organisation.

En outre, en analysant les données obtenues dans le cadre du processus de découverte Varonis, vous obtiendrez une idée précise de la quantité de travail nécessaire pour intégrer les domaines et systèmes de fichiers acquis. Vous pourrez estimer de manière plus exacte dans quel délai vous serez en mesure de créer de la valeur, une information qui influence également les décisions prises au cours de la phase de due diligence.

Rapports

Varonis propose plusieurs rapports prêts à l’emploi qui peuvent être distribués à l’équipe de fusion-acquisition et analysés au cours du processus de due diligence. Ces rapports fourniront une image claire des données non structurées et des pratiques de sécurité de l’organisation visée par l’acquisition. Les équipes des DSI et les informaticiens pourront utiliser les données fournies par Varonis pour donner aux équipes de fusion-acquisition les moyens de prendre la meilleure décision pour leur organisation au cours de la phase de due diligence.

Intégration

Fusionner les infrastructures informatiques de deux entreprises n’est pas une mince affaire. Durant tout le processus, vous devez avoir connaissance des problèmes de sécurité potentiels internes et externes. À ce stade, le point de non-retour est atteint : l’affaire est conclue et les systèmes informatiques doivent être consolidés et protégés afin que la nouvelle organisation puisse prospérer.

Pour réussir, la phase d’intégration ne doit faire l’objet d’aucune interruption de service et permettre de passer rapidement à la phase de création de valeur de la fusion-acquisition.

Varonis vous apporte des fonctionnalités essentielles que vous pourrez utiliser tout au long du processus d’intégration pour accélérer l’intégration tout en améliorant la visibilité pour toutes les parties prenantes.

Consolidation de domaines

Au niveau de l’intégration, le premier défi à relever est de savoir « comment faire en sorte que tous les utilisateurs se servent des mêmes systèmes en utilisant des droits adéquats ? ».

Il est extrêmement difficile de fusionner un ou plusieurs domaines en une seule entité si l’on utilise uniquement l’ensemble d’outils de base. Varonis DatAdvantage offre un point de vue centralisé sur tous les domaines, utilisateurs et groupes et rationalise l’opération tout en faisant le nécessaire pour protéger l’intégrité des droits et des accès aux données.

DatAdvantage offre une image claire de la configuration en cours du domaine afin que l’équipe puisse dupliquer les utilisateurs et groupes existants dans le domaine principal. Varonis fournit une piste d’audit complète des modifications apportées, et précisant notamment l’auteur du changement. Des rapports sur les utilisateurs et groupes peuvent aider l’équipe de fusion-acquisition à vérifier que chaque utilisateur possède les droits adéquats dans la nouvelle organisation.

Ces rapports mettent aussi en évidence les problèmes potentiels de configuration des domaines qui pourraient déboucher sur des vols de données, des interruptions de service ou des fuites de données – comme les groupes orphelins ou imbriqués. Ces données de domaine seront actualisées et auditables dans DatAdvantage afin que tout problème apparaissant un jour donné puisse être résolu le lendemain.

Droits du dossier

Rien ne limite votre productivité, comme l’impossibilité d’accéder aux ressources dont vous avez besoin pour faire votre travail. Varonis optimise la modification et la mise à jour des droits des partages et dossiers. Grâce à la vue centralisée mentionnée plus haut pour consolider les domaines, vous pouvez voir et modifier les droits des dossiers en bénéficiant d’une piste d’audit complète. Vous pouvez facilement ajouter les utilisateurs de l’organisation acquise aux LCA des ressources en place afin qu’ils puissent rester productifs tout au long de l’intégration.

Grâce à Varonis DataPrivilege, les propriétaires de données peuvent gérer directement les accès, et les utilisateurs peuvent plus facilement demander à accéder aux données. Avec DataPrivilege, les nouveaux utilisateurs demandent à accéder aux dossiers par le biais d’une interface simple, et ce sont les propriétaires de données qui approuvent ou refusent leurs demandes, évitant ainsi à l’informatique d’avoir à gérer l’accès des utilisateurs.

Le Moteur d’automatisation Varonis, Automation Engine résout tout problème de droit brisé susceptible de se produire lorsque d’importants changements ont lieu au niveau des données de l’entreprise. Automation Engine facilite la révocation des accès inutiles dont les utilisateurs n’ont plus besoin, assurant ainsi la sécurité de vos données. Corrigez automatiquement les incohérences des listes de contrôle d’accès au niveau de dossiers, d’une hiérarchie ou même de tout un serveur – et éliminez les incohérences au niveau des droits des fichiers.

Migration des données et consolidation du stockage

La plupart des processus de fusion et acquisition exigent un important travail de migration des données et de consolidation du stockage, et de réaffecter les coûteux appareils de stockage récemment acquis, qu’ils soient nécessaires ou devenus inutiles.

Data Transport Engine de Varonis automatise et simplifie les migrations de données de grande envergure. Avec Data Transport Engine, vous pouvez déplacer des données d’un serveur de stockage à un autre pour faire des économies et réduire la surcharge tout en maintenant ou actualisant les droits d’accès aux fichiers.

Data Transport Engine reproduit les droits en vigueur sur le nouveau système de stockage en s’appuyant sur les informations déjà obtenues en explorant la structure de fichiers. Il peut même mettre à jour les droits pour appliquer un modèle de moindre privilège. La possibilité de consolider les systèmes de stockage peut permettre à la nouvelle entreprise de réaliser une économie de plusieurs dizaines de milliers de dollars. Data Transport Engine rationalise le processus tout en maintenant des droits de moindre privilège et en protégeant vos données.

Verrouillage des données sensibles

Data Classification Engine continue d’analyser les données acquises pour identifier les fichiers sensibles tout au long des phases de due diligence et d’intégration. Lorsque vous découvrez de nouvelles données confidentielles, vous pouvez utiliser Varonis pour gérer plus facilement les fichiers, les dossiers et les droits associés et protéger ainsi les données et veiller à ce que seules les personnes concernées aient accès aux données adéquates. Vous pouvez aussi utiliser Data Transport Engine pour mettre des fichiers en quarantaine.

Création de valeur

Une fois les phases de due diligence et d’intégration terminées, les organisations ont besoin de mettre en œuvre et maintenir une sécurité centrée sur les données afin de veiller à la sécurité et à l’intégrité des données une fois la fusion opérée et pour d’autres fusions-acquisitions potentielles à venir.

Recherche et classification des données

Data Classification Engine intègre un large éventail de packs de conformité adaptés à des réglementations telles que GDPR, HIPAA, SOX, PCI-DSS, etc. Il permet en outre de créer des règles personnalisées, de procéder à des vérifications algorithmiques, d’ajouter des indicateurs manuels et même d’automatiser la mise en quarantaine ou la suppression des contenus sensibles non conformes à la politique.

Gestion des droits

Varonis aide à gérer les droits et l’accès aux données au cours de la croissance de l’entreprise, à simplifier la structure des droits sur toutes les plates-formes et à révoquer les droits inutiles sans gêner les utilisateurs finaux, en simulant les modifications apportées aux droits avant de les appliquer.

Analyse de la sécurité

Varonis surveille et analyse en permanence l’activité et le comportement des utilisateurs dans les environnements hybrides et détermine le comportement de référence de chaque compte. Les équipes de sécurité peuvent analyser les événements d’accès aux données dans leur contexte en tenant compte de la sensibilité des données, des droits et des métadonnées Active Directory, avec pour résultats des alertes exactes et un nombre réduit de faux positifs.

Avec plus de 100 modèles de menaces, Varonis émet des alertes en cas d’activité suspecte dans la messagerie, de menace interne ou de comportement de programme malveillant connu. Les équipes de sécurité ont la possibilité d’utiliser le tableau de bord DatAlert ou d’envoyer des alertes à un système intégré de gestion des événements et informations de sécurité (SIEM).

Curieux de découvrir comment Varonis peut vous aider dans votre tactique de fusion et acquisition ? Demandez une démo personnalisée et nous vous montrerons comment.