Comment protéger les données soumises au GDPR avec Varonis

protéger

Dans le concept global de sécurité des données, les données concernées par le GDPR ne sont pas nécessairement plus importantes que les autres données sensibles, mais elles exigent une surveillance, une politique et un traitement spécifiques – et des amendes importantes sont infligées pour encourager la conformité. Une fois que vous avez découvert et identifié les données concernées par le GDPR, vous devez être en mesure de les sécuriser et de les protéger.

L’article 25 du GDPR, intitulé « Protection des données dès la conception et par défaut » définit les règles de protection des données visées par le GDPR. Varonis aide à automatiser et mettre en œuvre un processus permettant d’appliquer et maintenir un modèle de moindre privilège afin de satisfaire cet aspect du GDPR. Une fois que vous avez limité l’accès aux données, vous pouvez protéger les données GDPR de manière préventive en analysant l’activité effectuée sur les fichiers et le comportement des utilisateurs, en automatisant le traitement de ces données et en surveillant activement vos données concernées par le GDPR.

Analyse de la sécurité des données concernées par le GDPR

Varonis  analyse la sécurité des données en fonction de l’activité effectuée au niveau des fichiers et des comportements des utilisateurs, et DatAlert peut appliquer des modèles de menace spécifiques pour surveiller et signaler les activités suspectes relatives aux données GDPR. Voici quelques-uns de nos modèles de menace GDPR :

Modèle de menace : accès à un nombre inhabituel de fichiers GDPR inactifs

Comment ça marche : DatAlert déclenche cette alerte lorsqu’un utilisateur accède à un nombre statistiquement important de fichiers GDPR auxquels il n’avait encore jamais accédé avant (c’est-à-dire qu’il n’avait pas créés ou modifiés).
Signification : ce compte utilisateur cherche quelque chose qui contient des données GDPR auxquelles il n’a pas accès normalement. Il pourrait s’agir d’une tentative d’infiltration, d’un compte piraté ou de la preuve d’une faille dans la sécurité.
Systèmes visés : Dell Fluid, EMC, Hitachi NAS, HP NAS, NetApp, OneDrive, Sharepoint, SharePoint Online, Unix, Unix SMB, Windows, Nasuni, HPE 3PAR File Persona

Modèle de menace : nombre inhabituel de fichiers GDPR supprimés ou modifiés

Comment ça marche : DatAlert identifie quand un compte utilisateur supprime ou modifie un nombre inhabituel de fichiers contenant des données concernées par le GDPR, par rapport au comportement habituel de l’utilisateur.
Signification : lorsque des utilisateurs suppriment ou modifient un grand nombre de fichiers, il peut s’agir d’une tentative visant à couvrir leurs traces, voler des données ou modifier des informations. Cela indique souvent qu’un hacker tente d’endommager ou de détruire des données critiques dans le cadre d’une attaque par déni de service. Il est possible que cet utilisateur fasse simplement du nettoyage, mais il est plus probable qu’il s’agisse d’une tentative de vol (ou de destruction des données).
Systèmes visés : Dell Fluid, EMC, Hitachi NAS, HP NAS, NetApp, OneDrive, Sharepoint, SharePoint Online, Unix, Unix SMB, Windows, Nasuni, HPE 3PAR File Persona

Modèle de menace : nombre inhabituel de fichiers GDPR avec accès refusé

Comment ça marche : DatAlert a détecté une augmentation du nombre de fichiers GDPR auxquels un utilisateur n’a pas pu accéder.
Signification : lorsqu’un utilisateur reçoit autant de refus d’accès dans un délai défini, c’est qu’il recherche, ou tente d’accéder, à quelque chose auquel il ne devrait pas toucher. Il est très probable qu’il ne soit pas censé rechercher ce type de données, ou que quelqu’un essaie d’utiliser ce compte pour accéder à des données concernées par le GDPR dans le but de les exfiltrer.
Systèmes visés : EMC, Windows, Hitachi NAS

DatAlert signale les activités suspectes et comportements inhabituels liés aux données GDPR et aide à rationaliser l’enquête et à procéder à l’analyse minutieuse des menaces potentielles. DatAlert vous apporte suffisamment à l’avance les informations dont vous avez besoin pour pouvoir signaler un vol de données dans le délai de 72 heures imposé par le GDPR.

datalert

La meilleure pratique veut que vous mettiez en place un plan de réponse aux alertes cohérent avec les pratiques et politiques de sécurité de votre organisation, afin que vous sachiez quoi faire pour enquêter sur un comportement inhabituel ou une activité suspecte.

Mise en quarantaine automatique des données concernées par le GDPR

Pour respecter la réglementation au quotidien, vous devez détecter en permanence les nouvelles données concernées par le GDPR et les protéger aussi rapidement que possible.

Lorsque les utilisateurs créent de nouveaux fichiers, il existe un risque que des données concernées par le GDPR soient laissées sans protection. Du fait qu’il découvre de manière continue les nouvelles données GDPR présentes dans vos partitions, Data Classification Engine identifie sans relâche les nouvelles données GDPR présentes dans vos partitions et peut les transmettre à Data Transport Engine. Lors de son exécution planifiée suivante, Data Transport Engine peut déplacer dans un dossier de quarantaine ces fichiers nouvellement découverts contenant des données concernées par le GDPR. Une fois les données GDPR mises en quarantaine et protégées, vous pouvez analyser le fichier et déterminer qui devrait y avoir accès, où il devrait être conservé ainsi que toute condition supplémentaire susceptible d’aider à rester conforme au GDPR.

Surveillance de vos données GDPR

Il est indispensable que vous disposiez d’une vision complète de votre sécurité selon les termes du GDPR. Varonis génère plusieurs rapports qui vous permettront de procéder au suivi de vos données GDPR. Ils pourront vous être envoyés par e-mail ou enregistrés dans un dossier partagé.

rapport gdpr

Le rapport 12.I.02 sur l’accès ouvert aux données sensibles vous montrera toutes les correspondances avec la classification du GDPR trouvées sur votre réseau au cours de la période définie. Si vous utilisez Data Transport Engine pour mettre ces nouvelles correspondances en quarantaine, vous pourrez utiliser ce rapport comme point de départ pour savoir quels fichiers examiner. Si vous n’utilisez pas Data Transport Engine, vous devrez vous assurer que ces fichiers soient verrouillés le plus rapidement possible.

Les dispositions du GDPR constituent un tournant dans la façon dont les gouvernements appréhendent les exigences de confidentialité et de sécurité des données, et ce changement trouve ses racines dans les meilleures pratiques de sécurité.

Êtes-vous prêt à savoir où vous en êtes vis-à-vis du GDPR ? Bénéficiez d’une Évaluation gratuite de l’état de préparation au GDPR de 30 jours et voyez comment Varonis peut aider à protéger vos données visées par le GDPR.