Tout d’abord, qu’est-ce que la gestion des politiques?
Chaque jour, de plus en plus d’informations sont transférées par courriel, ce qui fait que le vol et la fuite de données deviennent une menace croissante pour toutes les entreprises. Dans son rapport, « The Value of Corporate Secrets », Forrest Research montre que les secrets d’entreprise représentent les deux tiers de la valeur du portefeuille d’information des entreprises. Cependant, la plupart des entreprises sont encore sous-protégées et concentrent leurs budgets de sécurité sur la conformité et la protection des données de garde (renseignements personnels des clients) plutôt que sur les informations internes telles que la stratégie d’entreprise ou de produit ou les rapports financiers qui ont une incidence directe sur les résultats.
Au lieu de réagir aux scandales et de les gérer après coup, les organisations devraient jouer un rôle proactif et protéger les fuites de données avant qu’elles ne se produisent, afin d’éviter la perte de secrets générateurs de revenus.
Il existe différentes causes de fuite de données et elles peuvent tomber dans les catégories suivantes :
Négligence des employés : Un exemple de fuite de données involontaire pourrait être aussi simple que la saisie semi-automatique accidentelle de l’expéditeur. Cela nous est tous arrivé à un moment donné! Eh bien, cela s’est produit lorsqu’une liste de courriels de noms, de races et de numéros de sécurité sociale de dizaines de donateurs républicains de premier plan a été envoyée par erreur à un journaliste du New York Sun.
Employés malveillants : Chez Croix Bleue, un entrepreneur a envoyé par courriel les noms et les numéros de sécurité sociale de 27 000 employés, fournisseurs et entrepreneurs actuels et anciens à son ordinateur personnel, en violation des politiques de l’entreprise.
Anciens employés : Un ancien employé mécontent de Source Media a piraté le réseau informatique de l’entreprise, lu des courriels confidentiels sur des transferts de personnel en cours et envoyé des messages anonymes aux employés concernés pour les informer que leur emploi était en danger.
Espionnage d’entreprise : Dans une affaire récente, un avocat d’entreprise de Meraas Capital à Dubaï a été accusé d’espionnage industriel après avoir prétendument révélé des informations privilégiées sur l’entreprise à un concurrent par courriel.
Ces cas ont tous en commun l’abus de courriels et la fuite de données .
Alors, comment peut-on prévenir ce type d’incidents?
Le groupe Radicati recommande d’avoir une solution de protection contre les fuites de données qui a la capacité de :
- Analysez les messages entrants et sortants
- Fournir un traitement complet des messages
- Offrir des options de mise en quarantaine et de transmission à un agent des politiques
Émettre un avertissement et rejeter les messages
Diffuser le contenu du message « autorisé »
Chiffrer les messages;
Numériser les accessoires
- Votre organisation a-t-elle subi une perte de données ou cherchez-vous à ajouter ce type de solution? Autres cas dans l’actualité :Le FBI examine les échanges de courriels de l’ancien représentant Mark Foley avec des adolescents pour déterminer s’ils ont violé la loi fédérale, a déclaré dimanche un porte-parole de l’agence.
Services financiers : Appuyez sur « Envoyer » pour responsabilité : une étude de cas sur un courriel mal acheminé
