Endpoint DLP Plus permet aux administrateurs d’exploiter la conteneurisation des données pour identifier toutes les applications des terminaux, désigner celles de confiance et confiner les données sensibles à ces seules applications. De plus, une fois la configuration effectuée, toutes les données provenant de ces applications de confiance sont automatiquement désignées comme sensibles et l’utilisateur ne peut ni en échanger ni en transférer des applications de confiance vers d’autres non vérifiées. Dans un réseau dynamique où les utilisateurs peuvent produire d’énormes volumes de données chaque jour et où les informations sont disséminées entre de nombreux ordinateurs et applications, la solution offre la conteneurisation comme outil efficace pour prioriser, simplifier et protéger les données sensibles contre les menaces potentielles.
Les données stockées sur les terminaux peuvent présenter divers degrés de sensibilité, certaines servant à des fins informelles alors que d’autres s’avèrent cruciales. Pour plus d’efficacité, on peut traiter les données non sensibles comme un risque minimal et prioriser la sécurité de celles sensibles en les encapsulant dans des conteneurs pour une protection optimale.
Pour les organisations favorisant un environnement BYOD (usage des appareils personnels) ou autorisant l’usage personnel des appareils professionnels, le déploiement de stratégies de sécurité sur tout le terminal engendre parfois un impact sur l’utilisateur. Il est donc pratique de ne limiter que le contenu d’entreprise aux conteneurs de données.
Si les données sensibles sont disséminées en plusieurs endroits, elles peuvent rester cachées et on risque d’ignorer une tentative pour les exploiter ou les détourner. En créant des conteneurs de données et des espaces désignés pour archiver les données sensibles, on améliore grandement leur suivi.
On peut établir des règles universelles pour définir comment traiter toutes les données stockées dans des conteneurs. Lorsqu’on configure des applications de travail en tant que conteneurs désignés de données sensibles, on évite que le personnel ne transférer du contenu important de ces applications vers d’autres espaces.
On peut désigner automatiquement les données de conteneurs comme sensibles par défaut pour faciliter et affiner leur classement ou simplifier des systèmes de classification automatisée.
La divulgation de données résulte souvent de négligence et d’individus ayant un accès légitime aux appareils. Dans ce cas, les mesures de sécurité pour tout le terminal comme la protection par mot de passe ne conviennent pas toujours. Les conteneurs de données permettent d’empêcher les utilisateurs, même autorisés, de transférer accidentellement des informations cruciales d’applications de travail vers un espace personnel.
Les restrictions d’échange de données des applications d’entreprise vers d’autres peuvent inciter l’utilisateur à tenter de contourner la mesure en utilisant le Presse-papiers pour la capture d’écran. Endpoint DLP Plus permet aux administrateurs de l’interdire pour les images de fichiers sensibles.
La conteneurisation des données consiste pour des applications sur le même terminal à fonctionner comme un conteneur unique et isolé. Pour la prévention des pertes de données, on peut désigner les applications de confiance souvent utilisées dans une organisation pour traiter des données cruciales comme des conteneurs de données sensibles. Ensuite, au lieu de sécuriser tout l’ordinateur, tâche souvent pénible, il suffit de protéger les applications d’entreprise contre un accès non autorisé. La conteneurisation des données avec Endpoint DLP s’effectue en quelques clics. Elle forme un dispositif de sécurité évolutif pour les organisations de toutes tailles. Télécharger une version d’évaluation gratuite de 30 jours