ManageEngine Endpoint DLP Plus est une solution efficace qui utilise des fonctions de prévention des pertes de données (DLP) pour éviter que des données sensibles ne sortent de l’organisation via des courriels non autorisés. Elle permet d’éviter des violations de données et de renforcer la sécurité du courrier électronique dans l’organisation. Elle contrôle la présence de données sensibles dans tous les éléments d’un message et applique des stratégies pour limiter leur transfert.
Endpoint DLP Plus empêche que les données ne tombent en de mauvaises mains en sécurisant la communication par courrier électronique. La solution régule l’accès non autorisé au courrier Outlook et assure sa sécurité avec les étapes suivantes :
La solution utilise des modèles prédéfinis et des techniques de classification des données comme la signature, la recherche de mot-clé et regex pour identifier les messages contenant des informations d’identification personnelle ou d’autres données protégées propres à un secteur. Les divers champs d’un message (expéditeur, objet, cci, cc, pièces jointes, etc.) sont analysés et filtrés pour déceler les données confidentielles.
Une fois les messages sensibles identifiés, la fonctionnalité permet de configurer des stratégies pour analyser et contrôler comment ils sont transmis. Créez des stratégies pour bloquer le transfert de ces messages par défaut et déroger à la décision après leur vérification. On peut créer ces stratégies conformément aux règles de sécurité de l’organisation et réduire notablement le risque de fuite de données accidentelle par le personnel.
Pour veiller à conserver les données sensibles dans l’organisation, on peut intégrer tous les domaines de l’entreprise à une liste verte. Le personnel autorisé de l’organisation dispose ainsi d’un espace sûr pour communiquer librement. Les domaines de messagerie approuvés de l’entreprise peuvent figurer dans une liste verte afin que seuls des utilisateurs ou des entités de confiance reçoivent les données quittant l’organisation.
Le déploiement d’un outil de sécurité du courrier électronique dans l’organisation permet d’assurer la conformité avec les normes de sécurité comme PCI DSS, HIPAA et le RGPD en identifiant et régulant le transfert de données sensibles.
Ce déploiement s’effectue en créant trois degrés d’autorisation selon les besoins de l’organisation.
Audit uniquement : on peut transférer tous les fichiers par courrier, mais chaque instance ou accès est consigné et archivé.
Autoriser les domaines de confiance : le transfert de fichiers d’une liste d’utilisateurs/domaines Web de confiance est permis.
Bloquer les messages à contenu sensible/pièces jointes : le transfert de messages contenant des données sensibles est interdit, peu importe la destination ou le destinataire. Toutefois, l’utilisateur dispose d’une option pour déroger à la stratégie s’il le juge nécessaire et y fournit une justification professionnelle valable.
Chaque jour, il s’échange en moyenne 306 milliards de courriels dans le monde. Ce chiffre montre à quel point ils sont courants et indispensables dans la communication quotidienne. Inutile de dire que les courriels acheminent un volume d’informations considérable chaque jour. Alors que le courrier électronique facilite grandement la communication, il présente son lot de risques liés à l’envoi de données, des tiers inconnus pouvant interférer et les voler. La sécurité du courrier électronique reste donc un défi pour les administrateurs du monde entier. En cas d’échange de courriels entre des sources, les informations d’identification personnelle (coordonnées bancaires, documents juridiques, dossiers médicaux et autres données sensibles) appartenant à l’organisation présentent un risque élevé de fuite de données. Le chiffrement du courrier électronique ne suffit pas, car il n’intègre pas l’erreur humaine. Endpoint DLP Plus permet aux administrateurs de prévenir la perte de données en identifiant toutes les données sensibles et en veillant à ce que leur échange se limite aux domaines de messagerie légitimes et au personnel de confiance.