Définition d’une stratégie de contrôle des données

La stratégie de contrôle des données vous permet de gérer les risques associés au transfert accidentel de données sensibles depuis les ordinateurs.

Chaque entreprise a sa propre définition des données sensibles. Les exemples les plus usuels sont :

  • Les dossiers sur les clients contenant des informations personnellement identifiables.
  • Les données financières telles que les numéros de carte de crédit.
  • Les documents confidentiels.

Lorsque le stratégie de contrôle des données est activée, Sophos surveille l’activité de l’utilisateur à tous les points habituels de sortie des données :

  • Le transfert des fichiers sur des périphériques de stockage (stockage amovible, support à lecture optique ou disque).
  • Le chargement de fichiers dans des applications (navigateurs Web de l’entreprise, clients de messagerie et clients de messagerie instantanée).

Une règle de contrôle des données est composée de trois éléments :

  • Correspondances : les options incluent le contenu des fichiers, les types de fichiers et les noms de fichiers.
  • Points à surveiller : les points de surveillance incluent les types de stockage et les applications.
  • Actions à prendre : les actions disponibles incluent « Autoriser le transfert de fichiers et journaliser l’événement » (mode surveillance),« Autoriser le transfert après accord de l’utilisateur et journaliser l’événement » (mode formation) et « Bloquer le transfert et journaliser l’événement » (mode restreint).

Par exemple, les règles de contrôle des données peuvent être définies pour consigner le chargement des feuilles de calcul à l’aide d’Internet Explorer ou pour autoriser le transfert d’adresses client sur un DVD dès que le transfert est confirmé par l’utilisateur.

La définition de données sensibles selon leur contenu peut se révéler complexe. Sophos simplifie cette tâche en mettant à disposition une bibliothèque contenant par défaut des définitions de données sensibles appelées Listes de contrôle du contenu. Maintenue à jour par Sophos, la bibliothèque englobe un large nombre de formats de données personnelles identifiables et de données financières. Si nécessaire, vous pouvez aussi définir des Listes de contrôle du contenu personnalisées.

De même qu’avec les stratégies Sophos, la stratégie de contrôle des données continue d’être appliquée aux ordinateurs même lorsqu’ils sont déconnectés du réseau de votre entreprise.