GDPR : ESET accompagne les plus petites entreprises

25 mai 2018, le GDPR entrera en application. Comment appréhender le règlement ? Comment, surtout, le mettre en oeuvre ? Avec Smart Security Premium, ESET aide les plus petites entreprises.

Le GDPR à moins de 500 jours. Or, jusqu’ici, peu d’entreprises ont pris le règlement à bras le corps. En particulier les plus petites. Il y a, de toute évidence, une déconnexion évidente et significative entre l’importance que revêt la confidentialité et la sécurité des données pour les consommateurs et la priorité des entreprises. Certes, il reste quelques mois pour se préparer. Mais le passage à l’action devra être rapide, relève ESET -marque distribuée par MGK Technologies– dans sa nouvelle étude «Is GDPR good or bad news for business ?»

Point significatif du nouveau règlement, l’introduction de la notion de «droit à l’oubli», obligeant les entreprises à supprimer de leurs systèmes toutes les données d’un client si celui-ci le demande. Pour supprimer les données résidant dans plusieurs systèmes et sous diverses formes, les entreprises ont deux options : se plier à un exercice manuel fastidieux et coûteux -en prenant le risque de ne pas supprimer toutes les données- ou recourir à l’automatisation de ce processus afin de l’industrialiser. «Quelle que soit l’option choisie, il convient d’examiner de près le temps, le coût et les risques associés à chacune d’elles et de mettre en place les solutions adéquates», suggère d’emblée ESET.

Le GDPR impose un contrôle poussé et continu des données clients, voire contraignant. «Pour respecter les différents critères de cette réglementation, il faut avant tout savoir où les données résident et effectuer un suivi précis des flux des données avec des solutions logicielles existantes, sans lesquelles il serait difficile de respecter cette réglementation, poursuit ESET. Un premier état des lieux sur la gestion des données au sein d’une organisation sera, concrètement, le point de départ pour développer une vision éclairée sur les ajustements stratégiques à mettre en place et assurer la sécurité, la vie privée et la gouvernance d’une organisation tout en évitant les risques.»

Les experts ESET ont mis au point un produit accessible aux besoins des plus petites organisations ESET Smart Security Premium. La démarche est unique. Au-delà des fonctions primaires qu’il propose (antivirus, anti-phishing, protection contre les attaques par script, antispam…), trois fonctions majeures ont été ajoutées en vue d’accompagner ces entreprises dans la mise en place de systèmes de sécurité répondant aux exigences du GDPR :

– le chiffrement des données pour éviter les fuites éventuelles;

– la protection du réseau domestique afin de connaître l’identité des appareils connectés;

– le gestionnaire de mots de passe afin de protéger tous les accès par des mots de passe efficaces.

Avec le GDPR, le rayon d’action en matière de sécurité est manifestement plus large : protection contre les attaques «script», chiffrement des données pour éviter les fuites éventuelles, protection du réseau domestique afin de connaître l’identité des appareils connectés, gestionnaire de mots de passe afin de protéger tous les accès par des mots de passe efficaces…

Eviter les fuites de données via le chiffrement

Avec l’accroissement de l’actif de données de l’entreprise, le chiffrement des données au repos constitue la dernière ligne de défense en matière de sécurité. Le chiffrement permet de protéger et contrôler l’accès des données structurées et non structurées quel que soit leur emplacement de stockage.

La qualité du chiffrement est liée à la longueur de la clé (en bits) et à l’algorithme de chiffrement utilisé. La manière la plus simple de déchiffrer des données est d’essayer toutes les clés possibles. Cette approche, appelée «attaque par force brute», s’est répandue. Pour contrer de telles attaques, une seule issue : des clés de chiffrement plus longues… Aujourd’hui, les hackers recherchent les vulnérabilités des logiciels de chiffrement ou tentent d’infecter le système avec un logiciel malveillant afin d’obtenir les mots de passe ou la clé.

La solution DESlock Encryption by ESET permet de respecter les obligations en matière de sécurité des données grâce à sa facilité d’utilisation tout en maintenant une productivité élevée. Avec des frais d’assistance réduits et des cycles de déploiement courts.

DESlock Encryption by ESET ne nécessite qu’une interaction minimale de la part de l’utilisateur et améliore la conformité et la sécurité des données de l’entreprise à partir d’un seul package MSI. Côté serveur, la gestion des utilisateurs et des postes de travail est facilitée et la protection de l’entreprise est étendue au-delà de votre réseau interne.

Les principaux apports de DESlock Encryption

° Chiffrement des fichiers des entreprises de toutes tailles en toute sécurité que ce soit sur disques durs, périphériques amovibles et dans les e-mails

° Certification : Chiffrement FIPS 140-2 validé 256 bit AES pour une sécurité accrue

° Gestion à distance via le cloud pour les clés de chiffrement et le contrôle des autorisations de sécurité

° Support pour Microsoft Windows 10, 8, 8.1 incluant UEFI et GPT, 7, Vista, XP SP 3; Microsoft Windows Server 2003-2012; Apple iOS

° Algorithmes et standards : AES 256 bit, AES 128 bit, SHA 256 bit, SHA1 160 bit, RSA 1024 bit, Triple DES 112 bit, Blowfish 128 bit.