Comment mettre en place un programme efficace de Data Loss Prevention ?

Un programme de DLP efficace exige une bonne compréhension :

• Des données que vous avez
• De la valeur de vos données
• De vos obligations pour la protection de ces données
• De l’endroit où résident vos données
• Des personnes qui ont accès à vos données
• De là où transitent vos données
• De comment vous protégez vos données
• De vos failles et des risques en matière de protection
• De quelles réponses apporter en cas de fuites de données

Pour gérer efficacement les risques de perte de données, des objectifs clairs doivent être définis pour mener le programme de DLP. Ces objectifs doivent couvrir au moins les points suivants, comme le précise Ernst &Young :

1) Empêcher la divulgation volontaire ou involontaire des données sensibles stockées, en utilisation ou en mouvement à des tiers non autorisés  
2) Maintenir une sécurité adéquate en offrant une bonne accessibilité
3) Protéger les données des clients et la réputation de la marque
4) Protéger les informations personnelles identifiables et la propriété intellectuelle
5) Réduire les risques pour l'entreprise et le coût de mise en conformité.

Selon un article récent de TechTarget, le DLP est une technologie assez coûteuse à installer et à maintenir. Un des problèmes lié au  DLP est qu'il  peut surveiller les utilisateurs lorsqu’ils envoient des données à des tiers non autorisés, Alors qu'il est possible de configurer les produits DLP pour bloquer les transmissions qui déclenchent un filtre, ceux-ci ne contiendront au final qu’ environ 80% des données qu’ils sont sensés filtrer , a déclaré Mark Finegan, président de SIM2K, un cabinet de conseil d’Indianapolis. Dans le meilleur des cas cela peut entrainer un manque de vigilance alors qu’ un grand nombre de données est en train de fuiter ; dans le pire des cas, cela donne aux employés malveillants des informations en temps réel sur ce que le filtre fait exactement et ce qu’il ne filtre pas en leur permettant  ainsi d’ajuster leurs méthodes de détournement des données. La gestion des droits numériques (DRM) ou le chiffrement pourraient être des alternatives utiles à la prévention des fuites de données.