Fermer

juin 3, 2025

Identification des risques pour une violation de données interne dans des données non structurées

Identification des risques pour une violation de données interne dans des données non structurées

Il s'agit d'une image représentant le risque présenté par des données non structurées.

Une violation de données interne est l’exposition d’informations confidentielles à un utilisateur non autorisé dans une organisation. Nous avons tendance à considérer les informations confidentielles comme des informations privées sur un patient, un client, un employé, etc. après tout, Presque tous les pays du monde a des règlements spécifiant comment les données privées peuvent être stockées, accédées et gérées. Et, ils peuvent évaluer des amendes importantes pour la non-conformité.

Les organisations stockent généralement des informations personnelles identifiables (PII) comme enregistrements dans une base de données d’applications. Les informations médicales d’un patient, par exemple, sont structurées à travers les cellules du tableau de base de données d’une application médicale. C’est pourquoi il est connu sous le nom de «données structurées».

Protégez vos données non structurées

Mais les informations sensibles ne sont pas seulement PII; Il comprend également des données propriétaires confidentielles ou compétitives d’une organisation. Par exemple, les résultats des ventes trimestriels non encore publiés, les futurs plans de marketing, les documents juridiques, etc. Ces fichiers de traitement de texte, feuilles de calcul, présentations, fichiers multimédias, etc., ne peuvent pas être structurés dans une base de données. Ils sont stockés dans des dossiers dans un système de fichiers réseau ou dans le cloud. Ce type de données est connu sous le nom de «données non structurées.«  Il représente environ 80% du total des données stockées d’une organisation.

Les organisations protègent et gèrent en grande partie les données structurées contre l’accès non autorisé via un processus automatisé. Un exemple est un Système de gestion de l’identité et de l’accès (IAM) qui provisionne et restreint l’accès en fonction de l’identité et du rôle des utilisateurs. À l’inverse, ils sécuriseront les données non structurées via les affectations des autorisations NTFS dans Microsoft Active Directory et Microsoft ENTRA ID pour les dossiers, les partages et les bibliothèques de documents.

Les autorisations NTFS augmentent la complexité de la protection des données non structurées

C’est ça vaste et complexe Les affectations de permissions NTFS individuelles qui peuvent être si difficiles à gérer. Bien sûr, un administrateur de réseau peut vérifier quels groupes et les membres associés peuvent accéder à un dossier spécifique en affichant les propriétés du dossier. Mais avec potentiellement des milliers de dossiers, sous-dossiers et bibliothèques de documents stockant des fichiers avec des données confidentielles, sensibles et de grande valeur, la révision de ces autorisations individuellement n’est pas pratique.

Comment OpenText peut aider

C’est là que Reporter de fichier OpenTExt, un composant de OpenText Data Access Governancevient en jeu. Il a des capacités de reporting et d’analyse d’exécution. Fichier Reporter peut identifier tous les utilisateurs qui peuvent accéder à des dossiers individuels, des sous-dossiers, des bibliothèques de documents Microsoft 365, leurs autorisations NTFS. Il peut également identifier comment cet accès est dérivé. Avec ces résultats, les agents d’information et de sécurité, les administrateurs de réseaux et les propriétaires de données du département peuvent déterminer les risques potentiels pour les violations de données internes.

Le rapporteur de fichiers OpenText peut présenter ces résultats dans une variété de types de rapports d’autorisations. De cette façon, vous pouvez avoir les informations dont vous avez besoin pour apporter les modifications nécessaires pour accéder aux autorisations.

Cette capacité a été Incroyablement utile aux clients Besoin d’effectuer des évaluations de vulnérabilité régulières sur toutes leurs données confidentielles, sensibles et de grande valeur non structurées et se protéger de tout de la connaissance inappropriée d’initiés à l’inconduite d’initiés.

Avec tant de choses à perdre – la sécurité des données, les avantages compétitifs, les clients, les employés et la réputation, ainsi que le potentiel d’amendes et de poursuites, les organisations ne peuvent pas risquer la possibilité d’une violation interne de données, en particulier lorsque ces risques sont si faciles à identifier avec le journaliste de fichier OpenText.

Le poste Identification des risques pour une violation de données interne dans des données non structurées est apparu en premier sur Blogs OpenText.


Le meilleur outil 2023 pour ta croissance Instagram !


Source link