Qu’est-ce que la gouvernance de l’accès aux données à large spectre ?

L’impulsion pour la gouvernance de l’accès aux données

Au début des années 2010, la sécurité et la protection des données ont commencé à s’étendre des enregistrements dans les applications de base de données, appelés « données structurées », aux données basées sur des fichiers appelées « données non structurées ».

À la suite de violations de données très médiatisées, de nombreuses organisations ont appris à leurs dépens que leurs informations sensibles ne se limitaient pas aux informations personnelles identifiables (PII) de leurs employés et clients. C’étaient aussi les « joyaux de la couronne » des organisations. Distinguant l’organisation de sa compétitivité, elle contenait des plans marketing dans des fichiers de présentation, des plans de fusion et d’acquisition dans des fichiers de traitement de texte, des chiffres de ventes non encore publiés dans des feuilles de calcul et d’autres informations confidentielles dans des données non structurées.

Gartner a rapidement désigné un nouveau segment de marché de logiciels pour identifier et sécuriser les données sensibles non structurées, le baptisant « gouvernance de l’accès aux données ». Selon Gartner : « La gouvernance de l’accès aux données (DAG) fournit des évaluations, une gestion et une surveillance en temps réel des données non structurées et semi-structurées dans les référentiels de fichiers. Son objectif principal est de déterminer, gérer et surveiller qui a accès à quelles données, de rectifier le partage excessif et de sécuriser l’utilisation des données avec l’IA générative (GenAI). DAG fournit une piste d’audit des activités d’accès et d’autorisation. « ¹

OpenText et DAG

Bien avant la désignation du segment de marché DAG, les ingénieurs qui développent aujourd’hui des logiciels pour OpenText construisaient des logiciels de reporting et de gestion basés sur l’identité pour les données non structurées, qui identifiaient les risques d’accès, corrigeaient les droits d’accès inappropriés, déplaçaient les données vers des emplacements plus sécurisés et nettoyaient les données expirées. Ces produits sont désormais connus sous le nom Journaliste de fichiers OpenText et Dynamique des fichiers OpenText et sont offerts ensemble comme Gouvernance de l’accès aux données OpenText.

OpenText Data Access Governance identifie, sécurise et protège les données non structurées sensibles et de grande valeur d’une organisation contre tout accès non autorisé. Cela inclut les informations personnelles, ainsi que les informations sensibles contenues dans des données non structurées. OpenText Data Access Governance utilise une approche basée sur l’identité pour spécifier où les organisations stockent les fichiers confidentiels connus. Cela peut également vous aider à déterminer qui y a accès, à apporter les modifications nécessaires aux emplacements et aux autorisations, et à garantir que les données sensibles et de grande valeur restent protégées contre tout accès non autorisé.

Extension des capacités DAG grâce à l’intégration de produits

Pourtant, Data Access Governance et d’autres membres du personnel d’OpenText Cybersecurity ont reconnu qu’OpenText, en tant que développeur de technologies supplémentaires de découverte de données et de gouvernance des identités, avait tout pour fournir une solution DAG beaucoup plus large capable de :

1. Exécution d’un logiciel de découverte de données pour identifier les fichiers individuels contenant des informations sensibles avant d’exécuter les produits de composants OpenText Data Access Governance.
2. Effectuer des examens d’accès pour la certification et l’attestation de conformité après l’exécution des produits de composants OpenText Data Access Governance.

Le défi était d’intégrer toutes ces technologies OpenText. C’est là qu’interviennent les ingénieurs d’OpenText Data Access Governance.

Travail d’intégration

Les ingénieurs d’OpenText Data Access Governance ont commencé la première phase du travail d’intégration en 2018 en permettant l’exportation de rapports et en convertissant les classifications d’autorisations du système de fichiers Windows NTFS de File Reporter en Gouvernance des identités OpenText. Cela a permis à la gouvernance des identités de effectuer des examens d’accès aux référentiels de données non structurées.

L’équipe a poursuivi cet effort avec un travail d’intégration supplémentaire dans File Reporter en 2025, qui a permis de Découverte des données OpenText Core et informations sur les risques (CDDRI) pour exporter des classeurs de CDDRI vers File Reporter, où ce dernier pourrait spécifier qui avait accès aux fichiers sensibles localisés par CDDRI.

Les capacités de la solution de gouvernance de l’accès aux données OpenText dépassent la définition même du DAG. Chez OpenText, nous l’appelons « gouvernance de l’accès aux données à large spectre ».

Fonctionnement de la gouvernance de l’accès aux données à large spectre

Une fois que CDDRI a effectué la découverte de données, identifié les fichiers au contenu sensible et placé les résultats dans un classeur, une nouvelle option Autorisations de rapport apparaît via File Reporter. En cliquant sur cette option, File Reporter signale tous les utilisateurs ayant accès à ces fichiers sensibles. Les utilisateurs peuvent générer ces rapports sous forme de rapports simples ou via des analyses graphiques riches via Power BI.

Avec les informations du rapport, File Dynamics prend toutes les mesures nécessaires via les stratégies que vous créez. Ces politiques peuvent déplacer des fichiers vers des emplacements plus sécurisés, archiver ou supprimer des fichiers expirés et sécuriser des dossiers et des partages stockant des informations confidentielles.

Enfin, la solution DAG à large spectre OpenText vous permet d’effectuer des vérifications d’accès aux données non structurées en rendant visibles les dossiers et partages de données non structurées pour examen, ainsi que la conversion et la consolidation des autorisations NTFS en autorisations de gouvernance d’identité de lecture, d’écriture et de modification. Cela permet aux organisations de certifier et de fournir une attestation de conformité aux réglementations selon lesquelles seuls les utilisateurs autorisés ont accès aux fichiers confidentiels et sensibles.

Le message DAG résonne auprès de nos clients

Jusqu’à présent, nous avons limité nos discussions sur le DAG à large spectre à un nombre sélectionné de clients OpenText. Cependant, la réponse a été extrêmement positive. Avec des organisations stockant de nombreux téraoctets, voire pétaoctets de données non structurées, un manque de compréhension de ce que contiennent ces données, l’ignorance de qui y a accès et le risque de violation de données ou d’amende, le message arrive à point nommé et trouve un bon écho.

Apprenez-en davantage sur le DAG à large spectre sur OpenText World

Le DAG à large spectre sera couvert dans plusieurs sessions au cours de cette année Monde OpenTextdu 17 au 20 novembre à Nashville. Si vous ne pouvez pas y venir, nous en reparlerons plus tard. webinaires. Et votre représentant de compte OpenText peut vous fournir des informations supplémentaires et vous mettre en contact avec un expert technique pour obtenir des réponses à vos questions.

¹Gartner, Hype Cycle for Data Security Technologies, 2025, Andrew Bales, 10 juillet 2025 – ID G00828131

Le poste Qu’est-ce que la gouvernance de l’accès aux données à large spectre ? est apparu en premier sur Blogues OpenText.

Source link