Le data lineage, l’arme idéale pour la Data Loss Prevention ?

 

Le data lineage technique couplé à la détection des usages de l’information permet de savoir au départ de n’importe quelle donnée, qui y accède finalement, et dans quel contexte.



Et si c’était un grand pas vers une véritable sécurité informationnelle, une réponse simple et efficace pour la Data Leaks/Loss Prevention ? 


La DLP (Data Leaks / Loss Prevention), c’est quoi ?  

_______________________________________

« Le terme Data Loss/Leaks Prevention (DLP) fait référence à un ensemble de techniques qui permettent d’identifier, de contrôler et de protéger l’information grâce à des analyses de contenu approfondies, que l’information soit stockée, en mouvement, ou traitée. L’objectif est de limiter la fuite de données sensibles. 

Une solution DLP est capable d’identifier les données sensibles, de repérer l’endroit où elle est stockée, de contrôler qui doit avoir accès à ces données et enfin de les protéger, c’est-à-dire d’empêcher toute personne non autorisée à y avoir accès… » Wikipédia

C'est une composante majeure du monde de la Cybersécurité 

 

Les composantes majeures d’une solution de DLP

_______________________________________

Les solutions de DLP sont disparates et n’apportent généralement pas les mêmes réponses. Néanmoins, elles ont souvent un socle commun qui reprend les 3 fonctionnalités suivantes :

  • Une gestion des périphériques de sorties, par exemple le blocage des clefs USB, etc.
  • Une composante relative aux contenus, en empêchant la copie des certaines données vers certains composants.  
  • Une composante relative aux règles : il s’agit de contrainte au niveau de l’impression, de l’envoi d’informations par email, etc.

 

Les limites des solutions de DLP

_______________________________________

Les entreprises dépensent des milliards en DLP ! 

Selon CrowdStrike, les dépenses devraient atteindre plus de 6 milliards de dollars d'ici 2026. 

Malheureusement, de nombreuses entreprises ne voient pas le retour sur investissement qu'elles attendent : les solutions DLP ont acquis la réputation d'être trop difficiles à mettre en œuvre et à maintenir, et elles n’offrent pas la pertinence adéquate pour la totalité des stacks technologiques concernés.  Elles ont également acquis la réputation de déclencher de fausses alertes, un comble !

 

Sans se substituer aux solutions de Data Leaks Prevention, le data lineage associé à l’analyse des usages de l’information permettra de sécuriser la donnée sensible pour ce qui concerne ses déploiements dans le Système d’Information. 

Le data lineage permettra aussi de savoir qui y accède, tout en répondant à un grand nombre d’autres problématiques.

 

... Mais qu’est que le « data lineage » ?

_______________________________________

Le data lineage révèle le cycle de vie des données. 

Il vise à présenter des flux de données complets, des sources à l’exploitation de la donnée par les métiers. Cela inclut toutes les transformations subies par les données jusqu’à leurs usages.

Par la combinaison des différents flux de données, le data lineage permet d’établir une véritable cartographie du Système d’Information. Cette cartographie peut être partagée à tous.




Le data lineage dans le contexte DLP / Cybersécurité

_______________________________________

Dans un contexte DLP, un data lineage dynamique est combiné avec l’analyse des usages des données (via un scan des logs), pour savoir instantanément qui accède à telle ou telle donnée. Ce peut être un accès via des outils de dataviz, ou même via une simple requête pour alimenter un fichier Excel.

Les équipes compliance peuvent ainsi au départ de la simple saisie d’un nom de donnée dans un moteur de recherche, connaître les usages qui en auront été faits, et ainsi mettre le doigt sur de potentiels usages non conformes aux règles internes ! 

Les analyses du Système d’Information ayant lieu quotidiennement, les réponses délivrées seront toujours le reflet de la réalité. Et il est possible de paramétrer des alertes, par mail par exemple. Il ne reste qu’à agir ! 

 


Différentes vues du data lineage de {openAudit}

 

Le data lineage a un impact vertueux dans d’autres contextes

_______________________________________

Le data lineage est un composant technique des outils de la Data Governance, ou du Metadata Management. Il permet d’adresser d’innombrables use cases dont voici quelques exemples :

  • Dépendance stratégique aux données : de bonnes données assurent le bon fonctionnement des entreprises. Toutes les business units, y compris le marketing, la production, le contrôle de gestion, les départements ventes, etc., dépendent des données. Les informations recueillies à partir de recherches, du terrain, des systèmes opérationnels, permettent d'optimiser les organisations et d'améliorer les produits et services. Les informations granulaires fournies par le data lineage aident à mieux comprendre la signification réelle de ces données, et permettent d’en valider la qualité.

  • Des flux de données à jour : les données changent au fil du temps, de nouvelles méthodes de collecte et d'agglomération de données doivent être combinées, et utilisées par les équipes pour créer de la valeur business. Le data lineage fournit des fonctionnalités de suivi qui permettent de réconcilier ces flux, et de tirer le meilleur parti des anciens et des nouveaux sets de données, dans le Cloud ou on Premise.

  • Migrations de données : lorsque le service IT doit migrer des données vers de nouvelles solution de storage, typiquement le Cloud, ou encore opérer des migrations techniques de logiciel à logiciel, il doit être capable de cartographier et de définir le cycle de vie des données dans son système en source. Le data lineage fournit ces informations efficacement, ce qui rend les projets de migration infiniment plus simple et moins risqués. En outre le data lineage permet de hiérarchiser et de ségréger les flux, pour organiser précisément les migrations.

  • Gouvernance des données : le data lineage est un bon moyen de fournir des gages en cas d’audit de conformité, d'améliorer la gestion des risques et de garantir que les données sont stockées et traitées conformément aux politiques organisationnelles et aux exigences réglementaires. Les plus connues étant le texte BCBS239, le volet data de Bâle III qui ambitionne de consolider le reporting de risque dans le monde bancaire, ainsi que tous les flux d’alimentation sous-jacents. Le second, bien plus connu, étant le GDPR, le règlement européen qui ambitionne de redonner aux particuliers un contrôle sur leurs données personnelles. Le data lineage permettra d’éviter une diffusion anarchique des données dites "personnelles". 

Conclusion

_______________________________________

Le data lineage devient un outil indispensable pour partager la gouvernance des systèmes d’information importants et complexes.

Pour travailler sur la Data Loss/Leaks Prevention qui est un élément clef de la cybersécurité, ce sera un allié précieux, car simple, efficace, perpétuellement à jour, et bon marché par rapport à l'essentiel des solutions de DLP ! De nombreux autres sujets pourront être traités par ailleurs. 

 








www.ellipsys-bi.com 
ellipsys@ellipsys-bi.com


 

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Migrer de Oracle à Postgre en automatisant le processus !

Image
    Migrer de Oracle à Postgre en automatisant le  processus, au forfait  ! De nombreuses entreprises quittent Oracle pour PostgreSQL   Oracle Database a la réputation d'être coûteuse en termes de licences et de support.  Cette politique de tarification peut rendre Oracle moins attrayante pour certaines entreprises. Bloomberg note une baisse des ventes de nouvelles licences chez Oracle. Baisse qui se perpétue depuis 7 trimestres.    En face, on a la base de données PostgreSQL,  qui est gratuite, que l’on peut modifier et distribuer, qui a la réputation d’être fiable et stable, avec une bonne gestion des transactions... Tous ces éléments la rendent appropriée pour des applications critiques où la cohérence des données est essentielle. PostgreSQL prend en plus en charge une grande variété de types de données, y compris des types géospatiaux, JSON, etc., ce qui la rend adaptée à la manipulation de données complexes et variées.     Postgre est maintenant la 4ème base de données la plus
Lire la suite

Sur-administrer une plateforme SAP BO simplement

Image
I- Introduction  _______________________________________ Courte histoire de SAP BO :  La Business Intelligence existe depuis 30-40 ans. Business Object, vient de souffler ses 30 bougies (1990). Pratiquement aux origines ! L’idée géniale des inventeurs :  rendre intelligible la donnée, et la mettre à portée de clic pour le métier.           Au départ, dans chaque entreprise qui implémente SAP BO, il y peu d’utilisateurs, mais très vite les plateformes sont dépassées par leur succès. Des Business Analysts viennent s’interfacer. La complexité, et même l’hyper complexité deviennent la norme. Et la confiance s’étiole. Les versions (BO 3.0…. 6, XI, XI R3, 4.0,1,2,3 …) se sont enchainées sur quasi 30 ans sans véritablement bouleverser le concept de départ même si la version Cloud (SAP Analytics Cloud) vient de voir le jour.    SAP BO vs « les tendances de marchés » : Le métier veut de l’autonomie, veut pouvoir jouer dans d’immenses « bacs à sable » de données, et obtenir des réponses instanta
Lire la suite

La Data Observabilité, Buzzword ou nécessité ?

Image
    La Data Observabilité,   Buzzword ou nécessité ?   La qualité des données utilisées dans les opérations quotidiennes a un rôle prépondérant pour les entreprises.    Une étude du Gartner de 2022 suggère que les "mauvaises données" coûtent aux organisations environ 12,9 millions de dollars par an.  Le Data Quality Hub du gouvernement britannique estime que les organisations consacrent entre 10 % et 30 % de leurs revenus aux problèmes de qualité des données, ce qui peut représenter des centaines de millions de dollars pour des entreprises de premier plan.  Dès 2016, IBM estimait que la mauvaise qualité des données coûtait aux entreprises américaines 3 100 milliards de dollars par an. ... Tout le monde souhaite s’appuyer sur des données intègres pour éviter des erreurs simples liées à des problèmes d’alimentation dans des flux, ou à des données mal organisées, répliquées, etc. Mais comment ?    Les techniques d' "observabilité des données" sont une option.     
Lire la suite