Il ne faut pas commettre l'erreur de ne pas se protéger contre une menace encore plus importante : le vol de documents émanant des employés eux-mêmes. Dans cet article, je vais mettre en évidence quelques manières d'empêcher les données confidentielles de sortir de l'entreprise. La première chose à faire est d'avoir une politique claire sur le traitement des données informatiques de l'entreprise. Tout le monde n'est pas un espion, mais beaucoup de dégâts peuvent être provoqués par des utilisateurs imprudents. Vous pouvez penser que c'est évident que les employés ne doivent pas copier les données sensibles pour les emmener à la maison ou les envoyer par email à l'extérieur du réseau interne sans autorisation. Mais si vous ne mettez pas ces politiques par écrit et si vous ne faites rien signer à vos employés à ce propos, vous aurez certainement des difficultés à les blâmer après une violation. Vos politiques doivent être très claires et donner des exemples des activités interdites. Les employés doivent comprendre qu'envoyer un email avec en pièce-jointe un document sensible est autant une violation de la politique de confidentialité que de le copier physiquement sur une clé US et le faire sortir. Dans son énoncé, la politique de confidentialité doit clarifier que l'interdiction n'est pas limitée aux exemples que vous donnez. La deuxième étape, une fois que cette politique a été mise en place, est de la renforcer à l'aide de la technologie. Assurez-vous de mettre en place les bonnes permissions sur les fichiers et les dossiers de données. Bien entendu, les données sur des réseaux Windows doivent être stockés sur des disques formatés en NTFS afin que vous puissiez appliquer les permissions NTFS sur les permissions de partage. Les permissions NTFS sont plus granulaires que les permissions de partage et s'appliquent aussi bien sur la machine locale qu'à travers le réseau. En appliquant le principe du moindre privilège, vous devriez donner aux utilisateurs les permissions de niveau le plus bas pour leur permettre de faire leur travail. Par exemple, donnez des permissions de lecture seule pour empêcher les utilisateurs de modifier les fichiers. Vous devriez également considérer la possibilité d'auditer les fichiers et les dossiers qui contiennent des données sensibles afin que vous sachiez qui y a accédé et quand. Vous pouvez le faire avec les outils d'audit intégré à Windows Server mais également avec des solutions de tierce partie comme : NTP Software File Auditor, Blue Lance LT Auditor +, isdecisions FileAudit. Un autre avantage à utiliser des disques formatés en NTFS est que vous aurez la possibilité d'appliquer l'encryption qui est supporté par les OS ultérieurs à Windows 2000. Dans le cas d'un vol d'ordinateur, la solution BitLocker vous permet de crypter l'intégralité du disque et de vous protéger. Il existe une pléthore de solutions de tierce partie pour l'encryption tels que : PGP Whole Disk Encryption et Check Point Full Disk Encryption. La configuration du Firewall est également une solution pour empêcher les données confidentielles de sortir. Il est possible de bloquer le trafic sortant Peer-to-Peer. Vous pouvez aussi configurer votre serveur email pour qu'il bloque les pièce-jointes sortantes. Enfin, le filtrage des emails sortants par mots clés peut être effectué à l'aide de : Microsoft ForeFront, McAfee's MX Logic, GFI Mail Security, Google's Postini. Enfin, souvenez-vous que les manières de sortir des documents confidentiels peuvent être très créatives. C'est uniquement en pensant à toutes que vous pourrez vous protéger.
