Les organisations doivent protéger les données sensibles, non seulement lorsqu’elles sont utilisées par les applications prévues, mais aussi contre toute utilisation non autorisée lorsqu’elles sont accédées de manière inattendue. Pour garantir une telle protection, de nombreuses réglementations, telles que le RGPD et le contrôle des exportations, exigent le chiffrement des données sensibles non seulement lorsqu’elles sont en cours d’utilisation ou en transit, mais aussi lorsqu’elles sont stockées ou au repos. Cependant, cette exigence n’élimine pas le besoin de partager des informations rapidement et facilement à travers les organisations et les zones géographiques, y compris les feuilles de route, les conceptions de produits, les prévisions d’inventaire, etc., à la fois en interne et en externe (par exemple, avec des entrepreneurs, des fournisseurs et des partenaires).
Un défi pour les organisations réside dans l’équilibre entre la nécessité de permettre aux parties prenantes l’accès aux données sensibles et la nécessité de protéger les données critiques de l’entreprise tout en respectant les exigences de conformité. Les organisations ont besoin de solutions de protection des données qui masquent les données au repos, en les masquant de manière qu’elles apparaissent non masquées, et en inversant le masquage pour les utilisateurs autorisés. Les informations doivent être disponibles pour les utilisateurs selon le principe du besoin de savoir, en suivant le principe d’accès au moins privilégié, en fournissant seulement l’accès ou les droits nécessaires aux données protégées. Il est courant pour les organisations de garder des environnements non- production moins restrictifs, mais d’y utiliser des données de production, ce qui rend la protection des données dans les environnements non productifs cruciale. Une combinaison de fonctionnalités de brouillage et de sous-ensemble peut ainsi être utilisée afin d’empêcher l’accès non autorisé aux données dans les environnements non productifs.
To comment on this post
Login to NextLabs Community
NextLabs seeks to provide helpful resources and easy to digest information on data-centric security related topics. To discuss and share insights on this resource with peers in the data security field, join the NextLabs community.
Don't have a NextLabs ID? Create an account.