4 Quel est le degré de facilité pour gérer la solution ?

Les produits imparfaits demandent plusieurs consoles et de nombreuses étapes de configuration complexe, ce qui accroît les coûts et la probabilité d’erreur humaine. Un produit abouti permet, quant à lui,…

5 Quel est le champ de prise en charge des politiques ?

Une solution aboutie doit assurer une gestion complète de règles prêtes à l’emploi et proposer toutes les politiques nécessaires, pour faciliter le travail de l’administrateur et le rendre plus efficace.…

6 Votre solution analyse-t-elle la destination des communications sensibles ?

L’analyse de la destination est la clé de la prévention contre la fuite d’informations sensibles avec un minimum de faux positifs. Par exemple, des données confidentielles envoyées à un site…

7 Comment assurez-vous un volume d'incidents gérable avec un faible taux de faux positifs ?

Les alertes de faux positifs jouent un rôle majeur et alors que de nombreux fournisseurs revendiquent a priori de faibles taux de faux positifs, il est recommandé d’étudier cet aspect…

2- À quoi doit-on accéder ?

C’est en fait le véritable problème du DLP, ce que les Américains désignent sous le titre générique de “l’inventaire des “Assets””. Il n’existe pas d’équivalent Français pour ce mot. Propriété…

3 – Avec quoi et quel acquis ?

Cela peut paraître paradoxal, mais bon nombre de DLP reposent sur une structure logicielle relativement monolithique, voire propriétaire. Puis-je utiliser les “GPO” de mon système Windows 2008 Server ? Comment…

4 – Supervision… administration

Une fois les écueils du choix de l’outil et de l’installation franchis, il reste à… utiliser l’outil en question. Autrement dit, en régler les paramètres d’administration. Or, un DLP, de…

5- Sensibilisation et formation

 Notons au passage qu’un bon déploiement de DLP doit s’accompagner d’un “feed back” : on ne peut déployer une architecture DLP sans l’associer à une campagne d’information, de formation et…

Oublier l'outil au profit de la fonction

Mais on peut également prendre le DLP par un autre bout. S’attacher aux mécanismes protégeant la donnée elle-même, le flot d’informations transitant dans une architecture d’entreprise. En bref, surveiller étroitement…

Hiérarchiser les risques

On saisit bien ici que la mise en place d’une infrastructure DLP dépend déjà des besoins spécifiques de chaque entreprise et que souvent il serait illusoire de tout vouloir protéger…