Découverte des risques cachés est un nouveau podcast mensuel de l’équipe de sécurité Microsoft qui vise à pousser la conversation sur la sécurité des données au-delà conformité et classifications.
Comment protégez-vous les données tout en vous assurant que les personnes sont productives ? L’hôte Erica Toelle s’entretient avec Microsoft et des experts du secteur sur la réduction du risque de violation de données en adoptant une approche holistique de la gouvernance et de la protection des données.
Alors que les organisations sont confrontées à un risque accru de cybersécurité en raison du travail à distance des employés, des menaces internes et externes , et des logiciels malveillants de plus en plus sophistiqués, Erica et ses invités explorent l’histoire de la protection des données de bout en bout dans les organisations. Les personnes, les lieux, les processus et les produits doivent tous faire partie de la conversation.
Podcast sur la découverte des risques cachés
Alors que les organisations informatiques peuvent avoir des outils comme Microsoft Purview et d’autres, comprendre comment les utiliser pour réduire efficacement les risques peut être difficile. Et la complexité de la tâche à accomplir peut être écrasante. Des problèmes tels que :
des initiés des données non protégés et non gouvernés qui disent ou font des choses qu’ils ne devraient pas modifier les réglementations de conformité
… obligent le service informatique à développer une stratégie efficace pour la protection et la gouvernance des données avec les ressources financières et humaines limitées à leur disposition.
Transition vers une approche holistique de la protection des données
Dans le premier épisode, Talhah Mir-PM principal chez Microsoft pour Insider Risk, qui a participé à la première incarnation de Uncovering Hidden Risks, rejoint Erica dans une conversation avec Bret Arsenault, CVP, CISO chez Microsoft.
Bret Arsenault
Bret décrit trois étapes que le service informatique doit suivre pour développer une approche holistique de la sécurisation des données :
Utilisez des outils pour comprendre votre ensemble de données. Identifiez les joyaux de la couronne et pr otectez-les d’abord Gérer le risque et la conformité
Comprendre les données dont dispose votre organisation, puis les hiérarchiser est l’étape la plus difficile mais la plus importante. Vous ne pouvez pas protéger ce que vous ne connaissez pas. Et une fois que vous avez cartographié les données que votre organisation possède et que vous les avez hiérarchisées, il est logique de protéger ce qui est le plus important en premier. Ou comme Arsenault l’appelle, protéger les joyaux de la couronne.
Arsenault mentionne également que parfois la meilleure façon de protéger les données est de ne pas avoir les données du tout. Et il est inutile de mettre en place des contrôles sur les données publiques.
Talhah Mir (Crédit image : Microsoft)
Quels que soient les contrôles que vous décidez de mettre en œuvre, ils doivent porter sur les données elles-mêmes. Toute autre stratégie devient difficile à mettre à l’échelle. Le mappage des données aux applications, aux personnes et aux processus qui les utilisent aide le service informatique à démontrer la valeur commerciale des efforts de protection des données. Cela ne doit pas être considéré comme un simple coût.
Et la cartographie dans l’autre sens, c’est-à-dire des applications, des personnes et des processus jusqu’aux données, peut vous aider à couvrir toutes les bases en faisant apparaître des connexions qui pourraient autrement être manqué.
Uncovering Hidden Risks
Arsenault a également partagé des conseils sur les systèmes et les comportements de référence, en veillant à ce que les données ne soient pas surpartagées, sur la manière dont l’automatisation peut aider à protéger les données à grande échelle et sur les raisons pour lesquelles la protection des données devrait être considéré comme un catalyseur commercial et un différenciateur plutôt qu’un simple coût.
Écoutez le premier épisode : Transition vers une approche holistique de la protection des données
Les experts se penchent sur la protection des données
Arsenault démarre la relance du bon pied, en apportant beaucoup de valeur. Au moment d’écrire ces lignes, il y a déjà cinq épisodes dans la boîte. Microsoft et les experts du secteur partagent leur expérience et leurs connaissances pour vous aider à utiliser les outils à votre disposition pour développer une stratégie de protection des données efficace.
Les invités incluent :
Jeff Teper, vice-président de Microsoft 365 Collaboration Igor Tsyganskiy, président et directeur technique de Bridgewater Associates Alym Rayani, directeur général du marketing de la conformité et de la confidentialité chez Microsoft Randyll Newman, superviseur de la sécurité des données et des informations des étudiants pour les écoles publiques du comté de Prince William en Virginie
Abonnez-vous au podcast sur le site Web Découvrir les risques cachés.