sécurisation des informations professionnelles avec box · table des matières 4 ... (duplication,...
TRANSCRIPT
Sécurisation des informations professionnelles avec Box
SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX
2
Table des matières
Les défis de la sécurité moderne4
11
18 Comment Box simplifie la gouvernance et la conformité
Des fonctionnalités de sécurité puissantes
SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX
3
Box renforce la sécurité informatique afin de sécuriser la gestion de contenu et la collaboration,
de réduire les pertes de données, d'assurer la conformité et de simplifier la gouvernance.
Pour cela, nous centralisons et protégeons vos contenus et nous étendons vos contrôles de
sécurité à vos données.
SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX
4
Les défis de la sécurité moderne
SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX
5
Collaboration non sécurisée1 Prolifération de contenus2
Nature humaine4Terminaux non sécurisés3
des entreprises ont subi des vols
d'ordinateur portable
des failles de sécurité sont dues à
une erreur humaine
Les défis de la sécurité moderne dans les entreprises
1. CSO Online, article de novembre 2016, 2. SkyHigh Networks, rapport du quatrième trimestre 2016 3. janvier 2015, rapport IDC 4. Techworld, article d'août 2016
58 %
44 % 62 %
des cadres supérieurs ont envoyé des
données sensibles à la mauvaise personne
(e-mail, FTP, CD/USB)57 services de partage de fichiers sont utilisés
en moyenne au sein d'une même entreprise.
(Duplication, applications en ligne)
SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX
6
Box centralise le contrôle sur le contenu et la collaboration
Ancien modèle décentralisé Le modèle recentralisé de Box, accessible partout dans le monde
SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX
7
Surface d'attaque réduite Nombreuses couches de défense
Contrôles d'accès systématiques pour tous les utilisateursJournalisation complète pour la visibilité
Avantages de la centralisation
SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX
La sécurité Box en quelques mots
Contrôles de connexion
Utilisateur final
Contrôles des périphériques
Contrôles d'authentification
Contrôles du contenu
Contrôles de l'infrastructure client
• TLS 256 bits• En-têtes de sécurité
HSTS• Création de listes
blanches d'adresses IP
• Device trust / PIN• Contrôles des périphériques
(mobile, synchronisation)• Déconnexion à distance • Chiffrement
• Authentification unique • Authentification en plusieurs
étapes• Contrôles des mots de passe• Création de listes blanches
de domaines
• Box KeySafe (gestion des clés)
• Box Zones (stockage régional)
• Network connect
• Intégrations à l'écosystème Trust
(CASB, DLP, eDiscovery)• Autorisations granulaires• Contrôle d'accès (affichage de
confiance)• Application de filigrane aux documents• Politiques de contenus (DLP)• Conservations légales• Conservation et suppression • Gestionnaire de contenu et preuves
électroniques• Politiques orientées sur le classement
Contrôles opérationnels Box
• Chiffrement pendant le stockage (at rest)• Datacenters SSAE 16 type 2• Contrôle d'accès• 99,9 % de niveaux de service
• Programme de conformité• Cycle de développement logiciel sécurisé• Opérations de sécurité globales• Partage d'informations
8
SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX
9
1 2 3
• Intégration de l'identité de l'entreprise
• Authentification avancée
• Contrôles de l'accès granulaire et de la
collaboration
• Gestion des droits relatifs à l'information
sur Box : Device Trust et application de
filigrane
• Contrôles des appareils natifs et mobiles
• Journalisation et rapports détaillés
• Simplification de la gestion de la rétention
des données
• Demande de preuve électronique
défendable
• Conservations légales
• Politiques de contenus applicables
• Programme de conformité avec les normes
mondiales et sectorielles
• 3 centres de données et 99,9 % de niveaux
de service
• Centres d'opérations 24 h/24 7 j/7 365 j/an
• Chiffrement : AES 256 et TLS
• Box KeySafe
• Box Zones (stockage régional)
• Box Network Connect
• Tests de pénétration et cycle de
développement logiciel sécurisé (SDLC)
Visibilité et contrôle d'accès
Gouvernance et conformité
Opérations et sécurité de l'infrastructure
Box Trust constitue un réseau d'innovateurs technologiques visant à sécuriser et à gérer votre contenu tout au long de son cycle de vie
Cadre Box Trust
SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX
Un écosystème intégré de partenaires de confiance
Prévention contre les pertes de données
Sécurité mobile Preuves électroniques Gestion des données confidentielles
Gestion de contenu et collaboration Box pour entreprises
Identité et authentification
Contrôles de réseau
SIEM et analyse
La transformation de notre manière de travailler ensemble et l'évolution constante des menaces en ligne exigent que nous repensions la sécurité des contenus. C'est une mission que Box ne peut remplir seul, c'est pourquoi nous avons conçu l'écosystème Box Trust pour aider les organisations à identifier les contrôles de sécurité et à créer un partenariat avec les entreprises capables de les mettre en œuvre.
10
SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX
11
Des fonctionnalités de sécurité puissantes
SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX
12
Application de filigrane aux documents
Moyen de dissuasion visuel contre la perte de données
Affiche les informations des utilisateurs bénéficiant d'un
accès avec les options prévisualiser et télécharger
Appliquez des filigranes à des dossiers et à des fichiers
Prévenez la perte de données en encourageant chacun à prendre ses responsabilités
SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX
13
Contrôle des clés indépendant Les clés du client sont obligatoires pour accéder à l'ensemble du contenu
Préservation des avantages du cloud Aucun impact sur la facilité d'utilisation, la mobilité, la sécurité de Box
Abordable et facile à gérer Configurable en seulement 30 minutes
Journal d'audit protégé Toute utilisation de la clé est enregistrée et non modifiable
Contrôle d'accès au contenu Les équipes de sécurité peuvent couper l'accès aux données à tout moment
Box KeySafeGardez un contrôle indépendant des clés de chiffrement sans incidence sur l'expérience utilisateur
Journaux
Client
SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX
14
Choisissez l'endroit où le contenu est stocké dans le monde pour répondre aux préoccupations en matière de lieu de stockage des données sans aucune incidence sur l'expérience utilisateur
Box Zones
SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX
15
Gestionnaire de contenu : suivez, analysez et supprimer les accès
Gérez les contenus et les dossiers de manière centralisée : obtenez une vue d'ensemble de toute votre entreprise
Réalisez des audits sur les utilisateurs et leur contenu : vérifiez quel type de contenu est partagé avec qui, de n'importe où
Gérez les autorisations et les partages : identifiez, empêchez et supprimez l'accès au contenu
Agissez instantanément : des outils de recherche et de gestion puissants vous permettent de contrôler le flux des contenus qui circulent dans votre entreprise
SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX
16
Étendez le contrôle en interne à n'importe quel appareil : contrôlez l'accès hors connexion, la synchronisation et les périphériques des utilisateurs
Réalisez l'intégration avec les fournisseurs MDM de votre choix : suivez, gérez et ajoutez plus de sécurité en matière de périphériques
Évitez la perte et le vol d'appareils : détournez les périphériques inconnus, déconnectez les utilisateurs à distance
Contrôles des appareils mobiles : gérez les droits d'accès des périphériques mobiles
SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX
17
Device trust
Indiquez des critères minimum pour permettre l'accès
Vérifiez le propriétaire de l'appareil, le chiffrement et
d'autres caractéristiques
Prenez en charge différents niveaux de sécurité sur
l'ensemble des périphériques
Maintenant disponible pour iOS et synchronisation ;
application Web en beta
Réglementez l'accès aux données en fonction de la sécurité des appareils
SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX
18
Comment Box facilite la gouvernance et la conformitéIntégrer la gouvernance des informations dans votre flux de travail
SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX
19
Du contenu collaboratif nécessite de la gouvernance
Messagerie Chat Mobile Contenu
SuppressionConservation Conservation Découverte Protection
SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX
20
L'échec peut vous coûter très cher
Frais relatifs aux preuves électroniques
(eDiscovery) pour 1 Go de données1
18 000 $Amendes prélevées par la FINRA
(Financial Industry Regulatory Authority,
Autorité de régulation de l'industrie
financière) en 20162
176 300 000 $ Coût moyen de la conformité aux
réglementations pour les petites
entreprises au cours de leur première
année d'existence3
83 000 $
Sources : 1. Gartner, 2016 2. FINRA 3. Enquête sur la régulation des petites entreprises de la NSBA, 2017
SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX
21
La facilité d'utilisation est une obligation
Systèmes unifiés et centralisés
d'engagement et d'enregistrement
Une gouvernance efficace ne
devrait pas entraver la productivité
des utilisateurs
SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX
22
Box Governance permet aux organisations de respecter leurs obligations juridiques, réglementations et normes d'exercice professionnel
en matière de contenus Box
SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX
23
Gestion de la rétention des données Preuves électroniques Classification
Assurez-vous de la bonne conservation des
contenus liés à votre activité
Simplifiez les processus, réduisez les coûts,
créez des preuves électroniques
Protégez automatiquement les contenus
sensibles avec des stratégies intelligentes
La solution Box GouvernanceVous aide à répondre à vos obligations juridiques, aux réglementations et aux normes d'exercice professionnel en matière de contenu cloud
Est simple à utiliser pour permettre une vraie conformité
Se connecte à votre écosystème pour créer un seul mécanisme de gestion central
SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX
Discutons-enLa gestion de contenu dans le cloud avec Box offre une solution simple et sécurisée pour moderniser
votre infrastructure informatique, rassemblant tous les utilisateurs, les informations et les applications et
transformant votre manière de travailler.
De la simple boulangerie jusqu'à 60 % des entreprises du Fortune 500, Box fournit des solutions à plus de
71 000 entreprises dans le monde, parmi lesquelles AstraZeneca, General Electric, P&G, Schneider Electric
et Coyote.
Pour en savoir plus sur Box : rendez-vous sur www.box.com et Box Governance solutions ou appelez-nous
au 01 70 37 71 77.