Face aux réglementations de plus en plus restrictives en matière de protection des données et à la menace très réelle des cyberattaques, les entreprises, grandes et petites, ont récemment fait de la sécurité des données une priorité absolue. Mais, comme ils investissent dans des stratégies complexes pour protéger les données au sein de leurs réseaux d’entreprise, ils négligent souvent l’une des plus grandes sources de fuites de données: les données en transit.
Dans le monde des affaires d’aujourd’hui, les employés se déplacent souvent pour le travail, assistent régulièrement à des réunions à l’extérieur où ils sont censés faire des présentations ou des expositions et à des conférences où ils présentent leurs produits pour attirer de nouveaux clients. Tous ces scénarios impliquent des dispositifs en mouvement, dans des environnements souvent agités et surpeuplés, très en dehors de la sécurité d’un réseau d’entreprise. Un moment de distraction est tout ce qui se trouve entre une organisation et la perte ou le vol de données.
La façon la plus simple de protéger les données dans ce genre de situation est le chiffrement. Fortement recommandé par le Règlement général sur la protection des données (RGPD) de l’UE en tant qu’outil essentiel que les entreprises doivent utiliser pour assurer la sécurité de leurs données, le cryptage peut être mis en œuvre non seulement sur les disques durs des ordinateurs, mais aussi sur les périphériques amovibles tels que les USB.
Le cryptage renforcé de Endpoint Protector sert précisément à cela, en garantissant que toutes les données de l’entreprise copiées sur USB seront automatiquement cryptées avec le cryptage en mode CBC AES 256 bits approuvé par le gouvernement. Voici quelques-unes des caractéristiques qui en font le produit le plus attrayant de sa catégorie sur le marché.
1. Fonctionnalités multiplateformes
Il est rare aujourd’hui que les entreprises n’utilisent qu’un seul système d’exploitation à l’échelle de l’entreprise. Qu’il s’agisse de cadres, de concepteurs Web ou de professionnels du marketing qui utilisent des Mac ou d’organisations qui donnent carte blanche aux employés passionnés d’Apple pour choisir leurs propres appareils, macOS est devenu une présence courante dans les bureaux partout dans le monde. C’est pourquoi il est important pour les entreprises de rechercher des solutions multiplateformes pour protéger les données en déplacement.
Le cryptage renforcé peut être utilisé pour les périphériques de stockage USB connectés à la fois à macOS et aux ordinateurs fonctionnant sous Windows. De plus, il offre la même gamme de fonctionnalités pour les deux systèmes d’exploitation. Les administrateurs peuvent également contrôler son déploiement et ses paramètres à partir du même tableau de bord, quel que soit le système d’exploitation qu’ils utilisent eux-mêmes.
2. Déploiement automatique et manuel
Depuis le tableau de bord Endpoint Protector, les administrateurs peuvent déployer automatiquement la solution EasyLock, Enforced Encryption’s sur tous les périphériques de stockage USB fiables lorsqu’ils sont connectés à un ordinateur réseau. Grâce à une simple interface glisser-coller, les fichiers peuvent ensuite être facilement copiés vers et depuis le client EasyLock installé à la racine de l’appareil.
Le déploiement manuel est également possible : les utilisateurs et les administrateurs peuvent télécharger le client EasyLock, le copier sur un périphérique USB et l’exécuter depuis la racine. En raison de leurs nombreuses fonctions de sécurité, ces fichiers d’installation manuelle ne peuvent être utilisés qu’une seule fois. Un nouveau fichier doit être téléchargé pour chaque installation.
3. Mots de passe complexes
Les administrateurs peuvent appliquer des règles de mot de passe strictes pour s’assurer que les données sur les périphériques USB restent sécurisées une fois qu’elles sont cryptées. Les paramètres complexes des mots de passe permettent aux administrateurs de définir la longueur obligatoire des mots de passe et les critères de leur composition.
Ils peuvent choisir le nombre minimum de lettres majuscules et minuscules, de caractères spéciaux et de chiffres. Ils peuvent également définir une période de validité pour un mot de passe et le nombre de tentatives pour le saisir correctement.
4. Réinitialisation à distance des mots de passe et des périphériques
Il existe un certain nombre de fonctions que les administrateurs peuvent utiliser pour contrôler à distance les périphériques USB avec EasyLock installé. Grâce à eux, ils peuvent envoyer des messages aux utilisateurs et réinitialiser les mots de passe au cas où ils auraient été compromis ou oubliés.
Les clés USB peuvent également être effacées à distance en réinitialisant l’appareil et en supprimant efficacement le client EasyLock et tous les fichiers qui ont été cryptés avec lui.
5. Traçage des fichiers
EasyLock est également livré avec une option de traçage de fichiers. Une fois activée, cette fonction enregistre toutes les données transférées vers et depuis les appareils à l’aide d’EasyLock. Les journaux sont ensuite envoyés au serveur Endpoint Protector lorsque le périphérique est connecté à un ordinateur avec un client Endpoint Protector installé. Ces registres peuvent ensuite être utilisés à des fins de vérification et de conformité.
Cette fonction est également disponible hors ligne: EasyLock peut stocker les journaux localement dans un format crypté sur le périphérique jusqu’à ce qu’il soit connecté à un ordinateur avec un client Endpoint Protect présent.
