Sécurisation des informations professionnelles avec Box

SÉCURISATION DES INFORMATIONS PROFESSIONNELLES AVEC BOX

2

Table des matières

Les défis de la sécurité moderne4

11

18 Comment Box simplifie la gouvernance et la conformité

Des fonctionnalités de sécurité puissantes


3

Box renforce la sécurité informatique afin de sécuriser la gestion de contenu et la collaboration,

de réduire les pertes de données, d'assurer la conformité et de simplifier la gouvernance.

Pour cela, nous centralisons et protégeons vos contenus et nous étendons vos contrôles de

sécurité à vos données.


4

Les défis de la sécurité moderne


5

Collaboration non sécurisée1 Prolifération de contenus2

Nature humaine4Terminaux non sécurisés3

des entreprises ont subi des vols

d'ordinateur portable

des failles de sécurité sont dues à

une erreur humaine

Les défis de la sécurité moderne dans les entreprises

1. CSO Online, article de novembre 2016, 2. SkyHigh Networks, rapport du quatrième trimestre 2016 3. janvier 2015, rapport IDC 4. Techworld, article d'août 2016

58 %

44 % 62 %

des cadres supérieurs ont envoyé des

données sensibles à la mauvaise personne

(e-mail, FTP, CD/USB)57 services de partage de fichiers sont utilisés

en moyenne au sein d'une même entreprise.

(Duplication, applications en ligne)

http://www.csoonline.com/article/3137202/security-awareness/why-senior-managers-are-the-most-dangerous-negligent-insiders.html

https://www.skyhighnetworks.com/cloud-security-blog/9-stats-it-should-know-on-sensitive-data-stored-and-shared-in-the-cloud/

https://www.kensington.com/us/us/4606/downloads

http://www.techworld.com/startups/ever-sent-email-wrong-person-solving-emails-oldest-most-ignored-hazard-3645374/


6

Box centralise le contrôle sur le contenu et la collaboration

Ancien modèle décentralisé Le modèle recentralisé de Box, accessible partout dans le monde


7

Surface d'attaque réduite Nombreuses couches de défense

Contrôles d'accès systématiques pour tous les utilisateursJournalisation complète pour la visibilité

Avantages de la centralisation


La sécurité Box en quelques mots

Contrôles de connexion

Utilisateur final

Contrôles des périphériques

Contrôles d'authentification

Contrôles du contenu

Contrôles de l'infrastructure client

• TLS 256 bits• En-têtes de sécurité

HSTS• Création de listes

blanches d'adresses IP

• Device trust / PIN• Contrôles des périphériques

(mobile, synchronisation)• Déconnexion à distance • Chiffrement

• Authentification unique • Authentification en plusieurs

étapes• Contrôles des mots de passe• Création de listes blanches

de domaines

• Box KeySafe (gestion des clés)

• Box Zones (stockage régional)

• Network connect

• Intégrations à l'écosystème Trust

(CASB, DLP, eDiscovery)• Autorisations granulaires• Contrôle d'accès (affichage de

confiance)• Application de filigrane aux documents• Politiques de contenus (DLP)• Conservations légales• Conservation et suppression • Gestionnaire de contenu et preuves

électroniques• Politiques orientées sur le classement

Contrôles opérationnels Box

• Chiffrement pendant le stockage (at rest)• Datacenters SSAE 16 type 2• Contrôle d'accès• 99,9 % de niveaux de service

• Programme de conformité• Cycle de développement logiciel sécurisé• Opérations de sécurité globales• Partage d'informations

8


9

1 2 3

• Intégration de l'identité de l'entreprise

• Authentification avancée

• Contrôles de l'accès granulaire et de la

collaboration

• Gestion des droits relatifs à l'information

sur Box : Device Trust et application de

filigrane

• Contrôles des appareils natifs et mobiles

• Journalisation et rapports détaillés

• Simplification de la gestion de la rétention

des données

• Demande de preuve électronique

défendable

• Conservations légales

• Politiques de contenus applicables

• Programme de conformité avec les normes

mondiales et sectorielles

• 3 centres de données et 99,9 % de niveaux

de service

• Centres d'opérations 24 h/24 7 j/7 365 j/an

• Chiffrement : AES 256 et TLS

• Box KeySafe

• Box Zones (stockage régional)

• Box Network Connect

• Tests de pénétration et cycle de

développement logiciel sécurisé (SDLC)

Visibilité et contrôle d'accès

Gouvernance et conformité

Opérations et sécurité de l'infrastructure

Box Trust constitue un réseau d'innovateurs technologiques visant à sécuriser et à gérer votre contenu tout au long de son cycle de vie

Cadre Box Trust


Un écosystème intégré de partenaires de confiance

Prévention contre les pertes de données

Sécurité mobile Preuves électroniques Gestion des données confidentielles

Gestion de contenu et collaboration Box pour entreprises

Identité et authentification

Contrôles de réseau

SIEM et analyse

La transformation de notre manière de travailler ensemble et l'évolution constante des menaces en ligne exigent que nous repensions la sécurité des contenus. C'est une mission que Box ne peut remplir seul, c'est pourquoi nous avons conçu l'écosystème Box Trust pour aider les organisations à identifier les contrôles de sécurité et à créer un partenariat avec les entreprises capables de les mettre en œuvre.

10


11

Des fonctionnalités de sécurité puissantes


12

Application de filigrane aux documents

Moyen de dissuasion visuel contre la perte de données

Affiche les informations des utilisateurs bénéficiant d'un

accès avec les options prévisualiser et télécharger

Appliquez des filigranes à des dossiers et à des fichiers

Prévenez la perte de données en encourageant chacun à prendre ses responsabilités


13

Contrôle des clés indépendant Les clés du client sont obligatoires pour accéder à l'ensemble du contenu

Préservation des avantages du cloud Aucun impact sur la facilité d'utilisation, la mobilité, la sécurité de Box

Abordable et facile à gérer Configurable en seulement 30 minutes

Journal d'audit protégé Toute utilisation de la clé est enregistrée et non modifiable

Contrôle d'accès au contenu Les équipes de sécurité peuvent couper l'accès aux données à tout moment

Box KeySafeGardez un contrôle indépendant des clés de chiffrement sans incidence sur l'expérience utilisateur

Journaux

Client


14

Choisissez l'endroit où le contenu est stocké dans le monde pour répondre aux préoccupations en matière de lieu de stockage des données sans aucune incidence sur l'expérience utilisateur

Box Zones


15

Gestionnaire de contenu : suivez, analysez et supprimer les accès

Gérez les contenus et les dossiers de manière centralisée : obtenez une vue d'ensemble de toute votre entreprise

Réalisez des audits sur les utilisateurs et leur contenu : vérifiez quel type de contenu est partagé avec qui, de n'importe où

Gérez les autorisations et les partages : identifiez, empêchez et supprimez l'accès au contenu

Agissez instantanément : des outils de recherche et de gestion puissants vous permettent de contrôler le flux des contenus qui circulent dans votre entreprise


16

Étendez le contrôle en interne à n'importe quel appareil : contrôlez l'accès hors connexion, la synchronisation et les périphériques des utilisateurs

Réalisez l'intégration avec les fournisseurs MDM de votre choix : suivez, gérez et ajoutez plus de sécurité en matière de périphériques

Évitez la perte et le vol d'appareils : détournez les périphériques inconnus, déconnectez les utilisateurs à distance

Contrôles des appareils mobiles : gérez les droits d'accès des périphériques mobiles


17

Device trust

Indiquez des critères minimum pour permettre l'accès

Vérifiez le propriétaire de l'appareil, le chiffrement et

d'autres caractéristiques

Prenez en charge différents niveaux de sécurité sur

l'ensemble des périphériques

Maintenant disponible pour iOS et synchronisation ;

application Web en beta

Réglementez l'accès aux données en fonction de la sécurité des appareils


18

Comment Box facilite la gouvernance et la conformitéIntégrer la gouvernance des informations dans votre flux de travail


19

Du contenu collaboratif nécessite de la gouvernance

Messagerie Chat Mobile Contenu

SuppressionConservation Conservation Découverte Protection


20

L'échec peut vous coûter très cher

Frais relatifs aux preuves électroniques

(eDiscovery) pour 1 Go de données1

18 000 $Amendes prélevées par la FINRA

(Financial Industry Regulatory Authority,

Autorité de régulation de l'industrie

financière) en 20162

176 300 000 $ Coût moyen de la conformité aux

réglementations pour les petites

entreprises au cours de leur première

année d'existence3

83 000 $

Sources : 1. Gartner, 2016 2. FINRA 3. Enquête sur la régulation des petites entreprises de la NSBA, 2017


21

La facilité d'utilisation est une obligation

Systèmes unifiés et centralisés

d'engagement et d'enregistrement

Une gouvernance efficace ne

devrait pas entraver la productivité

des utilisateurs


22

Box Governance permet aux organisations de respecter leurs obligations juridiques, réglementations et normes d'exercice professionnel

en matière de contenus Box


23

Gestion de la rétention des données Preuves électroniques Classification

Assurez-vous de la bonne conservation des

contenus liés à votre activité

Simplifiez les processus, réduisez les coûts,

créez des preuves électroniques

Protégez automatiquement les contenus

sensibles avec des stratégies intelligentes

La solution Box GouvernanceVous aide à répondre à vos obligations juridiques, aux réglementations et aux normes d'exercice professionnel en matière de contenu cloud

Est simple à utiliser pour permettre une vraie conformité

Se connecte à votre écosystème pour créer un seul mécanisme de gestion central


Discutons-enLa gestion de contenu dans le cloud avec Box offre une solution simple et sécurisée pour moderniser

votre infrastructure informatique, rassemblant tous les utilisateurs, les informations et les applications et

transformant votre manière de travailler.

De la simple boulangerie jusqu'à 60 % des entreprises du Fortune 500, Box fournit des solutions à plus de

71 000 entreprises dans le monde, parmi lesquelles AstraZeneca, General Electric, P&G, Schneider Electric

et Coyote.

Pour en savoir plus sur Box : rendez-vous sur www.box.com et Box Governance solutions ou appelez-nous

au 01 70 37 71 77.

Sécurisation des informations professionnelles avec Box · Table des matières 4 ... (Duplication,...

Documents

Transcript of Sécurisation des informations professionnelles avec Box · Table des matières 4 ... (Duplication,...