Instaurer des catégories de sécurité. A tout niveau.

Sicherheitskategorien_750x250

La gestion des données sensibles et leur sécurisation sont de véritables défis pour les entreprises qui font face à un important flux d’informations échangées en interne et avec des partenaires externes. Les politiques de confidentialité sont intégrées de plus en plus fréquemment dans les directives des entreprises, de sorte que les utilisateurs n’y prêtent guère attention dans leur travail quotidien. Malgré tout, certains processus tel que le chiffrement du courrier électronique sont toujours perçus comme compliqués.

Pourtant, les entreprises doivent mettre en œuvre un ensemble de mesures aussi simples qu’efficaces afin de faciliter l’acceptation de leur stratégie de sécurité. S’appuyant sur son expérience de près de 20 ans dans le partage de documents sécurisés, Brainloop recommande aux entreprises la configuration de catégories de sécurité pour protéger les informations confidentielles. Des classifications de sécurité, tels que « confidentiel » et « hautement confidentiel » peuvent ainsi être mises en place pour tout usage interne, tandis que des autorisations pour certains groupes d'utilisateurs, tels que des personnes externes, peuvent être paramétrées. Une telle stratégie, mise en œuvre à tous les niveaux d'administration et services, permet d’éviter un mauvais usage des mécanismes de protection de la part des utilisateurs individuels, sa facilité d’utilisation étant l’assurance de son application par tous et à tous les dossiers.

Niveaux d'administration et rôles

Définir le responsable et le niveau d'administration dépend en partie de la taille de l’entreprise, du nombre d'utilisateurs et de la complexité des scénarii d'application. Les petites installations ont généralement une seule personne pour gérer tous les niveaux d'administration. Une organisation simple car elle ne nécessite aucune connaissance de la programmation.

Vous êtes-vous déjà demandé pourquoi un paramètre peut être visible dans le centre des datarooms mais pas dans la dataroom elle-même ? Voici une analogie qui pourrait aider à l'expliquer.

Un centre de dataroom comparable à un immeuble

Imaginez que votre centre de dataroom est un immeuble regroupant plusieurs appartements. La parcelle de terrain sur laquelle l’immeuble se trouve - autrement dit, un serveur local tel que my.brainloop.net - appartient (dans la plupart des cas) à Brainloop. Comme Brainloop le possède, quelques réglages initiaux sont effectués au préalable, puis votre "immeuble" de base vous est délivré en fonction de votre contrat.

Configuration de l’immeuble

Maintenant que vous avez votre immeuble, vous pouvez y configurer certaines choses et notamment les paramètres de base qui s’appliqueront à tous les appartements (les datarooms individuelles), comme l’activation ou la désactivation de la protection Adobe IRM pour vos documents. Vous êtes le propriétaire de l’immeuble, vous êtes donc libre de définir les paramètres de chaque appartement (les datarooms). Vous pouvez laisser les administrateurs des datarooms individuelles choisir certaines options, telles que le design.

Configuration d'un appartement (administration d’une dataroom)

Si nous poursuivons cette analogie, en tant que propriétaires des appartements, les responsables de dataroom utilisent les outils d'administration pour définir les autorisations qui permettront aux groupes de personnes déterminés à rentrer dans leur propriété : est-ce que leurs invités sont autorisés à poser des questions (module Q&A) ? Sont-ils autorisés à voir quel autre invité est présent dans l'appartement (visibilité mutuelle entre utilisateurs) ? Peuvent-ils supprimer un document ?

Configuration des salles (dossiers et documents)

Concernant la gestion des dossiers à l’intérieur de la dataroom, les administrateurs attribuent des autorisations individuelles pour ouvrir et afficher des documents. Pour rester dans l'analogie de l’immeuble, ils définissent quels invités sont autorisés à pénétrer dans quelles pièces et ce qu'ils sont autorisés à faire avec chacun des documents présents : peuvent-ils simplement les lire, sont-ils autorisés à les télécharger ou à changer leur contenu ?

Comme dans un appartement, aucun visiteur ne peut entrer dans le salon sans être passé par la porte d’entrée. Autrement dit, les utilisateurs sont soumis à une hiérarchie des dossiers qui fait qu’ils n’ont accès à des documents qu’à condition d’avoir l’autorisation au préalable d’ouvrir le « dossier parent ».

Répartition hiérarchique des autorisations

Veuillez noter que la catégorie de sécurité la plus élevée s'applique toujours dans une dataroom. Si vous avez choisi en configuration de base la catégorie de sécurité "confidentielle" pour votre dataroom pour que les utilisateurs ne puissent ni imprimer, ni enregistrer un document, l'administrateur de la dataroom ne pourra de lui-même modifier ce paramètre.

En d'autres termes, une fois que les paramètres ont été appliqués à un certain niveau, le niveau inférieur ne peut pas être rendu plus strict ou plus indulgent.

Une sécurité paramétrable à tous les niveaux

En comparant une dataroom à un immeuble, vous pouvez vous rendre compte à quel point il est facile de configurer la sécurité et d’y inclure de nombreuses options. L'administration de dataroom est intuitive et facilite grandement la mise en conformité de votre entreprise à sa stratégie de sécurité. Vos données sensibles sont protégées de manière fiable, l'accès aux documents sensibles est défini avec précision, chaque action réalisée dans la dataroom est enregistrée et traçable.