We use cookies to give you the most personalized experience possible on our website, and to collect information about how visitors use our site. If you continue without changing your settings, we’ll assume that you’re ok with receiving cookies from the XMedius website. You can disable cookies in your browser settings at any time, but please note that parts of the site will not work properly if you disable cookies.

For more information on how we use cookies, read our privacy policy.
FERMER X

Toutes les plateformes de partage de fichiers ne s’équivalent pas

 Dans Blogue, Fax, Innovation, Productivité, Sécurité, Technologie

Le monde est actuellement en pleine révolution numérique de masse. En effet, de plus en plus de personnes sont connectées à Internet, de plus en plus de contenu numérique est consommé, et même les bastions traditionnels de la société, tels que les centres commerciaux et les magasins de détail, sont voués à disparaître. En tant que produit dérivé de ce monde de plus en plus numérique, les renseignements personnels sont plus souvent stockés et partagés au format numérique qu’au format papier. Par conséquent, les particuliers et les entreprises doivent trouver un moyen de partager ces renseignements personnels de façon sécurisée sans courir le risque d’être espionnés par des tiers surveillant leur trafic réseau.

Un grand nombre connaissent au moins quelques-uns des nombreux services de partage de fichiers existant aujourd’hui. Ils offrent aux particuliers et aux entreprises un moyen simple d’envoyer et de partager rapidement des fichiers, et leur installation ne nécessite généralement que quelques minutes. Mais ces solutions ne sont pas exemptes de défauts, car elles sont susceptibles de ne pas fournir exactement le niveau de protection attendu par les entreprises sensibles aux questions de sécurité.

Services de partage de fichiers : critères à prendre en compte

La plupart des services de partage de fichiers sont relativement simples et faciles à installer. Généralement, ils proposent même une période d’essai gratuit ou une petite quantité d’espace de stockage gratuit destiné à un usage personnel. Même s’ils semblent constituer un environnement où il est très facile de déposer rapidement des fichiers dans un dossier partagé, puis de les envoyer par le biais d’un lien partagé vers ce dossier, cette simplicité est souvent à double tranchant.

Comme c’est le cas pour la majorité des services cloud, le caractère économique, extensible et simple d’utilisation de ces services se fait au détriment de la personnalisation. Ces services adoptent généralement une approche de « solution universelle » et ne sont pas conçus pour s’adapter aux besoins en matière de partage de fichiers propres à chaque entreprise.

Contrôles de sécurité adéquats

Les services de partage de fichiers sont souvent des contrôles de sécurité nécessaires, notamment la mise en œuvre d’une authentification à deux facteurs (A2F), dont les entreprises ont besoin pour s’assurer qu’elles ne sont pas exposées à des problèmes de sécurité et de conformité. L’absence d’A2F fait de ces services une cible de choix pour des attaques par hameçonnage.

Un rapport sur les menaces réalisé par FireEye, un important prestataire de services de cybersécurité, a révélé que de nombreux auteurs d’attaques envoient des emails ressemblant aux messages automatiques d’un service de partage de fichiers, dans le but d’inciter le lecteur à cliquer sur un lien le redirigeant vers une fausse page de connexion. Une fois les identifiants de connexion capturés, l’auteur de l’attaque peut alors se connecter et voler toutes les données stockées par l’utilisateur dans le service de partage de fichiers. Lorsque l’A2F est configurée, même si l’auteur de l’attaque a capturé l’adresse email et le mot de passe, il doit encore obtenir un accès au téléphone ou à tout autre appareil du destinataire pour pouvoir accéder à son compte.

Politiques avancées en matière de conservation

Le fait de supprimer ou d’archiver automatiquement d’anciens fichiers et des données potentiellement sensibles est généralement considéré comme une bonne pratique, quel que soit le secteur d’activité de l’entreprise. Malheureusement, de nombreux services de partage de fichiers permettent uniquement la suppression manuelle d’anciens fichiers. Cette pratique peut donner lieu à des situations risquées, dans lesquelles d’anciens fichiers sont oubliés ou étaient connus par un employé avant son départ de l’entreprise, restant sur le serveur de partage de fichiers plus longtemps que prévu. Si un compte ou le service de partage de fichiers entier fait l’objet d’une intrusion, l’entreprise pourrait être exposée à une fuite de données aux conséquences désastreuses.

Éviter les solutions informatiques fantômes

Les problèmes liés aux protocoles établis s’avérant peu efficaces ou non fiables conduisent souvent les employés à configurer des comptes alternatifs de partage de fichiers externes à l’entreprise. Ces solutions personnelles ou non autorisées sont parfois désignées par le terme de « solutions informatiques de l’ombre ». L’informatique de l’ombre désigne des « solutions étrangères », car elles sont généralement en dehors du contrôle de l’entreprise. Ces solutions représentent un risque majeur pour la sécurité, étant donné que le service chargé de la sécurité informatique d’une entreprise n’a souvent pas connaissance de celles-ci ou n’est pas en mesure de les contrôler. En dehors de l’équipe utilisant régulièrement ces solutions, le reste du personnel n’a qu’une visibilité limitée, voire inexistante, sur celles-ci.

Cela crée un risque implicite, car il est presque impossible pour une entreprise de tracer l’utilisation des documents, fichiers ou autres types de données transférés dans ces solutions informatiques de l’ombre. Les entreprises doivent fournir aux employés un service de partage de fichiers qui respecte non seulement des politiques et contrôles de sécurité stricts, mais permet également un stockage éphémère (temporaire, à suppression automatique). La solution idéale rendra l’envoi sécurisé d’un fichier aussi simple que l’envoi d’un email. Cette simplicité contribue à décourager les employés de se tourner vers des solutions alternatives non sécurisées et non autorisées afin de gagner du temps et d’atténuer le sentiment de frustration.

 

Un seul service de partage de fichiers comme référence

XM SendSecure de XMedius est peut-être la solution qu’il vous faut. Conçue pour permettre un échange simple et sécurisé de fichiers du début à la fin, XM SendSecure répond à ces besoins en fournissant aux entreprises une solution aussi facile à utiliser que l’email.

En prévoyant des politiques et contrôles de sécurité bien plus granulaires que la plupart des autres services de partage de fichiers (en particulier les comptes gratuits ou non payés), XM SendSecure permet aux administrateurs de mettre en œuvre des politiques de sécurité à l’échelle de l’entreprise, notamment les exigences relatives à la force du mot de passe, les paramètres de conservation des données, etc. XM SendSecure applique également l’utilisation de l’A2F et exploite les identifiants de connexion en fonction des coordonnées connues du destinataire, qui peuvent être extraites d’une intégration de base de données Microsoft Outlook ou d’une autre base de données. XM SendSecure permet cette fonctionnalité tout en étant aussi simple d’utilisation que l l’email et peut être utilisé pour envoyer des documents à toute personne, même si celle-ci n’est pas un utilisateur de XM SendSecure. Cette simplicité d’utilisation permet quant à elle d’éliminer la nécessité de recourir à des solutions de boîte noire.

L’une des autres fonctionnalités intégrées à XM Sendsecure est le stockage éphémère ou temporaire des fichiers partagés dans le cadre de l’utilisation de cette solution. Le stockage éphémère fournit aux entreprises une couche supplémentaire de sécurité des données en appliquant par défaut des politiques de conservation des données.

***

Les services de partage de fichiers sont très divers, mais peu d’entre eux combinent la sécurité, le contrôle et la simplicité de XM SendSecure. Si votre entreprise cherche le moyen de mettre en œuvre les bonnes pratiques en matière de sécurité, de respecter ses obligations de conformité (HIPAA, RGPD, FERPA, etc.) et d’éliminer les obstacles à la productivité des employés, n’hésitez pas à communiquer avec l’un de nos experts en sécurité pour obtenir plus de renseignements.

 

PARLEZ À UN EXPERT

Leave a Comment