Sophos SafeGuard LAN Crypt
Protection ultime des données qui facilite le travail collaboratif sécurisé tout en protégeant contre les menaces internes.
Fonctions principales
La plupart des mesures de protection des données sont conçues pour protéger contre les dangers externes à l'entreprise, la majorité des risques internes étant souvent sous-estimés voire ignorés. Cependant, une mauvaise utilisation des données confidentielles en interne peut causer des dommages tout aussi graves pour l'entreprise, quelle que soit l'origine.
Avantages :
- Une administration centralisée et pratique des politiques utilisant les répertoires ou les domaines existants
- Des responsabilités séparées entre l'administrateur système et l'administrateur sécurité
- Une sécurité des données transparente pour les groupes d'utilisateurs et les utilisateurs individuels
Dans presque toutes les entreprises, des données stratégiques (documents appartenant aux Ressources Humaines, données clients ou résultats de recherche) sont stockées de manière électronique sans être protégées. D'autre part, certaines pratiques courantes telles que l'enregistrement des données sur serveur centralisé, la mise en réseau des postes de travail situés sur plusieurs sites ou encore l'utilisation de supports de stockage amovibles, viennent considérablement accroître les risques à la sécurité. Un grand nombre d'entreprises s'inquiètent également de la confidentialité de leurs données du fait qu'elles externalisent leur service informatique dans un souci de réduire leurs coûts.
Par conséquent, il est nécessaire de mettre en place une solution de sécurité qui permette uniquement aux groupes d'utilisateurs autorisés d'accéder aux données sensibles. Grâce à l'application de politiques de sécurité, l'accès aux données confidentielles peut même être interdit aux administrateurs système de l'entreprise ou aux sous-traitants.
SafeGuard LAN Crypt automatise entièrement le chiffrement des fichiers pour garantir une protection efficace des données confidentielles. SafeGuard LAN Crypt ne modifie en rien la façon de travailler des utilisateurs : le processus de chiffrement s'effectue en tâche de fond, de manière totalement transparente et invisible. Chaque utilisateur se voit attribuer un « jeu de clés de chiffrement » unique en fonction de son profil, qui lui permet de lire en clair les fichiers publiés, de la manière habituelle. Si une personne non autorisée tente d'accéder à ces fichiers, elle verra s'afficher une chaîne de caractères chiffrée et illisible.
Avec SafeGuard LAN Crypt, les rôles de l'administrateur du serveur et l'administrateur de la sécurité sont strictement séparés, ce qui constitue un avantage unique pour gérer la sécurité des données. L'administrateur du serveur peut continuer à administrer le système de manière habituelle, mais ses droits ne lui permettent pas de déchiffrer les fichiers. Pour garantir la séparation des responsabilités, les clés sont gérées par l'administrateur de la sécurité, qui définit les droits d'accès individuels pour les groupes de travail ou les utilisateurs conformément aux politiques de sécurité de l'entreprise.
SafeGuard LAN Crypt garantit la protection totale de toutes les données de l'entreprise. Evolutif, il peut être utilisé aussi bien par des petites équipes temporaires, des départements et des groupes de projet, ou à l'échelle de l'entreprise.
