Embed Size (px)
Citation preview
DataPrivilege®
Gestion des Habilitations rendue aux MétiersLe DéfiLa gestion des habilitations appartient aux propriétaires métier, qui au final, sont responsables des données aux yeux de l’entreprise. Jusqu’alors, la responsabilité pour définir les permissions d’accès aux données revenait aux seules personnes techniquement capables de le réaliser, en l’occurrence les équipes informatiques. Toutefois, ce processus est intrinsèquement brisé car la tâche qui consiste à définir l’accès approprié aux ressources les plus critiques de l’entreprise revient à des employés qui n’ont aucun contexte de la donnée, de sa valeur et de ce que constitue une utilisation appropriée.
La SoLution Varonis® DataPrivilege® permet de transférer la responsabilité de la gestion des droits d’accès aux données de l’informatique vers les responsables métier et ce, sans aucune modification d’infrastructure, ni même d’impact sur la disponibilité de service. DataPrivilege rassemble les responsables et les utilisateurs métier au sein d’un forum pour communiquer, autoriser les accès et activer les permissions.
Varonis DataPrivilege vous permet d’implémenter un environnement d’attribution de droits cohérent, résultant ainsi en une meilleure responsabilisation et une réduction de risque. Une fois implémenté, DataPrivilege fournit:
• Une réponse efficace et opportune aux demandes d’accès aux données
• Un contrôle de données précis, orienté-métier
• Un audit en continu et des rapports à la demande
• Une réduction de la charge de travail des équipes informatiques
VaroniS® DataPriViLeGe®
Fonctionnalités et avantages
Réponse efficace et opportune aux demandes d’accès aux données • Conversion d’une règle métier vers une politique d’autorisation
• Définition des règles de gestion des habilitations par les propriétaires métier de la donnée
• Transfert automatique de règles métier en processus d’autorisation
Contrôles de données précis, orienté-métier• Permissions multi-niveaux (i.e. accréditeurs, contrôleurs)
• Allocation/rejet des requêtes par les accréditeurs
• Audit du processus par les contrôleurs
• Maintien de la surveillance technique par les équipes informatiques
• Contrôles de données précis, orientés-métier
Audit en continu, rapports à la demande• Historique des permissions d’autorisation aux données et traces d'audit
• Enregistrement de toutes les demandes d’accès aux données en suspens, accordées et rejetées
• Suivi du cheminement des demandes d’accès par les propriétaires et les contrôleurs
Réduction de la charge de travail des équipes informatiques• Synchronisation avec les systèmes de fichiers et les annuaires utilisateurs
• Ordonnancement des permissions dans l'environnement de production
• Approbations/Rejets d'accès aux données peuvent être confirmés aux serveurs de fichier qui mettent en application ces droits
Varonis® DataPrivilege®
ContrôLeS PréCiS et effiCaCeS Avec Varonis DataPrivilege les utilisateurs, leurs responsables, les propriétaires et contrôleurs des données interagissent dans une application unique basée sur une interface Web dont le but est de demander, approuver et contrôler les droits d'accès aux données. Les propriétaires métier des données peuvent définir des règles permettant de spécifier les responsables en charge d’approuver les droits d’accès à certains jeux de données. Ainsi, les utilisateurs peuvent initier et suivre les demandes d'accès tandis que les responsables de données peuvent passer en revue et accorder ou rejeter les demandes. DataPrivilege notifiera tous les utilisateurs par courrier électronique dès lors que le statut d’une requête a été modifié.
réDuCtion De La CHarGe De traVaiL DeS équiPeS inforMatiqueSEn réaffectant la responsabilité de la gestion des habilitations aux responsables métier, la Direction du Système d’Information est en mesure de récupérer les ressources allouées à cette tâche. Pour les organisations qui déploient DataPrivilege, le résultat se traduit par un remboursement quasi-immédiat. Les économies réalisées sont par ailleurs agrémentées par des gains de temps et d’efficacité dans le processus de gestion d’accréditations.
En conclusion, l’apport essentiel consiste en la capacité de mettre sur pied un système global de gouvernance de données au travers duquel les parties responsables de l’utilisation appropriée de la donnée surveillent et ordonnent les permissions. Ce mécanisme assure que les contrôles d’accès aux données sont évolutifs, précis, opportuns et en proportion avec les initiatives métier. Le gain net est une réduction significative du risque sur le long terme.
Varonis® DataPrivilege®
reSPonSabiLité et auDit Continu Parce que certaines données sont extrêmement sensibles ou peuvent tomber sous le contrôle de réglementations, il est parfois nécessaire que les habilitations soient revues et approuvées par des personnes tierces, comme des groupes légaux ou financiers, des responsables de conformité ou même le personnel exécutif. L’examen de la requête dans DataPrivilege permet d'établir des points de contrôles supplémentaires au travers de tiers d’autorisation de façon à garantir responsabilité d'accès aux données et transparence.
SièGe499 7th Ave., 23rd Floor, South Tower New York, NY 10018Tel: [email protected]
EuRopE, MoyEn-oRiEnt, AfRiquE1 Northumberland Ave., Trafalgar SquareLondon, United Kingdom WC2N 5BWTel: [email protected]
060.055_082608
