De la détection à la quarantaine : résoudre les risques liés à OneDrive à grande échelle

Vous avez enfin de la visibilité. Cyera vous indique exactement où se trouvent vos données et quels sont les risques. Mais lorsque vous êtes confronté à des dizaines de milliers de fichiers OneDrive sensibles disséminés dans plusieurs unités commerciales ou exposés aux mauvaises personnes, la visibilité à elle seule ne suffit pas. Le véritable défi, c'est la remédiation. Et aucune équipe, aussi compétente soit-elle, ne peut s'y attaquer manuellement.

C'est pourquoi Cyera continue d'intégrer des solutions automatisées à sa plateforme, avec désormais la possibilité de mettre en quarantaine les fichiers OneDrive à risque. Cela fait partie d'une initiative plus vaste que nous appelons Actionability, qui permet de transformer les informations en impact, sans travail manuel interminable.

Pourquoi l'assainissement est si difficile

Les équipes de sécurité ne manquent pas d'alertes. Ils manquent de temps. Une fois qu'un fichier sensible est signalé (par exemple une feuille de calcul contenant des milliers de dossiers de patients ou d'identifiants fiscaux), il doit encore être étudié, validé, attribué à un propriétaire des données et traité. Ce flux de travail s'interrompt à grande échelle.

Un cadre supérieur de la GRC et de la cybersécurité l'a dit simplement : »L'assainissement est le défi le plus difficile à relever pour nous. »

Pourquoi ? Parce que dans des systèmes comme OneDrive, le risque est atomisé. Au lieu d'une seule base de données mal configurée, vous avez affaire à des milliers d'objets individuels : documents, PDF et exportations. La tâche de correction répertorie les bulles instantanément. Multipliez ce chiffre par plusieurs unités commerciales et l'arriéré est presque impossible à résorber.

De l'identification des risques à la maîtrise des risques

Avec Cyera, vous pouvez automatiser la mise en quarantaine des fichiers dans OneDrive, en modifiant complètement le cycle. Désormais, lorsque la plateforme identifie des fichiers sensibles qui enfreignent la politique, tels que des informations personnelles ou des informations personnelles partagées en externe, Cyera peut automatiquement prendre des mesures pour mettre ces fichiers en quarantaine.

Voici comment cela fonctionne :

• Cyera analyse les environnements OneDrive à la recherche de données sensibles et de violations des politiques.
• Lorsqu'un fichier contenant des données sensibles est détecté et qu'il est exposé (par exemple, partagé en externe ou publiquement), il est marqué.
• Si elle est configurée, Cyera peut automatiquement mettre le fichier en quarantaine, en limitant immédiatement l'accès pour réduire les risques.
• Le propriétaire du fichier est averti et peut réviser, approuver ou corriger davantage en fonction des politiques de l'organisation.

Aucun agent. Pas de billetterie manuelle. Il suffit de contenir plus rapidement les risques réels.

Résultats concrets : réduction des risques de 98 % en moins de six mois

Une entreprise de santé utilisant Cyera a estimé qu'il faudrait plus d'un an pour corriger manuellement les fichiers OneDrive contenant des données sensibles. Les fichiers comprenaient :

• Informations personnelles sur la santé (PHI)
• Informations personnelles identifiables (PII)
• Données financières soumises à des contrôles réglementaires
  
  

Grâce à Cyera, ils ont pu automatiser la mise en quarantaine des fichiers concernés, réduisant ainsi de 98 % les risques liés aux données OneDrive en moins de six mois.

Cela n'a pas seulement réduit l'exposition ; cela a permis aux équipes de sécurité de se concentrer sur le travail stratégique au lieu de rechercher les propriétaires de fichiers un ticket à la fois.

Pourquoi c'est important pour les CISO et les dirigeants de la GRC

Pour les RSSI et les équipes GRC, il ne s'agit pas simplement d'une fonctionnalité, c'est un point d'inflexion. Cela signifie :

• Remédiation plus rapide sans surcharger les équipes existantes
• Réduire le risque réglementaire lié à une exposition publique ou non autorisée
• Amélioration de la préparation aux audits grâce à des actions cohérentes et orientées vers des politiques
• Meilleur alignement entre les équipes, car les actions Cyera peuvent déclencher des flux de travail dans des systèmes tels que ServiceNow ou informer directement les parties prenantes

Plus important encore, cela prouve que la sécurité proactive ne doit pas nécessairement se faire au détriment de la santé opérationnelle.

Vers un programme de sécurité des données pleinement exploitable

La quarantaine automatisée de OneDrive n'est qu'une pièce supplémentaire du puzzle. La vision est claire : la visibilité, la classification et la notation des risques devraient mener directement à l'action. Qu'il s'agisse de révoquer l'accès, de notifier les propriétaires, de mettre des fichiers en quarantaine ou de déclencher des flux de travail en aval, Cyera continuera à se développer pour aider les équipes de sécurité à réellement boucler la boucle en matière de risques.

Parce que voir le problème est la première étape. C'est en le réparant automatiquement, de manière fiable et à grande échelle que la valeur réelle est générée.

Vous souhaitez en savoir plus ? Demandez une démo aujourd'hui !

‍