Vous souhaitez être appelé gratuitement par un de nos conseillers ?

Nos conseillers sont disponibles du lundi au vendredi de 9h à 12h et de 14h à 18h

Merci, nos conseillers vont vous rappeler.

 /

📢 ESBD devient BlueFinch-ESBD

😀 Nous sommes heureux d’annoncer la fusion entre ESBD et BlueFinch. Les deux sociétés continuent leur aventure sous le nom de BlueFinch-ESBD

En savoir plus
Demander une démo
fr / en /
Demander une démo
fr / en /

2 use case Netwrix sur l’audit et la classification des données

par Eloïse • 16 Fév 2022

L’audit et la classification des données sont 2 composantes essentielles à tout programme de sécurité et de conformité de l’information. En particulier lorsque votre organisation maintient d’importants volumes de données. Il est impossible d’assurer un contrôle adéquat si vous ne savez pas quelles informations vous détenez et où elles sont hébergées.

Découvrez 2 cas clients dans le secteur de l’immobilier et de la santé, où une classification des données et un audit et contrôle des accès ont été mis en place pour assurer la sécurité des informations et des SI.

USE CASE N°1

Secteur d’activité et localité du client

Santé : Hôpitaux et centres de soins

Pays : France

Qu’est-ce qui a poussé le client à chercher une solution d’audit et de contrôle des accès ?

Les établissements de santé et centres de soins du groupe certifié Haute Autorité de Santé (HAS) devaient s’assurer que les informations personnelles relatives aux patients étaient traitées conformément au RGPD.

Ces données sont essentielles au quotidien pour les processus clés de ces établissements, tels que la confirmation de l’identité de chaque patient, la collecte d’informations liées à leurs traitements médicaux et la facturation.

De plus, pouvoir identifier et prévenir de manière proactive les failles de sécurité et automatiser la surveillance afin de détecter les problèmes à temps, ont fait partie des éléments déclencheurs d’une recherche de solution.

Pourquoi avoir choisi la solution d’audit Netwrix Auditor ?

La solution Netwrix Auditor a été choisie car elle apporte une vision globale et un contrôle complet des données et des connexions au réseau, y compris des ordinateurs administrés en externe, c’est à dire ceux des partenaires médicaux qui peuvent accéder au réseau. Le choix de Netwrix Auditor a également été conforté par un renforcement de la sécurité dû à l’augmentation des ransomwares dans le secteur de la santé. Une solution d’audit et de contrôle était nécessaire afin de pouvoir réagir très rapidement en cas d’attaque.

Comment est utilisée la solution ?

Le responsable informatique des établissements de santé avait déjà utilisé la solution Netwrix Auditor dans sa précédente organisation. Conquis par ses fonctionnalités ainsi que sa facilité d’installation et d’utilisation, la solution a été retenue également pour d’autres besoins spécifiques à l’établissement, comme :

Un meilleur contrôle des manipulations de données. Netwrix Auditor permet à l’équipe informatique de réaliser des évaluations d’impact sur la protection des données. Ces analyses concernent les processus pouvant entraîner des risques sur la confidentialité des données personnelles, comme le spécifie le RGPD. La solution d’audit est également utilisée pour générer automatiquement des rapports quotidiens et hebdomadaires sur les accès et modifications des données personnelles de santé. En cas de besoin de tracer l’activité d’un utilisateur en particulier par rapport à des données sensibles, l’exploitation de la fonction « Interactive Search » permet de trouver rapidement des réponses à des requêtes plus spécifiques.

Réduction du risque de ransomware. L’établissement de santé avait malheurseument connu une situation devenue courante dans de nombreuses organisations : l’ouverture d’une pièce jointe infectée par un crypto virus sur un poste de travail connecté au réseau. La solution a permis d’identifier immédiatement l’ordinateur infecté et d’isoler l’action du virus, puis de lancer la restauration. En moins d’une heure et demie, tout était rétabli.

Garantir la conformité au RGPD. En fournissant des rapports complets et détaillés sur les activités anormales à l’intérieur du réseau grâce aux alertes, Netwrix Auditor permet à l’équipe informatique d’établir des contrôles de sécurité sur les données personnelles de santé appropriées et de répondre efficacement aux audits des autorités compétentes.

Quel est le niveau de satisfaction ?

Netwrix Auditor aide à surveiller très précisément les activités sur le réseau de l’établissement, mais aussi de réagir efficacement en cas d’anomalies. Le logiciel permet de savoir en deux clics tout ce qui se passe sur le réseau, quel que soit le besoin. L’établissement prévoit d’étendre la solution à un troisième centre de soins. Cette solution permet de garantir aux patients un haut niveau de protection concernant leurs données personnelles ainsi qu’une confiance essentielle à la croissance et au développement des établissements. Netwrix Auditor est donc assurément un coup de cœur en plus d’être devenu un investissement technologique précieux sur le long terme.

Lecture connexe : Témoignage client Netwrix de Manitou Group

 

USE CASE N°2

Secteur d’activité et localité du client

Immobilier : location de logement

Pays : France

Comment l’entreprise répondait-elle à ses besoins et exigences IT avant la mise en place de la solution ?

Auparavant, il fallait plusieurs jours de travail manuel pour effectuer un audit interne de l’entreprise. Cet audit était donc fait seulement une fois tous les deux mois. Désormais, Netwrix Auditor fournit automatiquement tous les rapports sur une base hebdomadaire, de sorte que personne ne doit consacrer de temps à cette tâche.

Quels étaient les besoins qui ont poussé le client à la recherche d’une solution ?

L’entreprise souhaitait assurer une conformité continue avec le RGPD en automatisant la classification des données sensibles et en améliorant les processus de surveillance de la sécurité.

Sensibiliser à la sécurité à l’échelle de l’entreprise pour renforcer la sécurité des données réglementées par le RGPD.

 Quels sont les éléments déterminants dans le choix des solutions Netwrix ?

L’entreprise s’est équipée des solutions Netwrix Auditor et Netwrix Data Classification.

Comment les solutions Netwrix sont-elles utilisées ?

Les 2 solutions permettent à l’entreprise et ses équipes IT de :

Posséder une visibilité des données. L’équipe informatique a premièrement utilisé le logiciel Netwrix Data Classification pour identifier l’emplacement exact des données confidentielles sur les serveurs de fichiers de l’entreprise. Grâce à cet aperçu détaillé des types de contenus réglementés stockés, ils ont réorganisé le stockage pour s’assurer qu’aucun fichier sensible n’était conservé en dehors des emplacements sécurisés dédiés. Ils ont ensuite utilisé la solution Netwrix Auditor pour nettoyer les droits d’accès et autorisations dans l’ensemble de l’entreprise, conformément au principe du moindre privilège.

Détecter les activités suspectes. Grâce à l’enregistrement vidéo de l’activité des utilisateurs, aux rapports sur l’activité autour des systèmes informatiques et des données sensibles et aux alertes sur les changements critiques et les échecs d’activité excessifs, le personnel IT peut localiser rapidement les actions illicites et sensibiliser l’ensemble de l’entreprise à la sécurité. L’entreprise est très sensible à la cybersécurité et son éthique. Des campagnes de sensibilisation destinées aux employés sont souvent effectuées afin d’aborder les erreurs typiques de sécurité et ainsi instaurer les bonnes pratiques de sécurité.

Occuper une allocation budgétaire plus efficace. Netwrix a permis de contrôler les coûts opérationnels et d’affecter judicieusement les ressources aux besoins de l’entreprise en matière de conformité et de sécurité. La solution a permis de rationaliser le processus d’audit, si bien que l’entreprise n’a pas eu besoin d’ouvrir un poste technique dédié. Elle a ainsi pu embaucher un délégué à la protection des données (DPO) à la place. L’entreprise étant de petite taille, elle ne requérait pas d’avoir un délégué à la protection des données, mais a toutefois préféré en désigner un afin de superviser la protection et la conformité des données.

Lecture connexe : Témoignage client Netwrix de Casino 2000

 

Quel est le niveau de satisfaction ?

Netwrix a aidé l’entreprise à respecter les exigences du RGPD, ainsi qu’à détecter et éliminer les problèmes de sécurité, tout en sensibilisant davantage à la cybersécurité ce qui, par conséquent, nous a permis de protéger notre image de marque.

Les équipes de support technique et le DPO ont été formés à l’utilisation des solutions Netwrix Auditor et Netwrix Data Classification afin qu’ils puissent également recueillir des informations pertinentes pour leur travail.

En plus des points cruciaux cités, la solution Netwrix a permis au département IT d’optimiser les processus d’audit pour un coût fonctionnel faible. La productivité a aussi été impactée, libérant les équipes de tâches chronophages. La solution a conquis l’entreprise et l’équipe dédiée, qui recommandent fortement Netwrix aux professionnels de l’informatique.

 

En savoir plus sur Netwrix Data Classification ? C’est par ici 

 

En savoir plus sur Netwrix Auditor ? C’est par

 

 

S'inscrire à la newsletter

Restez informé de l’actualité ESBD

Merci de vous être abonné(e) à notre newsletter.