La récente actualité autour d'Orange a renforcé les craintes de piratage des données.
Les entreprises se protègent de murailles logiques plus ou moins hautes alors que les statistiques montrent clairement que la fuite de données (data leak) provient pour plus de 60% de l'intérieur !

Les données non structurées sont trop souvent les parents pauvres de la gestion des SI.

Florent Balme spécialiste information availability (IA) chez Symantec, que nous avons rencontré, nous explique pourquoi et comment les prendre en compte.

Interview.

>> Cliquez sur les images pour les agrandir

Précisons également qu'un enjeu réglementaire va bientôt s'ajouter à ces éléments puisque Bruxelles finalise la réglementation qui va imposer aux entreprises la traçabilité de leurs données informatiques. Les sociétés devrons justifier de l'utilisation et de la protection de leurs données ; à l'instar de ce qui existe déjà aux Etats Unis.

OP : En quoi Data insight répond-il à cette problématique ?

FB : DATA INSIGHT permet justement d'offrir au management de la visibilité sur l'état et l'utilisation qui est faite des ces données.

Cette solution est capable d'analyser l'utilisation qui est faite du stockage (ROI très simple grâce à la corrélation directe entre quantité de stockage non utilisé et coût du stockage), d'auditer les accès à ce stockage par les différents utilisateurs et enfin capable grâce à l'intégration avec Data Loss Prevention (DLP)

ou Enterprise Vault (EV) de prendre des actions pour sécuriser ou archiver les données.

Ce produit est donc à la croisée des chemins entre les solutions d'optimisation de l'infrastructure stockage primaire, la sécurisation des données et l'audit donc la traçabilité des accès utilisateurs.

DATA INSIGHT peut vous prévenir grâce à l'audit permanent, en cas d'accès non désiré par des employés à des données qui ne correspondent pas avec leurs droits d'entreprise, ou bien en cas d'activité anormale sur l'accès à certaines données.

Dans les PME comme dans les grosses entreprises, il est encore trop facile pour un utilisateur Lambda de tomber sur des informations sensibles non protégées en se promenant sur un serveur.

Les fonctionnalités de DATA INSIGHT peuvent se décrire en trois points :

1. Optimisation de la gestion du stockage primaire en détectant puis en archivant ou en supprimant les données non utilisées ou orphelines
   
   
2. Compliance avec la politique entreprise en identifiant et en auditant l'appartenance des données et leurs accès en monitorant l'activité (accès, création, suppression, modification) par les différents utilisateurs
   
   
3. Sécurisation des données avec un audit permanent et customisable pour alerter en cas d'accès non autorisé ou activité anormale autour de certaines données sensibles (couplage avec DLP)

En une phrase, data insight rend visible ce qui ne l'est pas.

OP : Concrètement comment cette solution fonctionne-t-elle ?

FB : DATA INSIGHT audite et collecte les informations en permanence  grâce un pool de serveurs collecteurs et de serveurs indexeurs qui interrogent les différents filers (NetApp, EMC, SharePoint, Storage Foundation, etc.).  

L'interface d'administration permet de piloter, de monitorer l'activité et de définir des tableaux de bords personnalisés (custodians reports) pour obtenir une analyse fine et ciblée des informations pour la communiquer aux différents collaborateurs.

L'audit de DATA INSIGHT s'appuie sur un « query langage » permettant de définir vos requêtes et donc de personnaliser l'audit et les rapports d'activité.

Comme nous l'avons déjà signalé, DATA INSIGHT se couple naturellement avec EV pour automatiser l'archivage des données orphelines ou non accédées, depuis une certaine durée.

DATA INSIGHT se couple également avec DLP afin de protéger les données sensibles (suppression accidentelle ou malveillance).

DATA INSIGHT 4.5 permet d'utiliser un add-on : Le Self Service Portal.

Ce module complémentaire à DI permet d'établir très simplement un Workflow entre le service informatique et les utilisateurs propriétaires des données.

Ce workflow permet de déléguer les tâches par l'envoi d'un email (suppression de données, archivages, déplacement vers un stockage secondaire, actions DLP, vérification de la compliance, etc.) aux utilisateurs, les impliquants directement dans le processus d'optimisation du stockage primaire.
Un tableau de bord dans DI permet de suivre les tâches en cours, et l'état d’avancement.

DATA INSIGHT permet un licensing soit au Tera monitoré soit au nombre d'utilisateurs monitorés, à l'achat comme à la location.

Données non structurées : Données (de production ou non) qui ne sont pas intégrées dans une base de données comme tous fichiers stockés sur des serveurs de fichiers, des partages réseaux. Sharepoint étant considéré comme semi-structuré.

Données structurées : Données (de production ou non) classifiées avec un accès sécurisé dans une base de données (SQL, Oracle, SYBASE…).

Réseau d'entreprise : Tous les moyens qui permettent d'accéder aux données de l'entreprise, sur le site principal ou distant, avec accès direct ou à distance (remote, VPN).

Gouvernance : Codification du cycle de vie et de la criticité des données.

Conformité : Mise en adéquation entre le type de donnée et le type d'utilisateur pour définir les droits d'utilisation et les droits d'accès.