Un moyen de cacher les données d'entreprise aux pirates

Les numéros de sécurité sociale et de carte de crédit fuient ou sont souvent volés sur les réseaux d'entreprise et font surface sur le marché noir. Adam Ghetti, fondateur de Sécurité ionique , affirme avoir inventé une technologie qui pourrait en grande partie résoudre le problème. Son logiciel conserve les données d'entreprise telles que les e-mails et les documents cryptés à tout moment, sauf lorsque quelqu'un les consulte sur un ordinateur ou un appareil mobile autorisé.





Les employés d'une entreprise utilisant le système de Ghetti peuvent créer et échanger des e-mails ou des documents comme d'habitude. Mais le logiciel d'Ionic crypte de manière invisible ce qu'ils tapent à la volée. Si quelqu'un essaie de charger un document volé sur un ordinateur en dehors du réseau de l'entreprise, il ne verra que les données cryptées - une chaîne de lettres confuses. Une violation de réseau ne signifie plus nécessairement une violation de données, déclare Ghetti.

Le logiciel Ionic ne stocke jamais la version décryptée d'un document sur le disque dur d'un appareil. Il effectue le décryptage au moment où un appareil déplace le texte sur son écran. Le logiciel peut être configuré pour protéger certaines informations d'un document contre certains utilisateurs, tout en laissant le reste non crypté.

La même approche est utilisée pour protéger les données saisies dans les outils de messagerie Yammer et Salesforce. Ce que les employés voient est un texte normal, mais pour le fournisseur de services (ou quelqu'un qui s'introduit dans le service), les données sont cryptées.



Nous les livrons au bon moment et dans le bon contexte pour que votre expérience ne change pas, dit Ghetti. Aucune clé qui déverrouille les données ne vit sur votre appareil.

Bien que Ionic ne soit lancé publiquement qu'aujourd'hui, plusieurs entreprises du Fortune 100 l'utilisent déjà sur leurs réseaux d'entreprise, déclare Ghetti. Cela fonctionne mieux sur les PC, dit-il, bien que Ionic travaille avec des entreprises qui créent des logiciels et des applications d'entreprise pour ajouter une meilleure prise en charge des appareils mobiles. Ghetti dit que certaines sociétés de logiciels multimilliardaires cherchent à utiliser le logiciel.

La technologie d'Ionic le distingue des logiciels de chiffrement plus établis, déclare Mike Gault, PDG de la société de sécurité Temps de garde . C'est une très belle approche, dit-il.



Jean Kindervag , analyste principal chargé de la sécurité chez Forrester, affirme que le modèle d'Ionic pourrait s'avérer attrayant pour de nombreuses grandes entreprises. Les violations de données très médiatisées, comme celle de l'assureur maladie Anthem, et les divulgations sur les pratiques de surveillance américaines, ont rendu les entreprises plus disposées à dépenser pour de nouvelles façons de protéger les données détenues dans leurs réseaux et confiées à d'autres, dit-il.

Cependant, le système d'Ionic n'est pas sans inconvénients. Étant donné que les clés de chiffrement sont fournies sur Internet, il n'est pas possible d'accéder aux informations hors ligne ou en utilisant une connexion Internet non approuvée par une entreprise. C'est utile si vous avez laissé l'ordinateur portable de votre entreprise dans le métro, mais cela peut s'avérer gênant dans certains cas.

Ionic a également besoin de la coopération de nombreuses autres entreprises pour que son système fonctionne de manière transparente sur toutes sortes d'appareils et de services. Et comme tout logiciel, il est possible qu'un code malveillant soit conçu pour détourner ses capacités.



cacher