Barracuda présente Barracuda Data Inspector, une solution de classification des données pour détecter des données sensibles et des programmes malveillants en transit ou stockés dans OneDrive et SharePoint. La nouvelle solution analyse automatiquement les données OneDrive et SharePoint à la recherche d’informations sensibles et de fichiers malveillants. Grâce à ses capacités de classification, la solution permet d’identifier des types de données tels que des informations personnellement identifiables, des identifiants d’utilisateurs, des informations de cartes bancaires, etc.
« Les clients qui utilisent Barracuda Data Inspector peuvent déterminer si les données ont été partagées en interne ou en externe et où elles sont stockées afin de prendre les mesures qui s’imposent », explique Barracuda. En effet, SharePoint et OneDrive peuvent stocker des données sensibles, telles que des numéros de sécurité sociale, des informations de cartes bancaires, des identifiants réseau, etc.
Inquiétudes sur la conformité
Dans une récente étude commandée par Barracuda, la sécurité des données, la sauvegarde et la récupération, les solutions de logiciels en tant que service (SaaS) sont des préoccupations à la fois pour la sécurité et pour le respect de la vie privée. Plus de 7 personnes sur 10 se disent inquiètes de la conformité aux impératifs de confidentialité des données.
« Ces types de données se retrouvent alors plus vulnérables à une violation de sécurité, explique l’éditeur. De plus, ces déploiements peuvent héberger des programmes malveillants, des virus et des logiciels de rançon dormants que la sécurité native peut être incapable de détecter et qui n’attendent qu’un mauvais clic pour les activer ».
La solution propose notamment les fonctions suivantes :
- création et classification de données et identification des types d’informations spécifiques, tels que des identifiants d’employés ou d’étudiants, des noms de code de projets et bien d’autres informations propriétaires ;
- découverte si les données ont été partagées en interne ou en externe ;
- identification des programmes malveillants, des virus et des rançongiciels stockés et élimination à la source,
- notifications automatisées et des aperçus expurgés des données classifiées,
- alerte les utilisateurs lorsqu’ils tentent de stocker des données qui pourraient être sensibles.