Gérez votre Dark Content pour une conformité optimale
Web Master
19 mars 2019
Toute entreprise est confrontée au même problème : identifier et gérer le Dark Content – des données éparpillées dans toute l’organisation, souvent cachées dans les systèmes et les référentiels.
Commençons par un cas d’utilisation.
« Je dois trouver les informations redondantes, obsolètes et sensibles cachées dans les silos, afin de réduire les coûts et les risques. »
La gestion du Dark Content (ou Dark Data, comme vous le préférez) était le thème de notre dernier webinaire, au cours duquel Ken Lownie, notre vice-président Amérique du Nord et expert en gouvernance de l’information, a abordé ce problème ainsi que les manières de le résoudre.
En quoi le Dark Content pose-t-il problème ?
Selon le rapport mondial Databerg, la gestion des données inutiles coûtera 3 300 milliards de dollars aux entreprises d’ici 2020. Le coût est donc l’un des éléments à prendre en compte, mais ce n’est pas le plus important.
Un autre aspect plus alarmant réside dans le risque de vol de données. Il ne s’agit pas de savoir si vos données seront dérobées, mais quand. Et le jour où votre réseau sera compromis, quelles seront la nature et la quantité des données volées ? Comment réagirez-vous ? Facebook, Equifax, eBay, JP Morgan et bien d’autres encore ont été victimes de violations de données majeures.
L’une des façons de limiter les dégâts provoqués par une violation de données est de réduire le périmètre des informations accessibles, afin de minimiser les pertes en cas d’intrusion.
Un troisième facteur – la conformité – concentre actuellement toute l’attention des entreprises. La gestion des archives, la sécurité et la protection des données influent sur leurs nouveaux projets. En effet, les réglementations en matière de protection des données, telles que le RGPD, le CCPA et d’autres règlements applicables ou entrant en vigueur prochainement, constituent aujourd’hui une source de préoccupation importante.
Selon un sondage réalisé durant le webinaire, les participants reconnaissent qu’ils sont confrontés à un problème de Dark Content, mais ne le considèrent pas encore comme une priorité.
Illuminez le Dark Content
Cette étape consiste à identifier quatre types de données pour une meilleure gestion de vos contenus.
Les données à identifier sont les suivantes :
- Contenu redondant ;
- Informations obsolètes ;
- Données personnelles et sensibles ;
- Entités nommées.
La technologie est responsable de ce chaos, mais c’est aussi grâce à elle que vous pourrez le surmonter. Voici quelques technologies qui pourront vous aider à identifier les données mentionnées ci-dessus :
- Extraction d’entités nommées : permet de reconnaître des mots et des phrases en tant que types d’objets spécifiques (exemple : identification de tous les documents qui mentionnent une ville ou une entreprise)
- Machine Learning (apprentissage automatique) : consiste à fournir au système un grand nombre de documents présentant un motif particulier, afin d’entraîner le système à identifier d’autres documents similaires et à les classer automatiquement en les comparant avec les échantillons fournis ;
- Enrichissement de métadonnées : ajout de nouveaux tags à partir des entités extraites et d’autres éléments de contenu, en fonction de l’emplacement, du contexte ou du type d’information.
Gérez le Dark Content
Après avoir identifié, indexé et classé vos Dark Data selon les règles que vous avez définies, vous pouvez passer à l’étape suivante : les associer.
Maintenant que tous les éléments ont été triés, attribuez-leur une classe. Vous pouvez associer les différentes informations classées à certaines propriétés, à une règle de conservation, aux règlements définissant la durée de conservation, à des règles d’accès et à un cycle de vie décrivant la manière dont ces données sont stockées ainsi que le moment où elles doivent être éliminées.
Il s’agit principalement de relier le type de contenu à une ou plusieurs politiques.
Une fois que vous avez associé vos contenus à une politique, vous pouvez effectuer des actions sur ceux-ci. Par exemple, vous avez classé un fichier en tant que document de prêt hypothécaire associé à la politique d’accord de prêts hypothécaires MO-10-02. Cette politique comprend une règle de conservation qui, à l’expiration du document, le soumet à un workflow d’approbation et de suppression. L’événement de suppression et son motif (c’est-à-dire la règle de conservation) sont consignés dans une piste d’audit.
Identifiez les solutions dont vous avez besoin
Pour gérer votre Dark Content, vous avez besoin de technologies de gouvernance dotées des fonctionnalités suivantes :
- Connexion à un grand nombre de référentiels différents : Documentum, SharePoint, Drive d’équipe, données structurées, systèmes de partage de fichiers, etc. ;
- Identification automatique des données redondantes, obsolètes ou inutiles et des informations sensibles ;
- Classement automatique du contenu en fonction de ces propriétés ;
- Gouvernance : association des différentes classes d’informations à des taxonomies, politiques et règles de conservation ;
- Action sur les contenus en appliquant les politiques : migration, suppression et assainissement à l’aide de workflows configurables ;
- Archivage : protection à long terme des contenus identifiés en tant qu’archives, pour des coûts réduits et une conformité garantie. Il ne s’agit pas de déplacer toutes les archives vers un référentiel unique, mais certaines d’entre elles uniquement. L’autre possibilité est de les laisser à leur emplacement actuel et de les gérer sur place ;
- Application des règles de conservation, gestion de l’élimination et suivi des mises en suspens juridiques, le tout de façon continue.
Vous êtes libre de continuer à conserver l’intégralité de vos données et d’accepter les coûts liés à leur stockage, mais pouvez-vous vous permettre de prendre les risques associés ? En conservant uniquement les contenus dont vous avez besoin, vous réduisez la surface d’attaque accessible aux pirates informatiques. Appliquez les politiques de gouvernance et de conservation nécessaires pour sécuriser vos informations et réserver leur accès aux personnes autorisées. Certes, cela demande un certain travail au départ, mais le jeu en vaut la chandelle, que ce soit à court terme ou à long terme.
Bonne nouvelle : Everteam offre des solutions pour vous aider à gérer vos Dark Data. Jetez un coup d’œil au webinaire ci-dessous pour une petite démonstration. Vous n’avez pas le temps de visionner le webinaire dans son intégralité ? La démo commence à 22 minutes et 43 secondes.