Partenaire de Microsoft sur le volet de la cybersécurité, la startup israélienne Cognigo a mis au point une solution de protection des données basée sur l’IA à disposition des entreprises. TOM s’est entretenu avec Guy Leibovitz, CEO de Cognigo, pour en savoir plus sur les pratiques à appliquer pour mieux sécuriser ses bases de données.......Interview.........
Quelles sont les tâches qu’un DPO peut confier à un algorithme pour améliorer la sécurité de sa base ?
Avant de discuter de la capacité de Cognigo à automatiser les tâches d’un responsable de la protection des données (DPO), il est important de prendre du recul et de comprendre que l’une des tâches les plus critiques pour un DPO ou un DSI consiste à s’occuper d’abord de la visibilité et de la découverte des données.
La plupart des équipes en entreprise sont régulièrement surprises de découvrir la quantité de données non structurées dont elles disposent. Dans de nombreux cas, 80 % des données sont dans le noir.
Recourir à un algorithme permet d’automatiser les tâches nécessitant généralement plusieurs jours, voire plusieurs mois.
Un bon exemple est ce que l’on appelle une « demande d’accès à un sujet de données » (DSAR).
Pour qu’un DPO remplisse un seul DSAR, il lui faudrait collaborer avec tous les services de l’organisation afin de trouver des matériaux, de comprendre chaque donnée et de créer un rapport détaillé.
Une telle tâche pour une seule demande peut prendre des jours de travail impliquant plusieurs collaborateurs contre quelques minutes avec un outil approprié.
A noter que le système peut traiter n’importe quel type de réglementation, qu’il s’agisse de la nouvelle California Consumer Privacy Act ou du RGPD.
Votre solution est-elle en mesure de détecter une cyberattaque ?
DataSense analyse en permanence les données d’une organisation pour empêcher de manière proactive l’accès aux actifs de données.
L’outil identifie immédiatement l’impact d’une attaque et alerte dès la détection du risque en fonction d’une politique de sécurité ou de confidentialité.
La menace interne et l’exploration ou la migration de données sont quelques exemples de stratégies de protection des données.
De manière globale, la stratégie vise à piloter l’infrastructure existante en misant sur la prévention.
La solution peut classifier automatiquement les données pour remplacer ou améliorer les outils de classification existants nécessitant un marquage manuel des fichiers. Une manière d’accroître le niveau de prévention.
Quels conseils donneriez-vous aux agences de voyages pour optimiser leur niveau de sécurité ?
Conscient de l’incapacité des solutions de prévention existantes à sceller toutes les brèches potentielles, il est clair que le moyen de protéger de manière proactive une organisation est de s’assurer que les données sont bien conservées et gérées.
Il est indispensable de savoir où se trouve chaque jeu de données afin de pouvoir réellement le protéger. Aujourd’hui toutes les données sont exposées, même celles des plus grandes entreprises. Nous constatons néanmoins que, dans tous les cas les données volées n’étaient pas correctement conservées et protégées.
Les entreprises doivent se préparer à l’avance afin de rendre les brèches inexploitables.
Vous nous aimez, prouvez-le....