Crous De Nice-Toulon
Total Page:16
File Type:pdf, Size:1020Kb
What is the EU General Data Protection Regulation (GDPR)? CAS D’ETUDEThe GDPR isVARONIS uniform law across the EU and beyond, with new requirements for documenting IT procedures, performing risk assessments, rules on breach notifications, and tighter data minimization – establishing a Croussingle law deto enforce Nice-Toulon European data protection rules and regulation and the right to personal data protection. The GDPR applies to EU based companies and companies that collect data of EU citizens, regardless of their physical presence in the country. The GDPR means that it’s more critical than ever to have visibility and accountability of your enterprise data. Varonis helps meet these requirements and builds a framework for GDPR compliance. Varonis Profile Varonis is an innovative data security platform that allows enterprises to manage, analyze and secure enterprise data. We specialize in creating software that manages and protects enterprise data against insider threats, data breaches and cyberattacks by detecting and alerting on deviations from known behavioral baselines, identifying and mitigating exposures of sensitive data and automating processes to secure enterprise data. Varonis has over 5,350 customers worldwide, and we are already helping hundreds of organizations of all sizes with GDPR projects. Target Audience ¤¤ Any enterprise that has file shares on Windows, Active Directory, Office 365, UNIX/Linux, NAS, Shar ePoint, or Exchange ¤¤ CISO / C-Level Security ¤¤ IT ¤¤ Data Protection Officer ¤¤ Governance & Compliance ¤¤ Legal Call Objectives ¤¤ Get the customer/prospect to accept that the GDPR applies to them. ¤¤ Book GDPR Readiness Assessment Cas d’étude Varonis : Crous de Nice-Toulon 1 L’intérêt de la solution de Varonis est immédiat.Grâce aux rapports types proposés, nous avons pu identifier très rapidement les données sensibles exposées et mettre en «œuvre les actions correctrices nécessaires. Le contrôle et la traçabilité offerts par la solution seront d’une aide considérable dans notre préparation à la conformité au RGPD. - Christophe Gelabal | Directeur des systèmes d’information du Crous de Nice-Toulon Cas d’étude Varonis : Crous de Nice-Toulon 2 CLIENT Localisation : France La solution : DatAdvantage Secteur : Entreprise publique Dans le cadre de son activité, la Direction des Systèmes d’Information du Crous de Nice-Toulon souhaitait préparer sa mise en conformité au nouveau Règlement Général sur la Protection des Données et bénéficier d’une meilleure traçabilité de ses données et d’un meilleur contrôle des accès à ces dernières. BÉNÉFICES ¤¤ Une sécurité renforcée ¤¤ Un contrôle sur l’accès aux données et ce qui en est fait ¤¤ Une visibilité sur les droits d’accès et une automatisation de ces derniers ¤¤ Un accompagnement dans la mise en conformité au RGPD Cas d’étude Varonis : Crous de Nice-Toulon 3 LE CLIENT Comme ses homologues, le Centre régional des œuvres universitaires et scolaires (Crous) de Nice-Toulon est un établissement public à caractère administratif ayant pour principal objectif de veiller au bien-être des étudiants et de donner à tous les mêmes chances d’accès et de réussite dans l’enseignement supérieur en accompagnant leur vie quotidienne. Le Crous de Nice-Toulon est constitué de services administratifs centraux à Nice, d’une antenne locale à La Garde nommée Clous (Centre local des œuvres universitaires et scolaires) et des différentes unités de restauration et d’hébergement situées à Nice, Cannes, Sophia Antipolis, La Garde et Toulon. Dans le cadre de ses activités, le Crous est en charge de la supervision des bourses (plus de 16 000 boursiers), du logement (4 800 étudiants logés dans les 18 résidences universitaires et la mise en relation des étudiants avec des bailleurs privés via la centrale du logement étudiant Lokaviz), de la restauration (9 restaurants et 12 points de restauration rapide soit plus de 4 900 places), des aides sociales, des actions culturelles, de l’accueil des étudiants internationaux, des jobs via la centrale des jobs étudiants Jobaviz. LE DEFI Pour assurer ses différentes missions, le Crous de Nice-Toulon compte un peu plus de 200 personnes. Sur un plan informatique, le SI du Crous compte environ 250 postes informatiques. La DSI, qui compte 4 personnes, supervise les serveurs, les postes de travail, les applications métiers, les cartes IZLY (carte étudiante permettant d’effectuer des paiements), et bien entendu la sécurité. C’est pour ce dernier point que la DSI a souhaité optimiser son fonctionnement et notamment la gouvernance des données afin d’être en conformité avec le nouveau Règlement Général sur la Protection des Données (RGPD) devant entrer en vigueur en mai 2018. Cas d’étude Varonis : Crous de Nice-Toulon 4 Auparavant, la gestion des droits d’accès aux données était effectuée manuellement mais cela se révélait chronophage et insuffisamment précis pour «pouvoir répondre aux nouvelles obligations de sécurité liées au RGPD », « Dans le cadre d’une coordination nationale, un référent RGPD a été désigné dans chaque Crous afin d’optimiser la mise en conformité à la nouvelle réglementation. C’est dans ce cadre que nous avons souhaité trouver une solution qui puisse répondre à nos besoins et nous accompagner dans l’optimisation de la traçabilité de nos données et des accès à ces dernières . - Christophe Gelabal, Directeur des systèmes d’information du Crous de Nice-Toulon LES PARAMETRES D’EVALUATION La DSI se met en quête d’une solution qui lui permette de tracer efficacement les données et notamment de savoir quelles données sont en propres sur son datacenter tout en lui permettant de gérer plus précisément les droits d’accès aux données au quotidien. Dans le cadre de la coordination nationale, la DSI d’un autre Crous recommande la solution DatAdvantage de Varonis à ses homologues de Nice-Toulon. Celle-ci permet d’obtenir une visibilité complète des données de l’entreprise où qu’elles se trouvent et d’effectuer une gestion précise des droits. La solution permet également, très simplement et de manière automatisée, de suivre et de superviser l’activité des fichiers, d’analyser les activités des utilisateurs et de créer des rapports sur tout ce qu’il se passe sur les serveurs. Un POC de plusieurs semaines est alors décidé et celui-ci s’étant révélé concluant, le Crous de Nice-Toulon décide d’implémenter la solution de Varonis avec l’aide de son partenaire intégrateur, qui assure aussi la formation. Cas d’étude Varonis : Crous de Nice-Toulon 5 LA SOLUTION Grâce à la solution de Varonis, la DSI de Nice-Toulon a profité d’une visibilité immédiate de l’ensemble de ses données et des droits d’accès afférents. Elle a également permis de mettre en place très rapidement et très simplement les actions correctrices nécessaires. « Dans le cadre de nos activités, nous gérons beaucoup de données personnelles sensibles telles que des données bancaires, des numéros de sécurité sociale ou de carte d’identité ainsi que les coordonnées de nombreux étudiants, ou même les fiches de paies des employés » précise Christophe Gelabal. « L’installation de la solution nous a permis d’identifier très rapidement l’ensemble de ces données sensibles présentes sur le réseau et de constater que certains accès étaient trop étendus. Grâce à Varonis nous avons pu affiner le contrôle des accès et limiter ces derniers aux seules personnes qui en ont réellement besoin. » En s’appuyant sur les rapports fournis par la solution, la DSI a également pu sensibiliser les utilisateurs manipulant des données sensibles et leur rappeler les bons gestes : ne pas copier inutilement des données sensibles, ne pas les laisser sur le disque plus longtemps que nécessaire, etc. Varonis propose une solution complète et efficace mais nécessitant une formation pour pouvoir en profiter pleinement car elle est particulièrement riche «de fonctionnalités et de possibilités additionnelles », ajoute Christophe Gelabal. « Il n’en reste pas moins qu’elle a parfaitement répondu à nos attentes et va être d’une grande aide vis à vis de notre préparation au RGPD.» - Christophe Gelabal, Directeur des systèmes d’information du Crous de Nice-Toulon Cas d’étude Varonis : Crous de Nice-Toulon 6 LES BENEFICES POUR L’ENTREPRISE Optimisation de la gestion des utilisateurs et de la visibilité des accès aux fichiers La solution DatAdvantage de Varonis permet au Crous de Nice-Toulon de connaître et de veiller aux droits des utilisateurs afin de savoir rapidement qui a accès à quoi et quelles données peuvent être consultées et par qui. La solution fournit également un historique complet des accès depuis les données ou par utilisateur. Renforcement de la sécurité des données et préparation au RGPD La DSI du Crous de Nice-Toulon dispose d’une visibilité accrue sur les données de l’organisation, ce qui réduit les risques de sécurité en corrigeant les permissions excessives. Cela lui a également permis d’identifier les données sensibles tel que spécifié dans le RGPD et de renforcer la sécurité de ces dernières en affinant les droits d’accès. Amélioration de la qualité du service rendu par l’équipe IT La DSI peut automatiser des tâches effectuées manuellement auparavant, améliorant ainsi sa productivité et la qualité du service. Elle peut ainsi consacrer davantage de temps à d’autres projets stratégiques. Cas d’étude Varonis : Crous de Nice-Toulon 7 A PROPOS DE VARONIS Varonis est le principal fournisseur de solutions logicielles permettant de protéger les données contre les menaces internes et les cyberattaques. Grâce au lancement d’une plateforme logicielle innovante, Varonis permet aux entreprises d’analyser, de protéger, de gérer et de faire migrer leurs données non structurées. Varonis est spécialisé dans les systèmes de fichiers et de messagerie contenant de précieux documents de traitement de texte, feuilles de calcul, présentations, séquences audio et vidéo, e-mails et textes. Ces données en expansion rapide recèlent souvent des renseignements de nature financière, des projets de produits, des initiatives stratégiques, des éléments de propriété intellectuelle ainsi que des informations confidentielles sur les employés, les clients ou les patients.