Étude de cas

Chartered Management Institute (CMI) brise les silos de données avec Virtru

“Il est essentiel pour la réussite d’une organisation de pouvoir partager des données de la manière la plus sécurisée possible. Les organisations qui prospèrent sont celles qui savent le faire de la bonne manière.”

Leroy Cunningham, responsable de la sécurité de l’information au CMI

Chartered Management Institute (CMI) est une organisation constituée en société par charte royale qui travaille avec les entreprises pour aider leurs collaborateurs à devenir des managers et des dirigeants compétents, confiants et performants. CMI avait besoin de partager une grande variété de données personnelles tout en maintenant la conformité au Règlement Général sur la Protection des Données (RGPD) en utilisant Google Workspace. Avec Virtru, CMI peut désormais :

  • Respecter la conformité RGPD au sein de Google Workspace, en utilisant des outils familiers aux employés et aux participants.
  • Protéger les données personnelles de milliers d’étudiants actifs et d’entreprises.
  • Éliminer les silos de partage de données entre les services, tout en répondant aux besoins métiers uniques de chaque service.
  • Doter les employés d’une plus grande autonomie pour faire les bons choix en matière de partage des données.
  • Créer un cadre de prévention des pertes de données (DLP) pour chiffrer automatiquement les données les plus sensibles et former les employés aux meilleures pratiques.
  • Permettre des communications sécurisées et simplifiées entre les employés et les participants au programme.
Respecter la conformité RGPD dans Google Workspace

CMI protège les données personnelles sensibles de ses étudiants, membres et employés en conformité avec le RGPD. En exploitant le chiffrement de bout en bout de Virtru pour Google Workspace (incluant Gmail et Google Drive), CMI s’assure que les données restent sécurisées tout au long de leur cycle de vie, de la création au stockage et jusqu’au partage.

La confiance étant au cœur des valeurs du CMI, la protection des données personnelles des participants au programme est essentielle. “Nous devons stocker les données des participants à nos programmes et être en mesure de transporter les données en amont et en aval, et il est absolument essentiel que nous protégions ces informations.”

Dans le même temps, CMI doit protéger les informations sensibles de son organisation, ainsi que celles des nombreux partenaires avec lesquels il travaille. “Nous utilisons actuellement Google et avons adopté Google Workspace pour nos besoins de collaboration, et bien qu’il dispose de ses propres éléments de sécurité intégrés, lorsqu’il s’agissait de fournir une messagerie électronique chiffrée, nous avons trouvé que Virtru était inégalable.”

En plus de répondre aux règles de conformité, Cunningham a été attiré par Virtru parce qu’il offrait un mélange de simplicité et de granularité. “C’est bien d’avoir toutes les fonctionnalités, mais si vos utilisateurs finaux ne savent pas comment l’utiliser, ils ne l’utiliseront pas, et c’est aussi simple que cela. J’aime à quel point le produit de Virtru est net et simple, c’est juste un simple interrupteur à activer ou désactiver, et il nous donne plus d’autonomie.”

Donner aux employés les moyens de prendre les bonnes décisions

Cette philosophie d’apprentissage continu et d’éducation permanente se reflète à la fois en externe et en interne chez CMI. L’équipe de Cunningham utilise les règles configurables de prévention des pertes de données (DLP) de Virtru pour chiffrer par défaut certains types de données – comme les informations relatives aux cartes de crédit – mais pour certaines catégories, Cunningham préfère générer un avertissement utilisateur, l’utilisant comme un moment d’apprentissage.

“Si Virtru nous fournit un filet de sécurité, nous aimons aussi l’idée de pouvoir éduquer nos utilisateurs en même temps. Ainsi, au lieu de chiffrer automatiquement quelque chose de sensible, nous pouvons le faire savoir aux utilisateurs et leur conseiller de le chiffrer. De cette façon, il y a toujours un processus d’apprentissage en place. Je pense que c’est la clé : garder la sécurité en tête et ne pas créer de complaisance. Cela ne fait que réaffirmer ce processus de pensée et, avec le temps, cela devient une seconde nature pour eux… Ce ne sont pas des choses que je peux simplement leur enseigner, il faut que ce soit quelque chose qu’ils puissent voir et toucher par eux-mêmes.”

“Le changement de culture est difficile”, a poursuivi M. Cunningham, “et les gens ont l’habitude de faire les choses comme ils l’ont toujours fait. Nous essayons de créer un changement éducatif, donc s’il y a quelque chose qui me permet de responsabiliser les employés, et en même temps de les éduquer, c’est gagnant-gagnant.”

Rassembler les équipes autour de la protection contre la perte de données (DLP)

Alors que la plupart des paramètres de chiffrement des e-mails de CMI avec Virtru étaient prêts à l’emploi, l’organisation explore les moyens de configurer les règles DLP pour certains flux de travail, comme l’application du chiffrement à des mots-clés spécifiques pour un sous-ensemble de l’organisation.

Cunningham et son équipe travaillent actuellement sur un projet en partenariat avec les équipes de l’organisation, en mettant à jour les types de données dont chaque département est responsable, et les règles DLP personnalisées qui pourraient être appliquées pour ces départements. Ces discussions ont permis de renforcer l’engagement de l’ensemble de l’organisation en matière de sécurité des données.

Débloquer de nouvelles efficacités

Chez CMI, le partage des informations est essentiel à la réussite. Les dirigeants en herbe ont besoin d’un retour d’information sur leur apprentissage, les résultats des examens doivent être communiqués et les diplômes doivent être partagés. M. Cunningham considère le partage sécurisé des données comme une opportunité pour encore plus d’efficacité et une meilleure dynamique au sein de l’organisation, en donnant aux employés les moyens d’aller plus vite. C’est pourquoi CMI a déployé des licences Virtru pour chaque employé.

Pour plus d’informations sur la façon dont Virtru peut vous aider à atteindre vos objectifs en matière de partage sécurisé des données, veuillez nous contacter dès aujourd’hui.