Les technologies de chiffrement permettent d'empêcher que des personnes non autorisées n'accèdent à certaines informations — notamment des voleurs qui dérobent les ordinateurs portables pour les informations qu’ils contiennent, des employés malintentionnés qui copient des données sensibles sur un périphérique externe, ou encore des collaborateurs qui perdent malencontreusement une clé USB contenant des informations critiques, faits devenus fréquents dans l’environnement professionnel de plus en plus mobile, ouvert et rythmé d’aujourd’hui. Il suffit d’une erreur impliquant ces données sensibles pour qu’une entreprise se retrouve confrontée à des pertes beaucoup plus importantes que le coût du système ou du support lui-même. Les coûts liés à la récupération de ces données, ceux liés à l’audit de conformité et au litige, les dommages causés  à l’image et à la réputation de l’entreprise - tous sont le résultat d’une faille de sécurité impliquant des données sensibles d’une entreprise.

Pour aider les organisations à protéger leurs systèmes et données mais aussi à répondre aux exigences des audits de conformité, StormShield permet de chiffrer intégralement les contenus en combinant le chiffrement complet du disque (ou chiffrement de surface) avant démarrage avec le chiffrement à la volée des fichiers après démarrage – le tout en un agent unique et léger. Ils utilisent tous les deux l’algorithme AES-128, AES-192 ou AES-256 bits pour chiffrer/déchiffrer en toute transparence les données stockées sur le disque dur du poste de travail. Leur protection est ainsi assurée à tout moment, indépendamment de l’utilisateur du poste. La politique de chiffrement, dont la gestion est centralisée, peut être appliquée à des utilisateurs ou postes donnés, à l’intégralité du disque dur, aux périphériques amovibles tels que les supports de stockage USB à grande capacité, ou encore à des fichiers et répertoires spécifiques. De plus, il n’est pas nécessaire d’ajouter un nouvel agent sur le poste de travail pour bénéficier de ces deux méthodes de protection.

Chiffrement complet du disque
La fonctionnalité de chiffrement complet du disque de StormShield permet de protéger l’intégralité du disque dur avant le démarrage du poste de travail, empêchant ainsi qu’une personne non-autorisée n’accède aux données même en cas de perte ou de vol du poste. Avec ce premier niveau de protection, les entreprises ont la possibilité de ‘cocher’ la case de chiffrement, leur permettant ainsi de se conformer aux politiques d’audits internes et règlementaires comme la loi Sarbanes-Oxley. Ce premier niveau de protection est extrêmement important mais pas suffisant car toute personne capable de démarrer le PC peut accéder à l’ensemble des informations stockées sur le disque dur, celles-ci étant déchiffrées une fois l’utilisateur authentifié. Ceci implique par exemple que le personnel informatique auquel le PC est confié pour maintenance peut avoir accès à toutes les données confidentielles qui s'y trouvent : listes de clients, e-mails, données commerciales, contrats, etc. De plus, ce type de chiffrement ne permet pas d’adresser les risques liés au transfert de données sur des périphériques amovibles.

Pour ce faire, StormShield propose un niveau supplémentaire de protection. Les données peuvent ainsi être chiffrées en fonction des politiques et des utilisateurs. Grâce à une gestion centralisée de la politique de chiffrement et à l’intégration native du répertoire Active Directory, la fonctionnalité de chiffrement à la volée des fichiers de StormShield permet à plusieurs utilisateurs d’une même machine de n’accéder qu’aux données qui leur sont propres. Par exemple, en cas de maintenance de l’ordinateur du PDG, l’équipe informatique pourra accéder à la clé de chiffrement du disque grâce à un mot de passe spécifique à l’administration. Elle pourra ainsi effectuer une simple mise à jour d’un patch de sécurité Windows sans que le PDG n’ait à communiquer son propre mot de passe.