Les données collectées et accumulées par les entreprises sont un trésor avec plus de valeur que vous ne pouvez l’imaginer. C’est une véritable banque d’informations et de connaissances qui permet à l’entreprise d’avancer pas à pas et de grandir. Lorsque des données sont perdues, il faut repartir de zéro pour retrouver les informations essentielles. Cet article décrit les meilleures pratiques pour la protection et la sauvegarde des données de votre entreprise.
Sécurité de l’entreprise : quel est le risque ?
La perte de données, l’accès aux données par des personnes non autorisées et la falsification des données sont quelques-uns des principaux dangers associés à une mauvaise sécurité. En ce qui concerne la perte de données étant beaucoup plus courante que vous ne le pensez, voici quelques scénarios typiques où cela peut se produire :
- Le disque dur est endommagé ou divers,
- Mauvaise manipulation,
- Attaque informatique,
- Vol d’appareil informatique,
- Virus,
- Incendie /inondation.
Nous avons tendance à croire à tort que ces phénomènes n’arrivent qu’aux autres. Mais il faut du temps pour changer radicalement la façon dont on y pense. Imaginez la perte de temps et l’impact sur l’image de votre entreprise lorsque votre base de données clients disparaît. De même, imaginez ce que ce seraient si vos concurrents avaient accès à vos rapports financiers détaillés.
Actifs caractérisés
Avant de sécuriser les données personnelles qu’elle détient, il appartient à l’entreprise de les qualifier puis de les quantifier. La qualité des données personnelles implique qu’elles génèrent un inventaire. Pour une entreprise normale, il s’agit généralement de données relatives aux employés, clients, fournisseurs. Ils se soucient du nom du client, de ses coordonnées et même des commentaires à son sujet, etc. Les entreprises sont parfois amenées à utiliser des données dites « sensibles« , c’est-à-dire des données susceptibles de révéler, directement ou indirectement, l’origine raciale ou ethnique, les opinions politiques, les philosophies des gens, les religions, l’appartenance syndicale ou qui concernent leur santé ou vie sexuelle, nécessitent des précautions particulières.
La quantification, plus simple à réaliser, ne concerne que la gestion technique de ces données. Il est à noter que, même si le fichier contient des données personnelles, sa déclaration auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) est tout de même obligatoire. Après avoir procédé à un inventaire des données personnelles stockées, vous devez vérifier que le stockage de ces données se fait de manière sécurisée.
Quelques conseils à suivre pour sécuriser les données de votre entreprise.
Adhérer à une politique de mot de passe stricte.
Tout d’abord, une politique de mot de passe stricte doit être appliquée, car c’est le premier levier pour sécuriser un poste informatique. La première ligne de défense consiste donc à restreindre l’accès au poste ou au dossier, par des identifiants et des mots de passe. Ce mot de passe doit être un mot de passe personnel, difficile à deviner et bien sûr sécurisé. De plus, il n’est enregistré sur aucun support.
Les responsables informatiques ou services informatiques doivent mettre en place une politique de gestion des mots de passe particulièrement stricte. Par conséquent, le mot de passe doit être composé d’au moins 8 caractères, un mélange de lettres, de chiffres et de caractères spéciaux. De même, il convient de le renouveler environ tous les trois mois, au moins régulièrement. Si spécifié par l’administrateur d’un système, l’utilisateur peut changer le mot de passe lors de la première utilisation. Ces recommandations s’appliquent également aux administrateurs système et réseau, concernant les mots de passe qu’ils utilisent eux-mêmes.
Protégez votre réseau local des attaques externes.
Des sauvegardes logiques et spécifiques telles que les sondes de prévention d’intrusion, les routeurs de filtrage, les pare-feu, etc. doivent fournir la première couche de protection du réseau local de l’entreprise. Ces outils doivent être constamment mis à jour pour assurer une protection fiable contre les logiciels espions et les virus. Contre l’intrusion des virus vous pouvez consulter les tests actuels des logiciels gratuits antivirus pour Windows. Ces outils doivent être mis à jour tant au niveau du serveur que sur tous les postes de travail des employés.
Le courrier électronique des employés est un point d’entrée très courant pour les activités malveillantes et doit faire l’objet d’une attention particulière.
De même, les connexions entre différents sites d’une même entreprise, parfois sur de longues distances, doivent être établies de manière sécurisée à l’aide de connexions privées ou VPN (Virtual Private Networks). Les réseaux sans fil doivent également être sécurisés, car ils peuvent être écoutés à distance.
De plus, l’accès à distance aux systèmes d’information via des postes nomades doit être authentifié par l’utilisateur du poste.
Enfin, l’accès Internet aux différents outils de gestion électronique nécessite des mesures de sécurité strictes telles que HTTPS, l’utilisation des protocoles IPsec et SSL/TLS.
Anticipation en cas de perte ou de divulgation de données.
Une erreur malencontreuse ou un acte malveillant d’un employé, un vol d’ordinateur portable, un incendie, un dégât des eaux ou une panne d’équipement doivent être prévus. Par conséquent, les données de l’entreprise doivent être stockées sur des espaces serveurs prévus à cet effet, qui doivent être régulièrement sauvegardés. De plus, le support de sauvegarde doit être situé dans une pièce distincte de la salle de stockage des serveurs. Idéalement, ils devraient être dans un coffre-fort ignifuge.
Un autre facteur important à prendre en compte est que les supports amovibles (ordinateurs portables, dongles USB, assistants personnels, etc.), doivent faire l’objet d’une attention particulière aux données qu’ils peuvent stocker. Par conséquent, les appareils périmés doivent être détruits ou retirés du disque dur avant d’être recyclés.