Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Internet : Protection des données : Essentiel pour l’organisation interne en PME
Posté par JulieM le 25/7/2018 14:30:00 Articles du même auteur

D’après la dernière édition du « Data Security Confidence Index » publié en juillet par Gemalto, 65 % des organisations interrogées estiment ne pas être capables d’analyser ou de classer l’ensemble de leurs données clients. Seules 54 % savent où sont stockées les plus sensibles.

Deux mois après l’entrée en vigueur du Règlement général sur la protection des données (RGPD) en Europe, être en mesure de localiser ses données n’est plus une option ; les entreprises doivent impérativement savoir exactement quelles informations ont besoin d’être protégées afin de définir les priorités stratégiques et budgétaires.

Pour Pierre-Louis Lussan, Country Manager France, chez Netwrix, la classification des données est le point de départ indispensable car elle fournit aux équipes IT une base stratégique de protection solide, leur permettant d’identifier les zones à risques à l’intérieur du réseau, sur site ou dans le cloud.

« On ne peut pas sécuriser correctement ce que l’on ne comprend pas et ce que l’on ne voit pas. 

De ce fait, les entreprises qui ignorent encore quelles sont leurs données sensibles et leur emplacement courent de gros risques, face aux pirates informatiques qui attendent patiemment ce type de manquements pour agir.

C’est pourquoi, les entreprises doivent organiser leurs données par catégories prédéfinies pour être moins vulnérables et plus efficaces, et ceci pour toute l'organisation. 

Cela contribue à la gestion des risques, aux enquêtes juridiques et aux processus de conformité.

Dans ce contexte, la connaissance des données sensibles stockées dans les systèmes, leur emplacement, les personnes qui peuvent y accéder, les modifier et les effacer, ou encore la manière dont toute fuite, destruction ou modification inappropriée de ces données peut potentiellement affecter l’entreprise, est indispensable.

Cependant, aucun système de classification n’est unique. Il est donc important d’établir des règles en amont et de les partager avec l’ensemble des employés qui manipulent des données sensibles quotidiennement.

Tout d’abord, il convient de définir les raisons de cette hiérarchisation, les catégories nécessaires et les attentes de l’entreprise qui a mis ce système en place. 

Il faut ensuite anticiper l’impact de ces nouveaux processus sur la productivité des employés, et la manière dont cela va s’inscrire dans leurs tâches quotidiennes.

Par conséquent, des responsables doivent être nommés et leur rôle clairement défini, avec les instructions spécifiques sur la gestion de ces informations. 

En outre, la mise en place d’un outil de découverte des données (data discovery) permet de ne pas laisser d’information sans protection suffisante. 

Il est d’ailleurs possible de qualifier chaque donnée critique – de façon manuelle ou automatisée – pour renforcer l’application des politiques de classement.

Il n'existe pas de "bonne" méthode pour concevoir son modèle de classification et définir des catégories. 

Par exemple, les agences gouvernementales américaines déterminent souvent trois types de données : Publiques, Secrètes et Top Secrètes. De son côté, l’OTAN a utilisé un classement à cinq niveaux.

Pour une entreprise lambda, une organisation sur trois niveaux de sécurité constituerait un bon point de départ et lui permettrait de définir un modèle de classification initial, et d’ajouter des niveaux plus granulaires basés sur le contenu des données, la pertinence par rapport aux normes à respecter ou encore aux spécificités métier.

La classification des données n’est pas une baguette magique qui sécurise les données ou assure la conformité aux exigences réglementaires par elle-même. 

Toutefois, à l’heure du RGPD et des cyberattaques multiples qui peuvent toucher les entreprises à tout moment, ces dernières ne peuvent pas se permettre d’ignorer où se trouvent leurs données sensibles.

Un système de hiérarchisation les aiderait ainsi à améliorer leur stratégie de sécurité en concentrant leur attention, leur main-d'œuvre et leurs ressources financières sur les éléments les plus critiques. 

Une fois les risques classés par niveaux, elles bénéficient à la fois d’une meilleure compréhension et d’une plus grande visibilité qui garantissent une sécurisation appropriée des données et une conformité continue, avec les réglementations en vigueur. »

Pierre-Louis Lussan, Country Manager France, chez Netwrix

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
13/12/2018 15:00:00 - Banner Saga 3 : Eternal Arena, le Multi.
13/12/2018 14:30:00 - Vie numérique après la mort : sommes-nous automatiquement immortels ?
13/12/2018 14:00:00 - Elite Dangerous Beyond - Chapter Four, PS4, Xbox One et PC
13/12/2018 13:30:00 - Bitdefender : Surveillance proactive des cybermenaces en PME
13/12/2018 13:00:00 - Cybersécurité : Les trois prédictions de Venafi pour 2019
12/12/2018 15:00:00 - Nier Automata : Edition Game Of The Yorha, 02.2019.
12/12/2018 14:30:00 - Monster Hunter World : Le DLC Iceborne, Action/RPG.
12/12/2018 14:00:00 - War Thunder : Des jets supersoniques et des missiles guidés air-air
12/12/2018 13:30:00 - Cabela’s® The Hunt: Championship Edition : Préco sur Switch
12/12/2018 13:00:00 - Sextorsion : Le chantage à la Webcam.

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Publicité
helixee

helixee


Votre cloud personnel sécurisé et réseau social privé






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité