Desjardins, Capital One ou, plus récemment, Revenu Québec ont tous un point en commun : ces entreprises ont été victimes de fuites massives de données personnelles. Les données personnelles sont toutes les informations se rapportant à une personne physique identifiée ou identifiable. Une adresse courriel, une adresse IP, une photo ou encore un enregistrement vocal sont donc des données personnelles. Elles constituent des éléments extrêmement précieux pour les compagnies car leur exploitation leur offre de nouvelles opportunités (meilleur ciblage, proposition de services et produits plus cohérents…).
À l’ère du tout numérisé, les actes malveillants pour récupérer les données sont de plus en plus nombreux. Mais, la faute ne repose pas uniquement sur les hackers. Le comportement des entreprises face à la sécurisation des accès joue un rôle important pour la sécurité des données. Mon Technicien vous livre quelques bonnes pratiques qui permettent d’éviter les risques.
Contrer les fuites de données internes
Bien souvent, les menaces viennent de l’intérieur de l’entreprise. Les employés ont, parfois involontairement, des comportements à risques : perte de mot de passe ou oubli d’en changer, connexion non sécurisée, prêt de clé USB, divulgation de documents confidentiels… Pour vous prémunir des fuites de données en interne, assurez-vous d’avoir sensibilisé et formé vos équipes et votre département informatique aux risques potentiels.
D’autre part, l’émergence du travail à distance multiplie les points d’accès finaux et, par conséquent, les risques potentiels. Si vos ordinateurs de bureaux sont bien sécurisés, qu’en est-il des cellulaires et tablettes de vos employés ? Pensez à équiper l’ensemble de votre parc informatique de systèmes anti-virus et veillez à les mettre régulièrement à jour.
Il est également très important de ne permettre l’accès aux systèmes d’informations de l’entreprise que par un accès VPN, une connexion chiffrée et sécurisée.
Se protéger des menaces externes
En adoptant une solution pour vous protéger des malwares, vous éviterez déjà beaucoup de tentatives de vol de données.
Si tout le monde peut lire les informations contenues sur une clef USB non chiffrée, la manœuvre s’avère presque impossible lorsque les données sont chiffrées. Pour éviter que des personnes mal intentionnées puissent accéder à vos données, il s’avère utile d’avoir recours à un système de chiffrement. Le chiffrement encode les données sous une forme qui est impossible de déchiffrer sans la clé adéquate. Ainsi, même s’il se trouve en possession de vos données, le hacker ne pourra pas les exploiter.
De plus, pour mettre en sécurité vos données, pensez à les sauvegarder régulièrement. Pour cela, plusieurs solutions s’offrent à vous, du disque dur externe à la sauvegarde en ligne. Les services d’infonuagique sont généralement plus sûrs qu’un système de sauvegarde local. Découvrez dans cet article pourquoi le Cloud est un incontournable pour votre entreprise.
N’oubliez pas qu’une perte de données agit directement sur la performance de votre entreprise. De plus, la relation de confiance d’un client envers votre entreprise passe aussi par votre capacité à bien protéger ses données numériques. Il est donc primordial de mettre en place des stratégies permettant de limiter les fuites de données à l’interne et les intrusions dans votre système.
Et si, malgré les recommandations, ça vous arrive ?
Personne n’est à l’abri d’une fuite de données, et même en suivant nos conseils à la lettre, vous pouvez en être victime. Une fois la fuite constatée, vous devez réagir vite. Rendez-vous le mois prochain sur le blog pour savoir de quelle manière !