Skip to content →
image1

Sécurité des données : Un enjeu de taille pour les entreprises

22 janvier 2018

Aujourd’hui, nous vous donnerons quelques conseils basiques à mettre en place pour la sécurité des données.

L’échange de flux de données est monnaie courante pour les entreprises qui échangent de manière régulière des données avec les parties prenantes qui lui sont propre.

Si la technologie évolue rapidement, la connaissance et la conscience des utilisateurs et des entreprises en matière de sécurité des données n’est pas toujours en corrélation directe.

 

Que dois-je protéger ?

Les informations sensibles de l’entreprise doivent être protégées, entre autres, par une sauvegarde et une sécurisation adaptées au niveau de criticité de ces informations.

Le niveau de criticité repose sur trois points principaux :

  1. La confidentialité : les ressources ne peuvent être utilisées que par des personnes identifiées et autorisées.
  2. L’intégrité: les données sont complètes, exactes et valides.
  3. La disponibilité : le système d’information est en état d’accomplir les fonctions requises. Il est important de ne pas confondre la disponibilité avec la « rapidité de réponse » du système.

Quatre domaines d’action peuvent découler de l’identification des besoins en termes de sécurité :

  1. Protéger les flux : minimiser, chiffrer et anonymer les données, permettre l’exercice des droits utilisateurs sur les données.
  2. Prévoir les impacts : sauvegarde des données, traçabilité de l’activité, gérer les violations de données.
  3. Identifier les sources de risques : authentification, gestion des tiers, protection contre les codes malveillants.
  4. Gérer les supports : réduire les vulnérabilités au niveau matériel, réseaux et applicatif.

Seules 47% des entreprises estiment que toutes leurs données critiques sont à l’abri, d’après une étude menée pour NTT Security (1).

Parmi ces entreprises, 44% ne disposent pas d’une politique intégrale de sécurité de l’information et 52% ne possèdent aucun plan d’intervention sur accident, comme le souligne l’étude.

image2-1

Les solutions de protection des données

Il existe de nombreux moyens techniques pour la sécurité des données, cependant ils nécessitent une bonne gestion des compétences et des ressources pour être mis en place avec efficacité.

Rappelons que le niveau global de sécurité́ est défini par le niveau de sécurité́ de son maillon le plus faible.

Définir une politique de sécurité des données :

  • Adopter une politique de mot de passe rigoureuse
  • Concevoir une procédure de création et de suppression de compte utilisateur
  • Sécuriser les postes de travail
  • Veiller à la confidentialité des données vis-à-vis des prestataires
  • Sécuriser le réseau local et l’accès physique aux locaux
  • Sensibilisation des utilisateurs au « risque informatique »

 Créer un plan de continuité d’activité :

Il a pour but de garantir la reprise des activités après un sinistre important touchant le système informatique de l’entreprise. Il s’agit de redémarrer l’activité le plus rapidement possible avec le minimum de pertes de données. Ce plan permet donc de couvrir les risques résiduels non prévus.

Le plan de continuité est un des points essentiels de la politique de sécurité informatique d’une entreprise.

Mise en place d’une sauvegarde des données :

La sauvegarde de données permet de dupliquer et de mettre en sécurité vos données.

Il est primordial de mettre en place une véritable stratégie de sauvegarde afin d’assurer l’intégrité et la disponibilité de vos données. La définition de cette stratégie passe par le choix d’une technique de sauvegarde :

  • Complète : à chaque sauvegarde, tous les fichiers système sont copiés avec les données.
  • Incrémentale : la sauvegarde initiale est complète et chaque sauvegarde suivante stocke les modifications apportées depuis la dernière sauvegarde.
  • Différentielle : la première sauvegarde est complète. Mais par la suite, le système sauvegarde tous les changements depuis la dernière sauvegarde complète.
  • Miroir : une sauvegarde miroir est une copie exacte des données sources. Avec un miroir, il n’y a qu’une seule sauvegarde qui contient les fichiers de votre système tels qu’ils existaient lors de votre dernière sauvegarde.

La sauvegarde de données peut et doit s’inscrire dans une démarche globale qui consiste à assurer la continuité d’activité ou le redémarrage rapide d’un système d’information et donc formalisé par le plan de reprise d’activité décrit plus haut.

Cette continuité de service est assurée par duplication d’un équipement (serveur, disque dur, etc.) qui peut prendre le relais en cas de panne.

Cette redondance des équipements couplée avec une stratégie de sauvegarde des données présente sur chaque élément redondé assure l’intégrité et la disponibilité de vos données.

A moins de six mois, de l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), le sujet de la sécurité des données est sur le devant de la scène.

Ce sujet vous intéresse ? N’hésitez pas à nous contacter.

Bonne semaine à tous.

Cet article vous a plu ? N’hésitez pas à le partager.

Partager la publication "Sécurité des données : Un enjeu de taille pour les entreprises"

logo_Mediamoov

A propos de Mediamoov

Agence de marketing digital depuis 2009, nous accompagnons les entreprises sur le web dans leurs démarches d’acquisition et de génération de trafic en proposant des solutions innovantes et adaptées à leur activité. Pour plus d’informations, contactez-nous.

S’abonner à la newsletter

imgNewsletter