Les entreprises ne protègent pas assez leurs données
Depuis le début de l’année les attaques ciblant les entreprises se multiplient : 21 % sont des Malwares, 20 % des attaques de type “RansomWare” et 20 % des virus. Depuis 2013, cela représente 3,9 milliards de données volées dans le monde d’après l’étude “Data Security Confidence Index” de Gemalto !
Cette étude a révélée que 10% des responsables informatiques doute du niveau de sécurisation des données de leur entreprise et que s’ils étaient clients, ils ne lui confieraient pas leur données personnelles.
Les entreprises ont bien souvent tendance a privilégier les systèmes de sécurité périmétriques tels que des pare-feu. Mais en cas d’intrusion dans le Système d’Information, 69 % des responsables informatiques pensent que les mesurent en matières de sécurité ne seraient pas suffisantes pour protéger les données.
Ce manque de protection des données a également un impact fort sur le business. Ainsi, parmi les entreprises ayant été confrontées à une faille de sécurité ces 5 dernières années, 92% d’entre elles déclarent avoir mesuré un impact commercial directement lié à cet événement.
Du point de vue légal, les choses évoluent. L’union européenne a adopté le 14 Avril dernier un “Règlement Général sur la Protection de Données” (RGPD). Ce dernier imposera aux entreprises dès 2018 de réaliser une évaluation de l’impact de la protection des données et les obligera à concevoir des infrastructures conformes à leur protection. Si votre entreprise effectue des traitements de données présentant des risques, vous devrez désigner un délégué à la protection des données qui sera garant de faire respecter ces nouvelles normes.
Voici quelques-unes de nos recommandations pour augmenter le niveau de Protection des données de votre entreprise :
- Mettre en oeuvre un système de chiffrement de vos données de bout en bout ;
- Vous prémunir contre les fuites d’informations sensibles en mettant en oeuvre la technologie Data Loss Prevention (DLP) disponible sur certains pare-feu comme par exemple ceux de la gamme WatchGuard que nous aimons bien chez OM conseil. Le DLP vous permet d’être en conformité avec les normes PCI DSS et HIPAA. Et vous pouvez créer vos propres règles pour analyser les fichiers transitant par e-mail, trafic web, FTP, etc… Et empêcher ainsi certains types de fichiers sensibles de sortir de chez vous ;
- Mettre en oeuvre des outils de protection et d’audit automatisés des données en temps réel. Ces outils permettent de savoir qui fait quoi, où, quand et comment ainsi que d’analyser les comportements des utilisateurs ;
- Une gestion des droits d’accès aux fichiers répondant aux bonnes pratiques de microsoft (par exemple l’AGDLP) ;
- Et pour vous prémunir des menaces telles que les rançongiciels, rien de mieux qu’une bonne communication auprès des utilisateurs du SI et d’avoir des sauvegardes au top :
- Avoir au moins trois copies de ses données,
- Garder ces sauvegardes sur deux supports différents,
- Stocker une de ces deux sauvegardes dans une localisation différente des autres.
Sources :