Article GDPR

Sécurisez vos données — voici comment faire

Parmi de nombreux experts en sécurité, la question n'est plus de savoir si une entreprise sera exposée à une violation de données - mais quand. Voici les mesures de sécurité que vous devriez appliquer aujourd'hui.

Un système informatique et les données qui y sont stockées sont cruciaux pour la plupart des entreprises, grandes et petites. À mesure que de plus en plus d'entreprises traitent numériquement des informations stratégiques, la vulnérabilité et les risques d'attaques et d'accidents informatiques augmentent également. Selon un sondage de la société de sécurité des données Symantec, il semble que les grandes entreprises telles que les banques ne soient pas les seules à subir des attaques et des intrusions. En 2015, trois attaques sur cinq visaient des petites entreprises et deux sur cinq des entreprises de taille moyenne en Suède, indique le rapport.

Pour de nombreux experts en sécurité, la question n'est plus de savoir si une entreprise sera victime d'une attaque - mais plutôt quand. Et bien que les intrusions peuvent entraîner des conséquences financières dévastatrices, comme le blocage du client ou du système financier, les connaissances sur la sécurité informatique sont généralement assez faibles.

Daten schützen – eine Anleitung

 

Anders Söderström, CEO de la société de sécurité informatique Sentor en Suède, donne ses huit meilleurs conseils pour sécuriser vos données:

Analyse

Effectuez une analyse des risques et prenez des mesures adaptées à votre entreprise : Quelles sont les données les plus importantes à protéger et quelles sont les conséquences si elles disparaissent ou se retrouvent entre de mauvaises mains ? Abordez les plus grands risques en élaborant des mesures qui réduisent la probabilité que cela se produise, ou réduisent la fréquence du moment où cela se produit.

Mise à jour

Assurez-vous de rester à jour avec les logiciels, les navigateurs, les ordinateurs et les téléphones mobiles. Cela réduit le risque de logiciels malveillants tels que les chevaux de Troie qui sont installés. Utilisez les mises à jour automatiques autant que possible.

Sauvegarde

Traitez avec précaution vos informations critiques pour l’entreprise et enregistrez-les dans un emplacement physique différent. Cela peut être fait manuellement avec des disques durs autonomes que vous déplacez ou en utilisant un logiciel adapté à cet effet.

Segmentation

Segmentez votre réseau et placez les systèmes et les bases de données critiques sur un réseau et travaillez sur les ordinateurs sur un réseau différent. Cela réduit le risque d'intrusion dans les systèmes lorsque les employés connectent leurs ordinateurs de travail dans les hôtels, les aéroports ou les cafés, puis au bureau. Placez un pare-feu entre les réseaux et utilisez-le pour contrôler quels trafics réseau sont autorisés à se déplacer entre eux.

Surveillance

Tout comme les alarmes physiques normales peuvent détecter si quelqu'un a pénétré dans un espace, la surveillance des réseaux et des journaux ainsi que la gestion des incidents peuvent accroître la sécurité. Il existe des prestataires de services qui surveillent les journaux provenant des réseaux et des systèmes pour détecter les infractions potentielles. Cela vous permet de détecter et de réagir plus rapidement aux attaques.

Utilisation de plusieurs programmes antivirus

Un programme antivirus n'est pas une garantie contre l'intrusion. Utilisez-en plusieurs qui se complètent : un pour la numérisation des courriels, un autre pour la navigation sur le trafic et un autre sur les ordinateurs de travail.

Cartographie des services cloud

Si votre entreprise utilise des services cloud, déterminez comment le fournisseur fonctionne en matière de protection et d'intégrité des données et où vos informations seront localisées. Tenez également compte des informations qui sont placées dans le cloud et soyez conscient que vous avez cédé le contrôle à une autre société.

Formation

Investissez dans la formation en sécurité informatique pour vos employés afin de protéger les informations importantes. Déterminez et communiquez quelles informations sont sensibles et comment les gérer, telles que les informations qui ne peuvent pas être envoyées par courrier électronique ordinaire, mais doivent tout d'abord être cryptées.

La concurrence s’informe aussi. Abonnez-vous à notre newsletter.