Fuite ou destruction de données, l’actualité de ce début d’année regorge d’exemples. Quel type de données est concerné, qu’est-ce qu’une donnée sensible, comment protéger ses données ?
Conseils et retours d’expériences de Certilience.
Informations relatives aux employés, aux fournisseurs, aux process de fabrication… La notion de sensibilité des données varie d’une entreprise à l’autre. Spécifique, elle doit également tenir compte de l’activité, de l’organisation et de la taille de la structure. C’est pour cette raison que le niveau de sensibilité se définit en interne. Une condition préalable à l’évaluation des conséquences d’une attaque au plan juridique, économique ou éthique.
Perte de données : les cas les plus courants
Les entreprises victimes de pertes de données font appel à Certilience dans différents cas de figure. En premier lieu, elles sont généralement victimes d’une faille de sécurité sur leur site web. Cette vulnérabilité entraîne le vol de leur base de données. Arrivent en second lieu les actes de malveillance. Collaborateur mal intentionné ou piégé par l’ouverture d’une pièce jointe à risque, mot de passe au niveau de sécurité un peu faible… les cas de figure sont multiples. La perte ou le vol de matériel informatique et les sinistres (incendie, inondation) arrivent en dernière place.
Comment se prémunir ?
Pour éviter la perte de données, Certilience vous invite à définir la liste de vos données sensibles pour mettre en place des solutions techniques adaptées. Objectif : vous protéger des fuites d’information, prévenir un éventuel sinistre et anticiper les risques de vols. A faire : mettre en place un programme de sensibilisation des collaborateurs face aux risques. A éviter : sous-estimer les conséquences d’une attaque sur votre activité.
Des solutions pour anticiper
En termes de protection des données, Certilience préconise un conseil sur mesure. Niveau de sensibilité de votre entreprise et type de perte de données constaté récemment permettent de cibler la solution la plus adaptée à votre problématique. Objectif : gérer la crise sur site, que vous soyez client ou non. Vient ensuite une démarche d’anticipation pour assurer l’avenir et protéger ses données. Menée sous la forme d’un groupe de travail, cette réflexion tourne autour de différentes thématiques sécuritaires.
Attaque du site Internet de votre entreprise
Un audit de sécurité s’impose pour déterminer quelles en seraient les conséquences. Notre équipe teste vos sites web selon un scénario hackeur éprouvé. A lire pour en savoir plus : notre catalogue Audits de sécurité.
Côté hébergement, Certilience assure un hébergement privé hautement sécurisé pour tous. A la clé, une redondance systématique : 2 Data Center (Vénissieux / Marseille), 2 opérateurs, 2 barrières de pare-feu, 2 alimentations électriques, RAID technologie de sécurisation physique des données. Assuré 24 h / 24, le service Certilience vous garantit supervision et proactivité. Vos données sont sauvegardées, dupliquées et archivées (bunker hors site Banque Informatique RHO). En cas d’hébergement sur site, Certilience peut vous accompagner dans l’identification des besoins pour mettre en œuvre des briques de sécurités.
En interne : comportements à risque et malveillance !
Prévenir ce type d’incident passe d’abord par une démarche d’information auprès des utilisateurs. Certilience vous accompagne dans vos campagnes de sensibilisation en organisant des réunions informatives (2 heures, groupes de 25). Pour les entreprises multi-sites ou les employés nomades, rendez-vous sur notre portail de sensibilisation Certilearn.
Rien de tel qu’un test en interne pour évaluer le niveau de sensibilité et de connaissance de vos collaborateurs en matière de sécurité informatique. Avec la solution CertiComtest (Made in Certilience), un e-mail factice malveillant est expédié à l’ensemble des utilisateurs. Plus d’infos : rubrique Made in.
Enfin, l’intégration de solutions sur les postes de travail utilisateurs contribue à éviter et à contrôler la fuite de données.
En cas de perte, de vol matériel ou de sinistre
En cas de perte ou de vol d’ordinateur, Certilience préconise l’intégration d’une solution de chiffrement du poste de travail. Ce chiffrement de poste associé à une solution d’authentification Forte vous assure un haut niveau de sécurité.
Virus Destructeur de données, Incendie, Inondation,…
L’hébergement privé Certilience externalisée vous permettra d’éviter la perte de données : possibilité de mettre en place vos plans de continuité d’activité ou de reprise d’activité (PCA et PRA).
Besoin d’un renseignement ?