Les données informatiques figurent au cœur de nombreuses activités professionnelles. Le nombre d’attaques grandissant nécessite d’identifier les risques inhérents à l’exploitation de ces données. Pour protéger ses données et améliorer la sécurité du système d’information : commencer par identifier les types de risques qui menacent leur intégrité pour adopter les bons réflexes préventifs.

Différents types de risques menacent les données de l’entreprise. Ainsi, virus et programmes malveillants peuvent corrompre l’intégrité d’un système tout entier à l’instar de mails frauduleux ou d’actions de piratage. Espionnage industriel, malversation et défacement de votre site d’e-business constituent également un danger potentiel. Enfin, certaines actions involontaires telles que l’erreur de manipulation ou la perte d’informations confidentielles peuvent s’avérer lourdes de conséquences en milieu professionnel.

Conseils et solutions pour la sécurisation de vos données

La sécurité du système d’information nécessite plusieurs étapes. Entre le recensement , la classification et l’inventaire des données informatiques, se prémunir contre les risques d’attaque impose d’adopter certains réflexes.

A faire en premier lieu : procéder au recensement des données

  Cette étape préliminaire pour protéger ses données informatiques permet d’en connaître précisément la nature et d’établir un état des lieux global au sein de l’entreprise.

Avant de les classifier

Une fois les données informatiques connues et recensées, leur classification permet de les qualifier. Objectif : déterminer des niveaux de sensibilité et de confidentialité selon les données afin de prioriser celles dont l’utilisation s’avère indispensable au bon fonctionnement de l’entreprise (devis, facturation, suivi client, payes, application métier…).

Et de procéder à l’inventaire des droits d’accès

Un inventaire des données informatiques de l’entreprise permet de recenser les personnes ayant un accès à ces données. En prime, l’inventaire fait un état des lieux relatif au droits des différents utilisateurs. Il permet ainsi de vérifier le cloisonnement de l’accès aux données en fonction des différents collaborateurs.

C’est à l’issue de ces différentes phases analytiques que l’entreprise sera en mesure de hiérarchiser ses données afin de choisir les types de stockage appropriés. Le niveau de sécurisation nécessaire dépend donc directement du niveau de confidentialité des données ainsi que de leur sensibilité. Si cette démarche semble évidente, elle ne s’avère pas pour autant systématique dans les faits ! Trop de professionnels, considérant que « ça n’arrive qu’aux autres » ont en effet tendance à faire des économies sur leur cœur de métier… A quel risque ?!

Mémo Certilience : les piliers de la sécurité du système d’information

1. La disponibilité : un accès permanent aux données,
2. La confidentialité : elle garantit la sécurité de l’accès aux données,
3. L’intégrité : préserver l’intégrité des données évite leur altération.

En filigrane de ces trois piliers se trouvent les systèmes de sauvegarde, les chiffrements, les contrôles d’accès et les audits réguliers. Des points qui doivent faire l’objet de vérifications, quel que soit la nature de l’espace de stockage (interne ou externe).

Le stockage des données : de quoi parle-t-on ?

Qu’il soit assuré sur des disques durs en interne ou sur des serveurs virtuels au sein d’un data center, le stockage des données est réalisé sur un support matériel dont la mission consiste à sauvegarder des données immatérielles. Pour bien choisir son stockage professionnel, plusieurs critères :

• la fréquence d’utilisation des données,
• les besoins en terme de capacité,
• la sensibilité des informations stockées.

Si le type de données ne détermine pas de stratégie unique en matière de stockage, il convient néanmoins de se poser les bonnes questions sans sous-estimer le risque grandissant des attaques aléatoires. A faire : vérifier la cohérence entre choix de stockage et sensibilité des données, confronter moyen de stockage aux trois piliers de la sécurité et se poser la question de la maîtrise du niveau de sécurité.

 Avis d’expert et approche Certilience

C’est en fonction du contexte de votre entreprise et de son budget que Certilience va construire la solution de sécurisation des données et la sécurité du système d’information la mieux adaptée à votre problématique ! Audit initial : une étape résolument incontournable

Première phase de l’intervention Certilience, l’audit vise à vérifier la conformité de l’architecture informatique de votre entreprise avec les règles de l’art. Les résultats de l’audit vont orienter la nature des solutions à adopter pour améliorer l’existant, augmenter le niveau de sécurité et protéger ses données. Vos contraintes techniques et budgétaires permettront d’affiner le choix des solutions possibles. A faire dans le cadre d’une recherche de solution de stockage des données en interne !Déjà hébergé ? Faites le choix des briques de sécurité !

Les entreprises déjà équipées d’une solution d’hébergement externe peuvent bénéficier du savoir-faire Certilience grâce à l’implémentation de briques de sécurité directement chez leur hébergeur (en mode SaaS ou par l’intermédiaire d’un abonnement) :

• Contrôle des accès : Pare-feu, Certificats,
• Chiffrement des flux : Https, Certificats,
• Centralisation des logs,
• Gestion des accès distants de façon sécurisée,
• Relais de messagerie (avec antispam & antivirus),
• Envoi massif de mails : s’assurer de l’acheminement du mail,
• Protection contre le déni de service (protection contre les attaques massives du Web),
• Filtrage de flux Web (Solution WAF),
• Analyse des processus d’une application Web : Vérification du bon fonctionnement de son site E-Business,
• Sauvegarde hors site : Plan de Reprise d’Activité (PRA) ou Plan de Continuité d’Activité (PCA)

BESOIN D’UN RENSEIGNEMENT, D’UNE ESTIMATION ?

Allô Certilience !