Cinq conseils sur la sécurité de l'information dans les entreprises

La Zurich Assurances a elle aussi récemment Sondage a constaté que les PME étaient "catastrophiquement mal équipées" contre les cyber-attaques. Il n'est bien sûr jamais possible d'exclure complètement une attaque réussie de l'extérieur ou de l'intérieur. Mais des mesures simples rendent déjà plus difficile pour les malfaiteurs de s'emparer d'informations critiques pour l'entreprise. Gabriel Gabriel, Managing Director de Brainloop Suisse, donne cinq conseils pour vivre en toute sécurité.

1. identifier et classer les informations confidentielles

Tous les documents ne sont pas dignes de protection. Un système de classification facile à comprendre avec les catégories ouvert, interne, confidentiel, strictement confidentiel permet de clarifier la manière dont les différents documents doivent être traités et quels groupes de personnes ont accès.

2. définir les responsabilités

Tous les collaborateurs n'ont pas besoin d'accéder à toutes les données sur le serveur de l'entreprise. Cela vaut également pour l'informatique qui, dans de nombreux cas, peut agir sans restrictions. Plus le cercle des personnes autorisées est restreint, plus il est facile d'exclure les abus. Un historique des révisions ainsi qu'une gestion des droits d'information, qui interdit par exemple d'imprimer ou de sauvegarder localement un document, sont également utiles.

3. protéger techniquement les informations

Outre les dispositions organisationnelles susmentionnées, des mesures techniques garantissent la sécurité de l'information. Pour cela, de nombreuses exigences doivent être remplies, telles qu'un cryptage de bout en bout, une gestion efficace des accès, une journalisation conforme aux exigences de révision et une gestion des droits d'information. En même temps, elles doivent être faciles à utiliser. Les solutions basées sur le cloud de fournisseurs externes marquent par exemple des points avec une mise en œuvre simple. Si les entreprises optent pour une telle solution, elles doivent toutefois veiller à ce que le fournisseur n'ait pas non plus accès aux données sensibles. L'emplacement du centre de données est également important. Il détermine la législation en vigueur en matière de protection des données. Les solutions Brainloop, telles que la Secure Dataroom, répondent à ces exigences et permettent de stocker les données en Suisse et même dans leur propre centre de données.

4. mettre en place des politiques internes et former les collaborateurs

Même les meilleurs mécanismes de défense contre la cybercriminalité ne fonctionnent que s'ils sont connus et acceptés par les collaborateurs. Cela suppose que la solution utilisée soit conviviale et que l'entreprise investisse dans des mesures de formation. Les règles relatives au traitement des données sensibles doivent être clairement communiquées et consultables par tous.

5. contrôler la conformité

Ce qui reste à faire : Veiller à ce que toutes les directives soient effectivement respectées. En cas de fuite de données, il faut pouvoir identifier les données concernées et les personnes qui y ont eu accès.

"Ces dernières années, la menace de la cybercriminalité n'a cessé de croître", poursuit Gabriel Gabriel. "Il est donc logique que la sécurité de l'information soit devenue un thème de gestion et que la protection des données sensibles et critiques pour l'entreprise soit une priorité". Selon le directeur général de Brainloop Suisse, qui propose des solutions hautement sécurisées basées sur le cloud pour le respect des exigences légales et des politiques de conformité, un environnement de travail sûr devrait être aussi naturel que la ceinture de sécurité dans une voiture.

Plus d'informations : www.brainloop.com