Dans une entreprise, les informations sont extrêmement précieuses. Toutes les données récoltées et stockées permettent à la société de se développer. Qu’il s’agisse d’informations sur le personnel, des brevets, des documents comptables, des contrats ou encore des données sur les clients, il est indispensable de prendre des mesures pour sécuriser ces données, le plus souvent informatiques. En voici quelques-unes.
RGPD : des mesures pour responsabiliser les entreprises
En matière de lutte pour la protection des données, le Règlement Général sur la Protection des Données est une référence. Ce texte, adopté à l’unanimité par les pays membres de l’Union Européenne, s’inscrit dans une démarche de responsabilisation des acteurs de la collecte de données personnelles. Afin d’assurer la mise en conformité RGPD, plusieurs mesures s’imposent aux entreprises.
Il s’agit, entre autres, de la définition en amont de l’intérêt de la collecte de certaines données, de la mise en place des outils pour assurer le droit des individus : consultation, rectification ou suppression des données. Il s’agit aussi de l’encadrement des données afin d’assurer une sécurité pour le partage et la circulation des informations, de l’identification et de la gestion des risques pour planifier les mesures de sécurité spécifiques ainsi que de l’adaptation des mesures de sécurité selon le degré de sensibilité des données. Le respect de ces différentes mesures protège les individus et permet d’assurer le respect de leur vie privée de manière permanente.
La sécurisation des postes de travail et des fichiers
Les postes de travail sont généralement là où il faut se rendre lorsque l’on souhaite s’approprier de manière détournée un fichier quelconque. Il est donc judicieux de sécuriser l’accès aux différents postes de travail via un identifiant et un mot de passe individuels, confidentiels et très difficiles à deviner. Il en est de même pour les fichiers sensibles. Les postes de travail doivent être paramétrés de sorte à se verrouiller automatiquement après un court instant d’inactivité (10 min au maximum). En cas d’absence, les agents doivent être sensibilisés sur l’importance de verrouiller leur poste.
La sécurisation du réseau informatique de l’entreprise
Tout le système informatique de l’entreprise doit être protégé des attaques en tout genre. Qu’il soit question du réseau local ou non, il existe des solutions telles que les antivirus, les pare-feu, l’utilisation de protocoles IPsec ou encore les sondes anti-intrusion qui permettent de garantir une certaine sécurité des données. Dans certains cas, il est même intéressant de faire appel à un consultant en sécurité informatique pour mettre en place une véritable forteresse autour de vos précieuses données.
S’il est vrai que le réseau informatique de l’entreprise doit être sécurisé, il est aussi important d’assurer la sécurité liée à l’accès physique aux locaux. Pourquoi est-il important pour une entreprise de sécuriser l’accès virtuel à ses données et de laisser l’accès physique aux locaux sans défense ? Agents de sécurité, accès par badge, vérification des habilitations, caméra de surveillance, voilà autant de solutions pour sécuriser les locaux et surtout, les salles où sont hébergés les serveurs principaux. N’importe qui pourrait venir installer un logiciel malveillant ou un virus. Vous pouvez lire aussi : qu’est-ce que le lean management ?
Commenter l'article