30 janvier 2020

Sécurité de l’information – Enjeu majeur et responsabilité de tous

Célébrée cette semaine, la Journée internationale de la protection des données était l’occasion de rappeler que la sécurité des informations professionnelles est devenue un enjeu majeur pour les entreprises, quelles que soient leur taille et leur secteur d’activité.

La multiplication des cas de fuites de données au cours des dernières années met en lumière les risques existants dans ce domaine et l’importance d’adopter une démarche proactive dans la sécurisation de vos infrastructures informatiques.

5 axes de travail pour sécuriser vos données

Les PME collectent, hébergent et traitent aujourd’hui de plus en plus de données informatiques. Il est indispensable d’assurer la protection de celles-ci en toutes circonstances. En effet, la perte ou le vol d’informations sensibles peut avoir de graves conséquences, tant au niveau financier que juridique.

VERTISOFT vous expose 5 axes de travail pour améliorer votre protection informatique et sécuriser toujours plus vos données d’entreprise.

1. Clarifiez le contexte de collecte de vos données

La première étape indispensable pour garantir la sécurité des données est de vous assurer que votre entreprise respecte la réglementation en vigueur. Renseignez-vous précisément sur le type de données que vous pouvez collecter auprès des tierces parties (clients, fournisseurs, partenaires et même employés).

Il incombe notamment aux entreprises de respecter les obligations énoncées dans la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels et la Loi sur la protection des renseignements personnels dans le secteur privé.

Parmi les différentes exigences, on retrouve par exemple l’obligation pour une entreprise de « prendre les mesures de sécurité propres à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support ».

Une entreprise devra ainsi adopter impérativement des dispositifs visant à protéger les données qu’elle a collectées (en instaurant par exemples de protocoles d’accès, d’utilisation et de sécurité). Il est aussi de la responsabilité de l’entreprise de sensibiliser et de former son personnel pour garantir le respect des procédures.

MESURE DE PRÉVENTION | Exemple

Constituer une équipe chargée d’encadrer la sécurité des données

Vous pensez que la taille de votre entreprise ne justifie pas la nomination d’une personne dédiée à la sécurité de l’information? Détrompez-vous! Les petites entreprises sont aussi vulnérables aux brèches de sécurité que les grands groupes, si ce n’est plus.

2. Évaluez la sensibilité de vos données

Toutes les données dont dispose votre entreprise n’ont pas le même degré de sensibilité, ni le même niveau de confidentialité. Pour assurer au mieux la sécurité de vos informations, vous devez tout d’abord établir un état des lieux complet des données et fichiers dont vous disposez.

Les informations à caractère personnel sont généralement les plus sensibles car l’entreprise sera tenue responsable sur le plan juridique en cas de piratage ou de fuite de données.

D’autres types d’informations sensibles (contrats, plans, etc.), tout aussi indispensables au bon fonctionnement de votre activité, devront également être recensées et protégées contre toute forme de piratage, vol ou espionnage industriel.

MESURE DE PRÉVENTION | Exemple

Dresser un inventaire complet de vos systèmes et données d’entreprise

Avoir une vision précise des équipements, systèmes et logiciels utilisés par vos employés est un prérequis pour protéger efficacement vos informations. En établissant un inventaire complet, vous favorisez la mise en place de solutions adaptées pour atténuer les risques rencontrés dans le cadre de vos activités.

3. Favorisez des outils de stockage adaptés et sécurisés

Pour assurer efficacement la protection de vos informations, il est ensuite nécessaire d’évaluer – ou de faire évaluer, idéalement par un expert en sécurité informatique – les risques auxquels vous faites face dans le cadre de vos activités (incendie, piratage, vol, inondation, etc.).

Cela permettra de déterminer quel type d’hébergement est le plus sécurisé en fonction des dangers potentiels identifiés, de vos usages, ainsi que de votre budget. Une formule d’hébergement externalisé dans un centre de données sécurisé constituera généralement une solution idéale pour les PME, vous permettant de profiter des derniers standards en matière de sécurité sans avoir à investir dans des équipements technologiques coûteux.

MESURE DE PRÉVENTION | Exemple

Vérifier les mesures de sécurité de vos partenaires

Assurez-vous que les entreprises avec qui vous travaillez aient également adopté des mesures pour protéger vos systèmes et les données de vos clients. N’hésitez pas à échanger avec leurs ressources TI pour réaliser ensemble une évaluation conjointe des risques.

4. Sensibilisez vos employés à la sécurité informatique

L'imprudence est bien souvent l’une des premières causes des problèmes de sécurité informatique et peut se révéler extrêmement coûteuse. Chaque employé est susceptible d'être victime d'une escroquerie en ligne visant à vider son compte ou à voler ses identifiants numériques.

Enseignez à vos employés comment reconnaître les démarches frauduleuses et investissez dans des campagnes de formation pour leur faire prendre conscience des risques auxquels ils peuvent être exposés.

MESURE DE PRÉVENTION | Exemple

Encadrer de façon stricte la gestion de vos accès

La gestion de l’accès aux informations est bien souvent au cœur des fuites de données majeures rencontrées ces dernières années. Une politique stricte est donc indispensable pour accroître la sécurité de l’information en entreprise.

Définissez avec précision quelles sont les données auxquelles vos collaborateurs peuvent accéder et limitez la consultation et/ou la modification des données les plus sensibles. Un expert en sécurité informatique pourra vous aider à mettre en place un système de gestion d’accès à la fois simple et sécurisé.

5. Anticipez la continuité de vos activités

Malgré toutes les mesures qu’il est possible de mettre en place pour renforcer la sécurité de vos données d’entreprise, le risque zéro n’existe pas. Parce qu’il est impossible d’être totalement à l’abris d’un virus, d’un piratage ou d’une panne informatique, il est impératif de disposer de sauvegardes récentes, complètes et sécurisées pour restaurer rapidement vos données en cas d’incident.

Ces mesures s’appuient sur la mise en place de sauvegardes automatiques et d’un plan de continuité ou de reprise d’activité. Faites-vous accompagner par un expert informatique pour mettre rapidement en oeuvre une solution efficace de récupération de données.

MESURE DE PRÉVENTION | Exemple

Mettre en place un système de vérification continue

Il est extrêmement important de revoir régulièrement - et de mettre à jour si nécessaire - vos politiques et procédures de sécurité visant à assurer la continuité de vos activités. Réaliser un exercice de simulation pour mettre à l’épreuve votre plan de reprise d’activité peut vous aider à identifier d’éventuelles lacunes et à les corriger.

Tous les articles

Besoin d’information?

1 877 368-3241

Restez branchés!

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.