Blog L'actualité sécurité vue par ASP France
Sécurité informatique, minimiser les risques de perte de données

Sécurité informatique, comment minimiser les risques

Ecrit par le 24 décembre 2013 Mots clés : , ,

Le 18 décembre dernier, Kaspersky Lab a diffusé un communiqué reprenant les grandes lignes de son enquête Global Corporate IT Security Risks 2013 réalisée avec B2B International.

Cette enquête sur la sécurité informatique révèle que les menaces les plus courantes pouvant engendrer une perte de données sensibles sont les failles dans les logiciels existants, les erreurs de manipulation humaine, et la perte ou le vol de mobiles.

Quelque soit le risque, il existe des moyens concrets et parfois simples à mettre en place pour le minimiser.

Les risques liés aux failles logiciels

L’enquête révèle que trop peu d’entreprises mettent en place des outils de contrôle des licences logicielles, des applications ou des périphériques.

C’est à dire que beaucoup d’entreprise ne savent pas vraiment si elles ont au sein de leur infrastructure informatique des logiciels ou des applications qui ne sont plus utilisés, ni si les logiciels utilisés sont à jour.

Nous avons vu dans un précédent article que les failles logiciels sont dans de nombreux cas la conséquence d’une obsolescence logicielle : « obsolescence des logiciels, un risques pour les entreprises ».

Pour minimiser les risques dus aux vulnérabilité des logiciels, voici deux tâches simples et faciles à mettre en application :

  • Faire le point sur les logiciels qui ne sont plus utilisés et les désinstaller.
  • Mettre à jours les logiciels à usage courant et les systèmes d’exploitation.

 

Les risques liés aux erreurs de manipulation

L’augmentation en flèche des volumes de données produites et manipulées et l’ouverture des systèmes informatiques font grimper le risque de perte d’information.

D’après l’enquête Kasperky Lab,  l’erreur de manipulation est la 3ème cause à l’origine de pertes importantes de données.

Pour minimiser ce risque, les organisations peuvent mettre en place des procédures de sécurité informatiques à plusieurs niveaux :

 

Au niveau du réseau informatique

  • Structurer le réseau de façon à séparer les parties critiques des autres.
  • Appliquer une politique drastique de gestion des droits des utilisateurs.

 

Au niveau des solutions techniques

  • Identifier les données critiques à sauvegarder / archiver.
  • Opter pour une solution de sauvegarde en ligne automatique permettant de restaurer des fichiers sous différentes versions.
  • S’assurer que la sauvegarde de données soit quotidienne.

 

Au niveau des collaborateurs

Un des plus importants challenges en matière de sécurité informatique pour les entreprises  réside dans la sensibilisation de leurs collaborateurs aux risques et bonnes pratiques relatives à la protection des données professionnelles.

Pour minimiser le risque lié à un comportement dangereux (par ignorance ou volontaire), les procédures de sécurité doivent entrer dans les habitudes quotidiennes.

  • Sensibiliser et former les collaborateurs aux bonnes pratiques et règles de sécurité par un accompagnement au changement constant et progressif.
  • Formaliser des process et règles de sécurité précises et les communiquer régulièrement de façon ludique.
  • Instaurer des sanctions et procédures disciplinaires claires en cas de violation des règles de sécurité informatique.

 

Les risques liés à la perte ou vol de mobiles

Le mobile fait partie intégrante des outils de travail professionnels et le BYOD (Bring Your Own Device) se démocratise de plus en plus. Ces supports présentent cependant un risque pour les données professionnelles.

Le vol de mobiles (smartphone / Tablettes) est selon Kaspersky Lab la 4ème cause de pertes de données sensibles.

Pour minimiser le risque de vol de données sensibles, les entreprises doivent mettre en place une politique stricte relative aux données professionnelles accessibles depuis les mobiles.

  • Déployer une solution de gestion des équipements mobiles.
  • Déployer une solution de cryptage sur les périphériques amovibles.
  • Mettre en place un système d’authentification élevé (sur mobiles et PC portables)
  • Favoriser le stockage des données professionnelles dans un espace Cloud dédié (accessible par authentification) et non sur le mobile.

 

ASP France, filiale du Groupe AM Trust, édite des solutions dédiées à la protection des données professionnelles. Pour en savoir plus sur nos solutions de sauvegarde et archivage n’hésitez pas à nous contacter.

Partager sur les réseaux sociaux :