conseils éviter fuites de données

Vos processus opérationnels sont-ils sécurisés ? 7 conseils pour éviter les fuites de données

01/17/2019

Vos processus d'information sont-ils suffisamment sûrs ? Lisez vite nos conseils pour empêcher toute fuite de données dans votre entreprise.

 

Beaucoup d'entreprises pensent être en totale conformité avec le Règlement général sur la protection des données (RGPD) et supposent dès lors que leur risque de fuite de données est minime, voire inexistant. Ce n'est pourtant pas forcément le cas. Les cybercriminels font toujours preuve de plus d'ingéniosité et volent souvent des données sans que personne ne s’en rende compte. De plus, les fuites de données sont loin d'être toujours dues à une mauvaise protection de logiciels ou à un matériel défectueux. Vos processus d'information sont-ils suffisamment sûrs ? Lisez vite nos conseils pour empêcher toute fuite de données.

1.Encrypter les données

Selon le RGPD, les entreprises ne doivent pas informer leurs partenaires de fuites de données, à la condition qu'elles encryptent leurs données. Ceci ne signifie pour autant pas que le cryptage de données met automatiquement vos processus opérationnels en conformité avec le RGPD, et encore moins qu'il évite les fuites de données. Ainsi, de nombreuses entreprises cryptent leurs données, mais oublient de sécuriser leurs clés de cryptage. En outre, vous devriez également verrouiller les supports externes tels que les clés USB.

 

Saviez-vous que les appareils multifonctions peuvent également subir des fuites de données ? Certains appareils gardent même des données pendant des années sans que l'entreprise le sache. Choisissez dès lors toujours des multifonctions dont le matériel est crypté de bout en bout. Vous avez alors la garantie que personne ne pourra intercepter leur trafic de données.

2.Nettoyer les supports et boîtes aux lettres électroniques

Ne laissez traîner aucune donnée personnelle dans des boîtes aux lettres électroniques. Enregistrez-les directement dans un emplacement sécurisé et supprimez ensuite le(s) message(s) en question. Faites de même avec les données sensibles stockées sur des supports externes. De plus, sachez que supprimer des données ne suffit pas toujours ! Le plus sûr reste d'écraser le contenu du matériel ou de le détruire complètement.

 

Voir également : Pourquoi un audit interne de votre gestion des documents est une bonne idée

3.Détruire les papiers à temps

Il va de soi que les documents confidentiels doivent être sous clé, ou qu’il faudra les détruire dès le moment où ils ne sont plus pertinents. Pourtant, de nombreux bureaux ne disposent pas de destructeurs de papier. C'est aussi le cas de votre entreprise ? Découvrez alors vite les différents types de destructeurs de papier de Neopost. Ils détruisent aussi bien le papier et le carton que les CD, DVD et cartes bancaires. Conseil supplémentaire : pour les documents confidentiels, choisissez un destructeur à la découpe encore plus fine. Découvrez tous les avantages des destructeurs de papier.

4.Print & follow

De nombreuses fuites de données surviennent aussi lorsque vous imprimez un document confidentiel et êtes distrait(e) sur votre chemin vers l'imprimante. Durant ce moment, tout le monde dans l'entreprise peut lire ce qui a été imprimé. Ne laissez aucune chance aux lecteurs curieux en installant la technologie print & follow sur vos imprimantes. Comment ça marche ? Chaque tâche d'impression est d'abord stockée sur un serveur sécurisé et le document en question n'est imprimé qu'une fois que vous vous authentifiez dans l'imprimante avec votre badge ou code personnel.

5. Serveur SFTP ou extranet

Si vous devez souvent partager des données avec des tiers, le plus sûr est d'effectuer ceci via un extranet ou en utilisant un serveur SFTP. Vous ne mettez alors toutes les données qu'à disposition des personnes qui ont l'autorisation explicite de les consulter.

6.Confiez tous les logiciels à l'administrateur

Un virus s'introduit plus vite que vous le pensez. Souvent, cela survient lorsque des collaborateurs téléchargent des logiciels malveillants sans être conscients du danger. Paramétrez dès lors tous les ordinateurs de sorte que seul l'administrateur ait l'autorisation d'installer de nouveaux programmes.

7.Couchez des mesures sur papier

Éviter les fuites de données est essentiel. N'hésitez dès lors pas à informer vos collaborateurs de votre politique en matière d'informatique et des mesures de protection qui l'accompagnent. Couchez les mesures nécessaires sur papier, éventuellement sous la forme d'un avenant aux conditions de travail, et faites-les signer par chaque collaborateur.