Iron Mountain Speaks Up Protection des données et mobilité : responsabilisez vos collaborateurs

Encouragée par l’hyper connectivité des collaborateurs et la nécessaire maîtrise des coûts fixes, la mobilité (flex office et home office) est devenue un incontournable pour les organisations. Significatif d’une révolution culturelle au sein du monde professionnel, la flexibilité a été rendue possible par l’appropriation par les équipes de nouveaux outils de communication (banalisation des tablettes, smartphones, et autres terminaux connectés). Cependant, les environnements et modes de travail comme la digital workplace nécessitent de repenser la protection des données. Il n’est plus question d’opposer agilité et sécurité !

Sujet particulièrement critique pour les entreprises, la responsabilisation des collaborateurs est devenue un enjeu majeur.

Mobilité, je t’aime, moi non plus

E-mails confidentiels, informations personnelles, pièces jointes sensibles, partage de documents financiers… Quelle que soit la taille et l’activité de l’entreprise, la sécurité des données est désormais une préoccupation cruciale pour tous. Depuis la mise en application du RGPD (Règlement Général sur la Protection des Données), les sanctions peuvent coûter chers : jusqu’à 20 millions de dollars ou 4% du chiffre d’affaires annuel. Or, les infrastructures informatiques doivent gérer des données de plus en plus ouvertes et dispersées. De fait, le développement du travail collaboratif et la mobilité obligent les DSI à s’adapter.

L’accessibilité des données de l’entreprise par le collaborateur, depuis son ordinateur ou son smartphone, entraine un besoin de protection renforcée. La perte ou le vol d’informations sensibles représente une défaillance qui peut avoir de graves conséquences financières et juridiques. Il est indispensable dans ce contexte de penser très attentivement la gestion des accès pour assurer la sécurité des données quels que soit le device utilisé et le lieu de l’interaction.

Outre les problèmes liés à la cybersécurité, les conséquences de la perte possible ou du vol d’un outil mobile ne sont pas à négliger. Il est donc indispensable de sensibiliser les collaborateurs aux bonnes pratiques pour réduire les risques induits par les comportements à risques.

La Responsabilité, enjeu numéro 1 des entreprises

L’entreprise est responsable de la sécurité des données. Elle doit de ce fait mettre en place des procédures de sécurité interne ad hoc et informer ses collaborateurs des politiques en vigueur. L’objectif est de rendre l’ensemble de ses membres pleinement conscients des menaces potentielles liées à la sécurité informatique et de les responsabiliser.

Sensibiliser et former ses collaborateurs

La politique de sécurité d’une entreprise vise à établir et définir un référentiel des bonnes pratiques, des processus et leur suivi pour garantir le niveau de sécurité optimal. Document stratégique, il permet d’informer les collaborateurs de leurs responsabilités et implication dans le cadre de la sécurité des données.

En matière de bonnes pratiques la sensibilisation des collaborateurs est cruciale. Cela passe, entre autres, par des programmes de formations dédiées. Les collaborateurs, in situ ou distants, doivent avoir une parfaite connaissance et compréhension de la politique de sécurité de la société et doivent être informés de toute mise à jour.

Respecter les bonnes pratiques

Authentification

Personnel et confidentiel, le mot de passe procure un minimum de sécurité ; plus sa complexité augmente, plus sa fiabilité s’accroit.

Les experts recommandent d’avoir recours à un processus d’authentification à deux facteurs en ce qui concerne le partage de fichiers et le courrier électronique. Cela garantit une meilleure sécurité des systèmes qui restent protégés y compris dans l’éventualité où certains mots de passe de la société seraient compromis.

Petite astuce : pour éviter les mots de passe à rallonge impossibles à mémoriser, le recours à un gestionnaire de mots de passe permet de n’avoir qu’un seul mot de passe à garder en mémoire !

Sauvegarde et récupération des données

En cas de virus, piratage ou panne informatique, une sauvegarde (Backup) peut permettre à une société de sauver des mois, voire des années de travail. Cette mesure de sécurité repose sur la mise en place de sauvegardes automatiques, de plan de continuité d’activité (PCA) et de reprise d’activité (PRA).

Il est impératif que les collaborateurs soient correctement informés des procédures de sauvegarde en vigueur et du rôle qu’ils sont appelés à jouer dans le cadre des plans d’action associés.

Quelques concepts importants pour protéger son système et ses données aussi bien en interne qu’en externe.

Les menaces cybercriminelles, ainsi que l’adoption récente du RGPD font de la protection des données une priorité critique. A l’entreprise d’assurer la sensibilisation et la formation de ses collaborateurs, dans un monde où l’organisation du travail et les métiers évoluent sans cesse.