Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Iron Mountain rappelle quelques principes de protection des informations en période de fêtes

décembre 2011 par Iron Mountain

Pendant la période des fêtes de fin d’année, des bureaux laissés sans surveillance ou de mauvaises conditions météorologiques peuvent pénaliser l’accès et la protection des informations. Les entreprises sont de plus en plus nombreuses à autoriser leur personnel à pratiquer le télétravail à l’approche des fêtes, en particulier lorsque la météo rend les déplacements difficiles. Souvent, cela implique de laisser des informations sortir des bureaux, en les exposant à des risques plus élevés qu’en temps normal. Par ailleurs, des documents abandonnés sur un lieu de travail déserté courent le risque d’être volés.

Iron Mountain, spécialiste de la gestion de l’information, prodigue aux entreprises quelques conseils pratiques en vue de réduire les risques liés à la période prolongée des fêtes.

« Entre Noël et le jour de l’An, nombre d’entreprises tournent au ralenti, voire ferment purement et simplement leurs bureaux, » souligne Edward Hladky, Directeur Commercial d’Iron Mountain France. « Cependant, avant d’éteindre la lumière et de fermer la porte, elles doivent s’assurer que leurs informations sont bien protégées et restent accessibles en cas de besoin. Nous conseillons aux responsables de vérifier leurs plans de reprise après sinistre à cette époque de l’année et de veiller à la responsabilisation de chaque salarié quant à la protection des informations de l’entreprise. »

Conseils pratiques aux entreprises pour éviter les risques liés aux fêtes de fin d’année :

1. Mettre en place des processus de gestion de l’information pour les salariés qui choisissent le télétravail

L’utilisation d’équipements informatiques personnels

De nombreux collaborateurs peuvent être tentés de se servir d’équipements informatiques personnels pendant cette période. Si cela ne pose pas de problème lorsqu’il s’agit de consulter ses e-mails via un serveur sécurisé, il n’en va pas de même lorsqu’un salarié télécharge des documents professionnels sur son propre ordinateur. Celle-ci doit donc instaurer des règles pour veiller à ce que ses collaborateurs utilisent le matériel adéquat en toutes circonstances et que ces règles soient communiquées clairement dans l’ensemble de l’entreprise.

Destruction sécurisée

Des collaborateurs bien intentionnés peuvent également imprimer des documents sensibles ou les copier sur un portable afin de pouvoir travailler entre Noël et le jour de l’An sans devoir revenir au bureau. Il est impératif pour les entreprises de donner des instructions à leurs salariés sur les procédures de destruction des informations confidentielles, en soulignant qu’il est important de ne pas jeter ce type de document dans une poubelle domestique. Ceux-ci doivent être rapportés au bureau pour y être détruits de manière sécurisée.

Vulnérabilité des terminaux mobiles

Le risque que smartphones, tablettes et portables tombent entre de mauvaises mains à la suite d’une perte ou d’un vol est de notoriété publique et les salariés y sont donc de plus en plus sensibilisés. Toutefois, une période prolongée de congés ou de fêtes peut accentuer ce risque. Sachant que des terminaux mobiles peuvent sortir des murs de l’entreprise avec des données qui lui appartiennent, celle-ci doit mettre en place une stratégie claire pour la récupération et l’effacement des informations à distance.

2. Sécuriser bâtiments et réseaux informatiques

Les entreprises doivent veiller à ce que des systèmes de surveillance soient en place et opérationnels. Les plans de reprise après sinistre doivent être testés et activés. Avant de quitter le bureau pour les fêtes, il convient de prendre des dispositions pour s’assurer que les mesures appropriées seront appliquées en cas d’incident durant cette période.

3. Informer les salariés

Il est probable que de nombreuses entreprises fonctionnent avec un effectif réduit pendant les fêtes. En pareil cas, il est encore plus important de faire en sorte que chaque personne soit pleinement informée de la façon de traiter un incident grave : une formation doit donc être dispensée à tous les salariés afin qu’ils sachent comment réagir.

Un plan de crise éprouvé doit être mis en œuvre, l’entreprise désignant des responsables spécifiques qui auront la capacité et l’autorité de décision en cas d’incident.

En cette période de moindre surveillance, les entreprises doivent être conscientes que le risque d’une « menace de l’intérieur » est susceptible d’être accentué. Afin d’atténuer cette menace, elles doivent revenir aux fondamentaux et appliquer des procédures d’enquête approfondie pour s’assurer que les personnes appropriées sont en place.

4. Réaliser une analyse d’impact sur l’activité afin d’évaluer les risques et les mesures de contrôle

Selon les bonnes pratiques de management garantissant la continuité de l’activité, une analyse d’impact doit être réalisée tous les six mois. Les entreprises peuvent ainsi identifier de façon continue leurs vulnérabilités potentielles et passer les activités passées en revue.




Voir les articles précédents

    

Voir les articles suivants