Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Data Privacy Day : Quelles sont les best practices à adopter ?

janvier 2020 par Laurent Sirgy, Directeur SEMEA chez Kingston

A l’approche de la Journée européenne de la protection des données qui se tiendra le 28 janvier prochain, il est temps de refaire le point sur les bonnes pratiques à mettre en œuvre en matière de sécurité pour éviter les fuites de données.

Que ce soit au travail, dans le secteur de la santé, lors d’achat de biens ou de services, lors de voyages ou de recherches sur internet, des milliers de données à caractère personnelles sont sans cesse traitées.

Nombreuses sont les entreprises qui considèrent que la mise en place d’un contrôle sérieux de l’écosystème informatique implique obligatoirement de gros investissements. Ce n’est pas nécessairement le cas. Des méthodes simples et peu coûteuses sont en effet accessibles à tous.

Afin de prévenir ces risques, Kingston recommande :

• La création d’infrastructure adéquate : la majeure partie des entreprises ne peut pas se passer d’ordinateurs. Il convient donc de privilégier l’utilisation de disques durs ou de SSD chiffrés. Ainsi, en cas de perte ou de vol de données de l’entreprise, ces dernières ne tomberont pas entre de mauvaises mains.

• L’utilisation de VPN : Si la protection d’une organisation passe par l’utilisation d’un réseau privé virtuel, l’accès des individus aux outils adaptés réduira considérablement les risques. Les VPN sont particulièrement intéressants pour les collaborateurs qui accèdent aux données de l’entreprise via des réseaux Wi-Fi publics.

• L’utilisation de logiciel DLP (Data Loss Protection) : Presque toutes les suites logicielles DLP permettent de limiter l’accès au réseau tout en créant des listes blanches reprenant certains dispositifs comme des clés USB sécurisées qui ont été conçues dès le départ pour être uniques. Le coût d’une telle solution demeure minime.

• Anticiper les risques : Une équipe de sécurité digne de ce nom doit toujours se préparer au pire. Il est recommandé de développer des hypothèses basées sur le pire des scénarios afin d’anticiper tout problème éventuel. L’intégrité d’un réseau a tout à gagner si l’on suppose qu’il peut être attaqué et qu’il le sera.




Voir les articles précédents

    

Voir les articles suivants