Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Data Privacy Day : quelles sont les best practices à mettre en place ?

janvier 2021 par Kingston Europe

A l’approche de la Journée européenne de la protection des données qui se tiendra le 28 janvier prochain, il est l’heure de faire le point sur les bonnes pratiques à mettre en œuvre en matière de sécurité pour éviter les fuites de données. A quoi peut-on s’attendre cette année ? Kingston Europe suggère des best practices à mettre en place afin d’assurer la sécurité des données :

• Privilégier les appareils cryptés pour sauvegarder ses données : la majeure partie des entreprises sauvegarde ses informations sur un serveur local ou dans un cloud. En plus de ça, il convient de privilégier l’utilisation de disques durs ou de SSD chiffrés pour faire ses sauvegardes. Ainsi, en cas de perte ou de vol de données de l’entreprise, ces dernières ne tomberont pas entre de mauvaises mains.

• Améliorer les investissements dans la sécurité et anticiper les risques : Une équipe de sécurité digne de ce nom doit toujours se préparer au pire. Il est recommandé de développer des hypothèses basées sur le pire des scénarios afin d’anticiper tout problème éventuel. L’intégrité d’un réseau a tout à gagner si l’on suppose qu’il peut être attaqué et qu’il le sera.

• L’utilisation de logiciel DLP (Data Loss Protection) : Presque toutes les suites logicielles DLP permettent de limiter l’accès au réseau tout en créant des listes blanches reprenant certains dispositifs comme des clés USB sécurisées qui ont été conçues dès le départ pour être uniques. Le coût d’une telle solution demeure minime.

• L’utilisation de VPN : Si la protection d’une organisation passe par l’utilisation d’un réseau privé virtuel, l’accès des individus aux outils adaptés réduira considérablement les risques. Les VPN sont particulièrement intéressants pour les collaborateurs qui accèdent aux données de l’entreprise via des réseaux Wi-Fi publics.

Par ailleurs, les experts Kingston ont mis en évidence certaines tendances et technologies qu’il faudra surveiller de près cette année pour assurer une bonne sécurité des données :

• Limiter le Shadow IT : Ces technologie et outils utilisés par les employés sans la connaissance ou l’approbation des services informatiques apporteront probablement de nouveaux défis en matière de sécurité et nécessiteront une formation et des directives spécifiques de la part des entreprises.

• L’intelligence artificielle : Cette technologie sera un atout pour la cybersécurité en 2021. Avec des équipes physiquement dispersées, les entreprises seront plus dépendantes de l’automatisation et de l’apprentissage machine pour mettre en œuvre les mesures de cybersécurité et de protection des données. Néanmoins, l’IA pourra également être utilisée contre les entreprises lors de cyber-attaques. Au fur et à mesure que les entreprises déploieront des défenses en lien avec IA, les attaquants utiliseront également cette technologie pour parvenir à leur fin.

• La mise en œuvre de solutions SASE (Secure Access Service Edge) : Ces solutions permettront par exemple aux entreprises d’être "géo-localisées" tout en garantissant un accès sécurisé aux différents services quels que soient l’endroit, les applications ou les dispositifs utilisés. A l’heure ou de plus en plus d’équipes travaillent à distance, cela revêt un caractère incontournable.




Voir les articles précédents

    

Voir les articles suivants