Blog GlobalSign

12 oct. 2017

Cinq façons d’améliorer la sécurité de vos données

De même que le monde de la cybersécurité avance à marche forcée, les progrès technologiques séduisent toujours plus de hackers et cybercriminels à la recherche de failles de sécurité à exploiter pour s’emparer de vos données. Les internautes et les entreprises s’inquiètent — à juste titre — de l’augmentation régulière du nombre d’attaques de cybersécurité.

L'assaut du rançongiciel WannaCry illustre l’ampleur grandissante de ces types d’attaques — WannaCry est d’ailleurs l’une des plus importantes de ces dernières années tant par son envergure que par le nombre d’entreprises touchées à travers le monde. D’où la question : « comment se fait-il que de petites et grandes entreprises aient été concernées et touchées par cette attaque ?». Une véritable prise de conscience émerge sur l’importance d’un renforcement des mesures de sécurité. Il ne s’agit pas uniquement de protéger nos données, mais de protéger également l’infrastructure de nos entreprises.

Les sociétés ont plusieurs moyens de se protéger des cyberattaques. Cet article est extrait d’un billet de PrivacyEnd qui présente plusieurs mesures comme les mises à jour des logiciels, l’utilisation de technologies améliorées, le développement des compétences des collaborateurs et la planification des actions préventives.

Limitez l’accès aux données

La plupart des entreprises octroient un accès privilégié à certains salariés et collaborateurs internes pour accéder à leurs données sensibles. Savez-vous qui, dans votre entreprise, a accès aux données clients sensibles ? Êtes-vous en mesure d’identifier les droits d’accès de chacun ? La majorité des dirigeants ignorent dans le détail qui a accès aux données et pour quel motif — ce qui représente un énorme risque de perte, de vol et de piratage de vos données.

Il est important pour les entreprises de limiter l’accès à leurs données. Elles doivent déterminer les données auxquelles tel ou tel employé peut accéder et s’assurer qu’ils ne pourront accéder qu’au strict nécessaire. L’application de ces restrictions permettrait aux entreprises de gérer leurs données plus efficacement et de se protéger des vols ou pertes de données.

D’après Dricks, Bomgar CEO :

Face au déferlement de violations de données de grande envergure — notamment suite au piratage d’identifiants de connexion et d’accès privilégiés — les entreprises doivent contrôler, gérer et surveiller les accès privilégiés à leur réseau afin de limiter ce risque. D’après les conclusions de ce rapport, beaucoup d’entreprises sont dans l’incapacité de gérer correctement les risques associés aux accès privilégiés. Les violations en interne, qu’elles soient malveillantes ou non intentionnelles, peuvent passer inaperçues pendant des semaines, des mois, voire des années, avec des conséquences dévastatrices pour les entreprises.

Identifiez les données sensibles

Les entreprises doivent savoir où se trouvent leurs données stratégiques et leurs informations sensibles. Cela leur permet de se fonder sur des informations exactes pour allouer des ressources supplémentaires à la protection des ressources les plus sensibles et les plus cruciales pour elles.

Même si les données sensibles ne doivent représenter qu’entre 5 et 10 % du volume total de données de votre entreprise, la moindre violation de ces types de données peut avoir d’énormes répercussions en termes d’image et de chiffre d’affaires. Mais revenons à la gestion des accès et aux droits d’accès.  Les données sensibles doivent idéalement faire l’objet de mesures de protection plus strictes que les autres données de l’entreprise.

Planifiez en amont votre politique de sécurité des données

Étudions maintenant les actions et les processus à mettre en place pour limiter les cyberattaques. On listera tout d’abord les mesures et les règles à instaurer pour assurer la sécurité des données. Ainsi, avec ce type de plan, l’entreprise pourra intervenir plus rapidement en cas de problème critique et d’incident. Les règles permettent de réagir immédiatement pour empêcher les conséquences les plus dévastatrices d’une cyberattaque.

La gestion des accès et les droits d’accès permettent d’identifier facilement les paramètres d’accès de vos employés, pour que vous puissiez repérer les comptes utilisateurs potentiellement compromis. N’oubliez jamais que les règles et les plans de sécurité ne seront efficaces qu’à la hauteur de leur dernière révision. Les technologies, les réglementations sectorielles et les bonnes pratiques changent en permanence. Il faut une personne responsable de ces règles et processus qui cherche en permanence de nouveaux moyens de les actualiser pour en garantir la pertinence.

Utilisez des mots de passe forts et distincts pour chaque département

Les données sensibles d’une entreprise doivent être verrouillées et protégées par des mots de passe forts. Il est indispensable de renforcer les mots de passe pour se protéger contre les outils utilisés pour percer à jour les mots de passe — outils par ailleurs faciles à se procurer sur le marché. Un mot de passe fort associera plusieurs caractères, lettres en minuscules et majuscules, nombres et symboles.

Il est par ailleurs dangereux d’utiliser les mêmes mots de passe pour plusieurs accès et programmes. En effet, une fois votre mot de passe piraté, les hackers s’empresseront de le réutiliser sur vos autres comptes utilisateur.

Les entreprises doivent veiller à ce qu’il y ait un mot de passe unique pour chaque employé et chaque département. Pour se simplifier la tâche, les entreprises pourront recourir à des outils de gestion des mots de passe. Elles s’assureront également que l’ensemble de leurs collaborateurs soient correctement formés à la sécurité des données et bénéficient de conseils sur l’utilisation et la création de mots de passe.

Il est également recommandé de mettre en place, chaque fois que possible, un système d’authentification multi-facteurs. Chaque étape supplémentaire dans le processus de connexion par mot de passe est une étape de plus à franchir pour les hackers — ce qui complique d’autant plus le piratage. La biométrie, l’envoi de notifications sur les smartphones, l’authentification sur SmartCard et autre jeton constituent autant d’exemples d’authentification multi-facteurs performants.

Mettez à jour et sauvegardez régulièrement vos données

Les contrôles de sécurité et les sauvegardes de données régulières constituent les dernières mesures de sécurité clés pour protéger les données. Ainsi, en cas d’attaque ou de violation impromptue des données, l’entreprise appréciera d’avoir sauvegardé ses données. Pour la pérennité de votre entreprise, prenez l’habitude d’effectuer des sauvegardes de données manuelles ou automatiques chaque semaine ou chaque jour.

Pour protéger correctement vos données, vos logiciels doivent être régulièrement mis à jour et vous devez utiliser de bons antivirus. Votre département informatique doit être à la pointe et proactif. Embauchez des collaborateurs fiables et compétents pour s’acquitter sérieusement de leur mission.

Conclusion

S’il est difficile pour une entreprise de réussir, se développer dans la durée l’est encore plus. À une époque marquée par l’ampleur des risques de cybersécurité, les outils de sécurité et les mesures de protection renforcée de la vie privée se révèlent plus que jamais indispensables pour protéger vos ressources les plus précieuses : vos données.

Partager ce blog