Entreprise : comment stocker et sécuriser vos données sensibles ?

Le patrimoine informationnel est en réalité une sorte de tout qui est formé par les données sensibles qui sont stockées par une entreprise. Ces informations regroupent souvent les renseignements sur les personnes, les métiers de la société, les stratégies organisationnelles ou autres données légales. Pour stocker et sécuriser ces données, il existe des précautions à prendre que chaque chef d’entreprise doit connaitre.

Respectez la politique de mot de passe

La politique stricte du mot de passe est une méthode à utiliser pour le stockage et la sécurisation des données sensibles de l’entreprise. Il est donc nécessaire que vous réduisiez l’accès à un fichier ou à un poste de travail avec un mot de passe ou un identifiant. Ce dernier doit être rigoureusement individuel, difficile à deviner et doit bien évidemment être confidentiel.

Il ne doit surtout pas être écrit sur un quelconque support qui est publiquement accessible. Le département informatique de l’entreprise doit se charger de déployer une politique de gestion de ce mot de passe. Cet accès personnel doit être formé de 8 caractères qui sont un mélange de caractères spéciaux, de chiffres et de lettres.

Il doit être régulièrement changé tous les trois mois. Pensez aussi à sécuriser au maximum les différents postes de travail de l’entreprise. Cela pourra permettre de réduire les risques de leur utilisation frauduleuse. Le contrôle des ports USB sur les postes est aussi recommandé.

Faites une identification précise des collaborateurs qui ont accès aux données

La sécurisation des données sensibles qui sont stockées par l’entreprise consiste à identifier précisément ceux qui peuvent avoir accès à ces dernières. Pour ce fait, l’accès aux fichiers sensibles doit être limité à ceux qui en ont vraiment besoin dans l’exécution de leur tâche.

À chaque mouvement d’un employé ou lors de l’affectation d’un agent à un poste, le chef concerné doit être en mesure de détecter les fichiers dont ce salarié a besoin d’accéder pour lui en donner le droit d’accès. Ces mêmes identifiants d’accès doivent être régulièrement mis à jour afin d’empêcher l’accès aux agents qui n’en ont pas le droit.

Sécurisez le réseau local de l’entreprise contre les attaques externes

Le premier niveau de protection du réseau local de l’entreprise consiste à se servir des dispositifs de sécurité comme la sonde anti-intrusion, les routeurs filtrants, le pare-feu. Ce sont des outils qui doivent être régulièrement mis à jour pour que la protection du réseau local soit fiable contre les virus et les logiciels espions. Ils doivent être renouvelés aussi bien sur les postes de travail des employés que sur le serveur.

La messagerie électronique des employés doit aussi être régulièrement vérifiée pour empêcher l’installation des logiciels espions. Des liaisons privées ou le réseau privé virtuel doivent permettre de faire la connexion entre les sites d’une même société. Les accès à internet dans la société devront se faire avec de fortes mesures de sécurité comme le protocole IP sec, HTTPS, SSL pour ne citer que celles-là.

Faites une anticipation de la perte ou de la divulgation des données

L’erreur d’un employé ou un acte malveillant peut subvenir à tout moment et entrainer la perte des données sensibles d’une entreprise. Pour anticiper cela, les entreprises doivent sauvegarder leurs données sur des espaces serveur qui sont prévus pour cela. Ces derniers devront faire l’objet d’une sauvegarde régulière.

Lesdits supports de sauvegarde doivent nécessairement se trouver au sein d’un local qui est différent de celui qui héberge les serveurs. L’idéal serait dans ce cas qu’ils se trouvent au sein d’un coffre qui est ignifugé. Les supports nomades doivent cependant faire l’objet d’une attention particulière compte tenu des données qui y sont stockées. Les matériels qui ne sont plus en bon état et qui contiennent vos données doivent être détruits ou expurgés du disque dur avant qu’ils ne soient recyclés.

 

Laisser un commentaire

Retour en haut