Vos données d’entreprise sont en danger. Comment les protéger ?
Publié le 21/12/2022 dans Tech, trucs & astuces
Vos données d’entreprise sont menacées. Vous avez plus de travailleurs mobiles, vous stockez plus de données dans le cloud et vos collaborateurs ont une empreinte digitale plus importante. Vous vous exposez donc à des risques en termes de sécurité.
L’époque où les hackers étaient des activistes ou des adolescents rebelles est révolue. Ces dernières années, la cybercriminalité s’est fortement professionnalisée, au point de devenir un business à part entière. Désormais, un incident de sécurité suffit à paralyser votre entreprise. Vous devez alors en assumer les conséquences, non seulement sur le plan financier, mais aussi en termes de réputation.
Par ailleurs, les données volées peuvent être très intéressantes pour vos concurrents. Il est donc crucial d’avoir une stratégie qui protège les données de votre entreprise. Une stratégie qui garantit leur confidentialité, leur intégrité et leur disponibilité et, par conséquent, la continuité de vos activités.
Le travail hybride = le travail mobile
Suite à la crise sanitaire, le recours au télétravail s’est largement répandu. Il n’a toutefois pas fallu attendre la pandémie pour assister à une évolution vers un mode de travail plus mobile et plus hybride. À l’heure où les organisations procèdent à leur transformation digitale, de plus en plus de travailleurs utilisent des appareils mobiles et des outils en ligne.
Ce phénomène s’observe désormais aussi dans des secteurs qui, traditionnellement, ont moins recours aux appareils connectés, tels que les soins de santé, le transport, la construction et le secteur portuaire. Parmi les applications de ces appareils, on citera entre autres la télésurveillance médicale et le suivi d’un planning digital.
La frontière qui sépare les ordinateurs des appareils mobiles et les manières de les gérer est de plus en plus vague. Unified Endpoint Management vous permet d’assurer la gestion de tous vos appareils à l’aide d’un seul et même outil.
Le maillon faible
Lorsqu’il s’agit de protéger votre environnement digital, vos collaborateurs sont souvent le maillon faible. En envoyant des messages de phishing – qui ressemblent à la perfection à un e-mail du CEO, par exemple –, les cybercriminels incitent leurs victimes à partager certaines données, à effectuer des paiements, etc. ou à cliquer sur un lien qui déclenchera une attaque par ransomware.
Par ailleurs, les collaborateurs utilisent de plus en plus leurs propres appareils. Et ceux-ci sont moins bien protégés. Ils se connectent à des réseaux wi-fi non sécurisés, téléchargent des applications peu fiables, etc. Toutes ces mauvaises habitudes augmentent aussi le risque d’incident. C’est pourquoi il est toujours aussi crucial de sensibiliser vos travailleurs aux risques auxquels ils s’exposent et à l’importance de la cybersécurité. En organisant régulièrement des campagnes sur ce thème, vous les inciterez à être plus vigilants.
Des données protégées dans le cloud
À l’heure actuelle, les travailleurs d’une entreprise disposent d’un accès permanent aux données et aux applications de celle-ci, et ce où qu’ils se trouvent. Ils utilisent pour cela non seulement les ordinateurs et smartphones mis à leur disposition par leur employeur, mais aussi, comme nous l’avons indiqué, leurs appareils personnels. Par ailleurs, nombre de ces applications et données sont hébergées dans le cloud. Cette nouvelle réalité exige une approche de la sécurité informatique différente de celle que les entreprises appliquaient autrefois dans leur propre centre de données local.
Selon le bureau d’étude Gartner, dans trois ans, presque toutes les failles de sécurité dans le cloud seront dues à l’utilisateur final, qui aura procédé à une action non sécurisée ou commis une erreur de configuration. Autrement dit, il est important de se servir correctement du cloud. Les entreprises font face à un défi : aborder la question d’un usage sécurisé du cloud de manière plus globale, et surtout, impliquer les utilisateurs dans cet effort.
Une gestion sécurisée du cloud est cruciale. Spécialiste en la matière, Bart Callens vous explique quels sont les défis rencontrés et comment les relever.
Gestion des risques
Si la digitalisation offre énormément d’avantages, elle n’est hélas pas sans risques. Des risques que la cybersécurité ne peut pas éliminer dans leur totalité. Par conséquent, il convient plus que jamais de réaliser un exercice d’équilibre, dont tout l’art consiste à concilier l’innovation – par exemple via une collaboration avec des start-up disruptives – et la ‘bonne vieille’ sécurité informatique.
Aujourd’hui, la sécurité informatique est avant tout une question de gestion des risques. Vous définissez vous-même les risques que vous jugez acceptables pour votre entreprise, mais aussi ceux que vous désirez éviter, sans oublier le prix que vous êtes prêt à mettre pour respecter ce profil.
Politique de sécurité
Pour poursuivre la digitalisation de votre organisation l’esprit tranquille, vous devez la doter de la bonne stratégie et des bonnes technologies. Pour cela, la première chose à faire est de vous poser les bonnes questions :
- Savez-vous où sont stockées toutes les données de votre entreprise ?
- Vos données confidentielles sont-elles enregistrées dans le cloud ?
- Quels appareils vos collaborateurs utilisent-ils pour accéder à vos données d’entreprise ?
- Pouvez-vous, à distance, bloquer l’accès aux données d’entreprise enregistrées sur des appareils mobiles ou les supprimer ?
Cinq spécialistes évoquent cinq défis liés à la cybersécurité dans le podcast ‘Digitalks’.
- Peut-il être plus sûr de vous passer de mot de passe ?
- Comment sécuriser votre espace de travail hybride ?
- Attaques DDoS : comment les anticiper et les éviter ? (En collaboration avec Davinsi Labs)
- Comment sécuriser votre réseau en pleine expansion ?
- La prévention seule ne suffit-elle pas ? (En collaboration avec Davinsi Labs)
One
Le magazine IT de Proximus qui s’adresse aux CIO et professionnels IT actifs dans les PME.