Blogue

10 astuces pour éloigner les pirates de vos données

10 astuces pour éloigner les pirates de vos données

Ne pas conserver ce dont vous n’avez pas besoin. La plupart des entreprises s’accrochent à des données depuis trop longtemps. Souvent, celles-ci ne sont plus nécessaires même que dans certaines occasions, leur existence est méconnue. Un ménage du printemps s’impose! Il est important de faire un inventaire de toutes vos données et connaitre les endroits où elles sont conservées. Identifiez le superflu et débarrassez-vous en pour toujours! Pas simplement en les supprimant, mais en les déchiquetant ou en les faisant disparaitre totalement à l’aide d’un logiciel spécifique de grade militaire. Quand il s’agit de vols de données, vous ne pouvez pas perdre les données que vous ne détenez pas.

Connaitre l’endroit de stockage de vos données. Les nombreux vols de données proviennent de données placées aux mauvais endroits aux mauvais moments. Des données confidentielles sont transportées quotidiennement partout à travers le monde sur des portables non protégés. Elles peuvent contenir de précieuses informations sur votre clientèle et vos employés. Dans le cadre de votre inventaire, vous devez savoir quelles données se trouvent où, et cela, en tout temps. Cela signifie que vous êtes informé du contenu des ordinateurs de bureau, des ordinateurs portables, tablettes, téléphones intelligents, classeurs, entrepôts, sites web, serveurs ainsi que tout autre endroit où l’information importante peut-être se cacher.

Classez vos informations. Il faut comprendre que vous ne pouvez protéger vos informations en tout temps. Chaque donnée possède un niveau d’importance différent pour votre entreprise. C’est à ce degré que la classification de vos données vient prendre toute son importance. En assignant une classe de sécurité à vos données (confidentielle, haute, faible, etc.), il sera plus facile pour vos employés de comprendre instantanément la méthode la plus sécuritaire à utiliser pour traiter ces données.

Crypter vos informations. Dans la plupart des endroits, le vol de données n’est pas ou peu sanctionné. Voici l’importance du cryptage de vos données : elles deviendront inutiles pour les pirates qui tentent de s’en emparer. Le cryptage de données n’est pas simplement réservé pour les cartes de crédit et les transactions en ligne. Dans toute entreprise, vous pouvez facilement crypter des fichiers, dossiers, disques durs, des textes, des appels téléphoniques, des courriels, des photos et vidéos, et à peu près n’importe quel type de données.

Se conformer à la norme PCI. Les sociétés de cartes de crédit excellent en matière de protection des renseignements, ce qui explique pourquoi la conformité PCI est une grande référence. Elle n’est pas parfaite ni garantie, mais vous ne devriez jamais vous en passer.

Verrouillez votre site. Les sites mal protégés ou rapiécés ont d’excellentes chances d’être des victimes de vol de données. Ce qui est le plus dommage est que protéger votre site web contre de telles attaques est très facile. Veuillez-vous assurer que vous utilisez un système de balayage du Web ou un service de surveillance qui permettra de trouver et corriger d’éventuelles failles de sécurité avant même que des pirates les exploitent. (Astral Internet offre présentement un tel système (SiteLock) qui n’est à ce jour pas encore affiché sur son site. Contactez-nous pour obtenir plus d’information ou pour vous abonner au service.)

Faites de vos employés les gardiens de vos données. La technologie ne peut pas à elle seule prévenir à 100% les vols de données. Vos employés sont les personnes les plus importantes pour contrer cette lacune. Ils doivent comprendre la valeur des données ainsi que les risques qu’un vol représente à tout moment. La vigilance de chacun de vos employés vis-à-vis les données peut faire toute la différence pour la sécurité de votre entreprise.

Essayez de ne rien déplacer. Si vous savez à quel endroit sont rangé vos données et que vous prévoyez de ne pas les déplacer dans un avenir rapproché, il sera plus facile de simplement verrouiller l’accès. Elles sont plus vulnérables lorsqu’elles sont en mouvement. Par exemple lorsqu’emmagasiné dans un ordinateur portable ou un téléphone intelligent. Lors des communications entre employés ou lorsque transmises via une clé USB à une tierce partie.

Ne pas oublier les documents papier. Nous estimons qu’un vol de données sur cinq provient de documents papier. Que ce soit des documents volés dans une mallette ou pendant un cambriolage. Éviter de placer les documents à risque aux rebuts sans déchiquetage ou de simplement les égarer. Soyez vigilant! Dans le cadre de votre inventaire, vous devez passer en revue chaque poste de travail et déterminer ce qui n’est plus nécessaire et le déchiqueter.

Utilisez plusieurs couches de sécurité. Malgré que les logiciels antivirus soient importants, ce n’est pas suffisant. Que la sécurité de votre site web est essentielle, ce n’est pas assez! Qu’un mot de passe soit un atout, cela reste insuffisant également. Les pirates recherchent des sites là où les données ne sont seulement sécurisées que par une ou deux couches de protection. Ainsi, ils sont plus vulnérables. Une bonne pratique est de créer plusieurs périmètres sécuritaires qui convaincront les pirates qu’ils perdront leur temps et leur énergie à simplement tenter d’accéder à vos données.