Ne pas conserver ce dont vous n’avez pas besoin
On remarque que trop souvent des entreprises s’accrochent à des données depuis trop longtemps. Souvent, celles-ci ne sont plus nécessaires même que dans certaines occasions, leur existence est méconnue. Il est important d’en prendre connaissance pour éloigner les pirates de vos données. Il est temps de faire un ménage du printemps!
Donc, il est important de dresser un inventaire de toutes vos données et connaître les endroits où elles sont conservées.
Identifiez le superflu et débarrassez-vous-en pour toujours! Pas simplement en les supprimant, mais en les déchiquetant ou en les faisant disparaître totalement à l’aide d’un logiciel spécifique de grade militaire. Par exemple, le logiciel DBAN permet d’effacer de fichier de manière permanent.
Quand il s’agit de vols de données, vous ne pouvez pas perdre les données que vous ne détenez pas.
Voici le lien de la page d’accueil du logiciel DBAN : « DBAN Hard Drive Eraser & Data Clearing Utility ».
Connaître l’endroit de stockage de vos données
Les nombreux vols de données proviennent de données placées aux mauvais endroits aux mauvais moments.
Les données confidentielles sont transportées quotidiennement partout à travers le monde sur des portables non protégés. Elles peuvent contenir de précieuses informations sur votre clientèle et vos employés.
Dans le cadre de votre inventaire, vous devez savoir quelles données se trouvent où, et cela, en tout temps. Cela signifie que vous êtes informé du contenu de vos ordinateurs, tablettes, téléphones, classeurs, entrepôts, sites web et serveurs.
Bref, il faut regarder à tous endroits où l’information importante est cachée.
Classez vos informations
Il faut comprendre que vous ne pouvez protéger vos informations en tout temps. Chaque donnée possède un niveau d’importance différent pour votre entreprise. C’est à ce degré que la classification de vos données vient prendre toute son importance.
Donc, assignez une classe de sécurité à vos données (confidentielle, haute, faible, etc.). Ensuite, il sera plus facile pour vos employés de comprendre la méthode la plus sécuritaire à utiliser pour traiter ces données.
Crypter vos informations
Dans la plupart des endroits, le vol de données n’est pas ou peu sanctionné. Voici l’importance du cryptage de vos données : elles deviendront inutiles pour les pirates qui tentent de s’en emparer.
Le cryptage n’est pas simplement réservé pour les cartes de crédit et les transactions en ligne. Dans toute entreprise, vous pouvez facilement crypter des fichiers, dossiers, disques durs, des textes, des courriels, des photos et vidéo. En d’autres mots, à peu près n’importe quel type de données peuvent être cryptées.
Se conformer aux normes PCI
Le conseil des normes de sécurité PCI offre beaucoup de conseils judicieux sur les meilleures méthodes pour garder nos données.
Par exemple, les sociétés de cartes de crédit excellent en matière de protection des renseignements. D’ailleurs, elles font toutes référence à la conformité PCI.
Les normes PCI ne sont pas parfaites ni garanties, mais vous ne devriez jamais vous en passer.
Lien utile : « Conseil des normes de sécurité PCI ».
Verrouillez votre site
Les sites mal protégés ou rapiécés ont d’excellentes chances d’être des victimes de vol de données. Ce qui est le plus dommage est que protéger votre site web contre de telles attaques est très facile.
Veuillez-vous assurer que vous utilisez un système de balayage ou un service de surveillance qui permettra de trouver et corriger d’éventuelles failles de sécurité avant même que des pirates les exploitent.
Par exemple, Sitelock est un service de surveillance qui surveille votre site en tout temps. En plus, ce dernier va même jusqu’à enlever les maliciels de votre site.
Pour les sites avec WordPress, nous avons écrit un article détaillé avec les méthodes à suivre pour se protéger. Voici le lien pour l’article : « Comment protéger WordPress ».
Vous pouvez aussi vous procurer la protection Sitelock sur notre site web : « Protection Sitelock ».
Faites de vos employés les gardiens de vos données
La technologie ne peut pas à elle seule prévenir à 100% les vols de données. Vos employés sont les personnes les plus importantes pour contrer cette lacune. Donc, ils doivent comprendre la valeur des données ainsi que les risques qu’un vol représente à tout moment.
La vigilance de chacun de vos employés vis-à-vis les données peut faire toute la différence pour la sécurité de votre entreprise.
Essayez de ne rien déplacer
En effet, vos données sont plus vulnérables lorsqu’elles sont en mouvement. Par exemple, lorsqu’emmagasiné dans un ordinateur portable ou un téléphone intelligent. Lors des communications entre employés ou lorsque transmises via une clé USB à une tierce partie.
Donc, si vous savez à quel endroit sont rangées vos données et que vous prévoyez de ne pas les déplacer dans un avenir rapproché, simplement en verrouiller l’accès.
Ne pas oublier les documents papier
Nous estimons qu’un vol de données sur cinq provient de documents papier, que ce soient des documents volés dans une mallette ou pendant un cambriolage.
Éviter de placer les documents à risque aux rebuts sans déchiquetage ou de simplement les égarer. Soyez vigilant!
Dans le cadre de votre inventaire, vous devez passer en revue chaque poste de travail et déterminer ce qui n’est plus nécessaire et le déchiqueter.
Utilisez plusieurs couches de sécurité
Bien que les logiciels antivirus soient importants, ce n’est pas suffisant. Que la sécurité de votre site web soit essentielle, ce n’est pas assez! Qu’un mot de passe soit un atout, cela reste insuffisant également.
Les pirates recherchent des sites là où les données sont seulement sécurisées que par une ou deux couches de protection. Ainsi, ils sont plus vulnérables.
Une bonne pratique est de créer plusieurs périmètres sécuritaires qui convaincront les pirates qu’ils perdront leur temps et leur énergie a simplement tenté d’accéder à vos données.
Mise à jour le 5 juillet 2021
Laisser un commentaire