Notis Consulting | Plus que des chiffres / In Quality you can Trust

La sécurisation des données informatiques est cruciale, en particulier pour les organisations évoluant dans des secteurs fortement réglementés. Pour cette raison, de nombreuses entreprises ont mis en place des dispositifs (tels que les processus de sécurité et de technologies agrées) pour protéger leurs données. Malheureusement, souvent, les employés se hâtent de partager des informations avec des personnes établies à extérieur de l’entreprise, sans la sécurité ni les contrôles adéquats – et dans de nombreux cas, à l’insu ou sans l’approbation du service informatique. Voici les erreurs les plus courantes que les employés commettent lors du partage des données et les meilleures stratégies pour minimiser les risques:

Les courriels non cryptés

L’envoi d’emails non cryptés est une pratique courante. Selon un sondage, 61% des employés admettent envoyer souvent des courriels confidentiels non cryptés. Le cryptage n’est pas une nécessité, sauf si vous avez des informations vraiment confidentielles à protéger. Si c’est le cas, vous devriez mettre en œuvre une solution de partage et de collaboration alternative qui réponde à vos exigences de sécurité et aux besoins des employés. En outre, vous devriez informer ces derniers sur les risques de partage de fichiers.

Le non-respect des politiques de sécurité de l’information

Une majorité d’employés ignore la politique de sécurité informatique mise en place par la direction. Non ou mal informés, ils suppriment souvent les fichiers confidentiels, alors qu’ils ne devraient pas le faire. Les entreprises devraient établir – et faire respecter- les programmes de sensibilisation et de formation régulière de sécurité et à s’assurer que les employés connaissent les risques de perte de données sensibles.

Le partage accidentel des fichiers avec des personnes non autorisées

Il arrive qu’un salarié envoie accidentellement des fichiers à des personnes non autorisées, à l’extérieur de l’entreprise. Ils sont nombreux les internautes qui reçoivent des documents qui ne leur sont pas destinés. Ces genres d’erreurs sont fréquents. Mais, il est possible d’éviter la perte de l’information confidentielle par le déploiement d’outils de gestion de l’identité des utilisateurs, le contrôle à des documents sensibles et le processus de leur partage.

Le partage de fichiers personnels

De nombreuses applications « libres » (gratuites) de synchronisation de fichiers n’offrent pas les garanties de contrôles de sécurité appropriées pour protéger le contenu des informations tout au long du cycle de sa durée. Malheureusement, tous les employés ne pratiquent pas le partage en toute sécurité. Selon une étude réalisée par le «Ponemon Institute», plus de 62% des employés interrogés reconnaissent utiliser des logiciels de synchronisation de fichiers personnels au bureau. Les organisations peuvent réduire le risque de partage de fichiers dangereux en mettant en place une politique claire sur l’adoption d’outils de partage de fichiers basés sur le cloud et en fournissant une éducation suffisante chaque année autour des risques de perte de données.

Sources: “Breaking Bad: The Risk of Unsecure File Sharing” by Ponemon Institute