Comment les entreprises doivent se protéger contre la fuite de données

La cybercriminalité et la  fuite de données sont  des risques qui ne peuvent plus être ignorés. Chaque entreprise doit y penser et préparer une réponse adaptée comme le rappelle un récent article publié sur le  blog du World Economic Forum.

un petit clic pour ma veille

Classifier ses données pour protéger les données les plus sensibles

La notion de données sensibles  à  protéger ne se limite bien sà»r pas à  quelques noms de clients mais elle doit être abordée de manière beaucoup plus large dans l’entreprise. Elle doit être logiquement rattachée à   la notion d’actif de l’entreprise au même titre qu’une machine outil indispensable par exemple. Cet actif, et donc la donnée représentée, a une véritable valeur. Elle permet de les classifier et, en conséquence, de définir un principe de protection favorisant la sécurité des  périmètres les plus sensibles.

Selon cet article, il est proposé d’aborder cette problématique grà¢ce à  une combinaison de moyens technologiques et stratégiques  organisés selon  les trois actions successives suivantes:

les 3 étapes pour protéger adéquatement les informations

les 3 étapes pour protéger adéquatement les informations

  1. La création d’un modèle de tarification pour l’information. Il s’agit habituellement de la phase d’analyse de risque et en particulier de l’appréciation de l’impact qui peut être répartit par exemple en impact sur l’image et la réputation, impact financier, impact réglementaire et juridique;
  2. La classification des données sur la base de leur  valeur. Si cela semble une étape facile, la mise en pratique se révèle habituellement  complexe compte tenu des très nombreuses variables à  considérer;
  3. L’application de ces classifications et la mise en oeuvre d’un cadre de contrôles préventifs et détectifs (au sens de protection) et permettant de réduire le niveau de risque de manière ciblée.

Cet article rappelle également que chaque entreprise est unique et que cette réflexion doit être logiquement alignée sur l’environnement concerné. Elle répond bien entendu à  l’appétit au  risque de l’entreprise  mais aujourd’hui cette équation ne doit pas se jouer sous la forme d’un pari que rien n’arrivera car la menace ne fait que d’augmenter … et ce sont  toujours les maillons les plus faibles qui cédent les premiers!

The cyber security industry does not currently – nor will it in the future – have a bulletproof solution to intrusions and data leaks. Clearly, a fundamental shift is needed in the way companies think about their security. Corporate boards and CEOs need to take it seriously and plan accordingly. A great place to start is in assessing the value of the data that is handled daily in their organization. If that understanding trickles down to the rest of the company, we all might be in a stronger position when it comes to cyberthreats.

via  How companies should deal with data leaks | Forum:Blog Forum:Blog | The World Economic Forum.

Veilleur et spécialiste en cybersécurité

Newsletter

Me suivre: