La cybercriminalité et la fuite de données sont des risques qui ne peuvent plus être ignorés. Chaque entreprise doit y penser et préparer une réponse adaptée comme le rappelle un récent article publié sur le blog du World Economic Forum.
Classifier ses données pour protéger les données les plus sensibles
La notion de données sensibles à protéger ne se limite bien sà»r pas à quelques noms de clients mais elle doit être abordée de manière beaucoup plus large dans l’entreprise. Elle doit être logiquement rattachée à la notion d’actif de l’entreprise au même titre qu’une machine outil indispensable par exemple. Cet actif, et donc la donnée représentée, a une véritable valeur. Elle permet de les classifier et, en conséquence, de définir un principe de protection favorisant la sécurité des périmètres les plus sensibles.
Selon cet article, il est proposé d’aborder cette problématique grà¢ce à une combinaison de moyens technologiques et stratégiques organisés selon les trois actions successives suivantes:
les 3 étapes pour protéger adéquatement les informations
- La création d’un modèle de tarification pour l’information. Il s’agit habituellement de la phase d’analyse de risque et en particulier de l’appréciation de l’impact qui peut être répartit par exemple en impact sur l’image et la réputation, impact financier, impact réglementaire et juridique;
- La classification des données sur la base de leur valeur. Si cela semble une étape facile, la mise en pratique se révèle habituellement complexe compte tenu des très nombreuses variables à considérer;
- L’application de ces classifications et la mise en oeuvre d’un cadre de contrôles préventifs et détectifs (au sens de protection) et permettant de réduire le niveau de risque de manière ciblée.
Cet article rappelle également que chaque entreprise est unique et que cette réflexion doit être logiquement alignée sur l’environnement concerné. Elle répond bien entendu à l’appétit au risque de l’entreprise mais aujourd’hui cette équation ne doit pas se jouer sous la forme d’un pari que rien n’arrivera car la menace ne fait que d’augmenter … et ce sont toujours les maillons les plus faibles qui cédent les premiers!
The cyber security industry does not currently – nor will it in the future – have a bulletproof solution to intrusions and data leaks. Clearly, a fundamental shift is needed in the way companies think about their security. Corporate boards and CEOs need to take it seriously and plan accordingly. A great place to start is in assessing the value of the data that is handled daily in their organization. If that understanding trickles down to the rest of the company, we all might be in a stronger position when it comes to cyberthreats.
via How companies should deal with data leaks | Forum:Blog Forum:Blog | The World Economic Forum.
Pingback: Veille techno & sécurité | Pearltrees