28 janvier 2024 Journée européenne de la protection des données Les conseils de Check Point pour une meilleure stratégie de protection des données
janvier 2024 par Check Point
Check Point® Software Technologies Ltd. partage ses recommandations à l’occasion de la journée européenne de la protection des données (Privacy Day).
C’est un fait, les données sont désormais au cœur de chaque décision prises au sein de toute entreprise. Il est donc essentiel de les protéger efficacement. Alors que le paysage mondial de la protection des données continue d’évoluer, les entreprises voient de nouvelles opportunités d’étendre les mesures de protection des données.
Dans toutes les régions du monde, les réglementations considèrent les données personnelles comme un actif appartenant aux consommateurs, mais détenu en toute confiance par les entreprises. D’ici à la fin de l’année 2024, 75 % de la population mondiale aura probablement des données personnelles traitées dans le cadre de réglementations sur la protection de la vie privée, ce qui signifie que les entreprises qui ne se sont pas encore totalement adaptées aux nouvelles normes en matière de confidentialité des données devront le faire cette année.
En faisant progresser la protection des données, les organisations continueront à renforcer la confiance des consommateurs, à réduire les risques et à apporter une plus grande valeur ajoutée à l’entreprise. Les clés du succès sont la réévaluation des opérations de sécurité des données, la formation des employés, l’obtention d’informations sur l’écosystème et la conception d’une infrastructure avancée.
1. Déterminer les données qu’il est nécessaire de collecter et de conserver. Adopter une approche axée sur les données d’abord. Sachez exactement quelles données sont collectées, traitées et où elles sont stockées. Ces informations vous aideront à développer d’autres initiatives objectives pour sécuriser et protéger les ressources en données.
2. Former les employés à la confidentialité et à la sécurité des données. En 2021, 94 % des entreprises ont été victimes d’une violation de données sous une forme ou une autre. 84% de ces violations de données sont dues à des erreurs commises par les employés. Selon IBM, ces erreurs peuvent être classées en deux catégories : les erreurs basées sur la décision et les erreurs basées sur les compétences.
Les employés qui commettent des erreurs basées sur des décisions peuvent ne pas avoir reçu une formation adéquate. En revanche, les erreurs fondées sur les compétences se produisent lorsqu’un employé connaît les procédures de sécurité des données, mais ne les applique pas en raison d’un oubli momentané, d’une erreur involontaire ou d’une négligence.
Lors de la formation, il convient alors de veiller à ce qu’elle aborde les deux types d’erreurs et à ce qu’elle mette l’accent sur la manière de minimiser leurs risques.
3. Sauvegarder les données. De nombreux types de solutions et d’outils de sauvegarde des données existent sur le marché. Il s’agit notamment d’appareils matériels, de solutions logicielles, d’options de sauvegarde de données basées sur le cloud et de solutions hybrides de sauvegarde de données. La norme de sauvegarde acceptée par l’industrie, connue sous le nom d’approche 3-2-1, implique le stockage des données en trois endroits, sur deux types de dispositifs de stockage, avec une copie située hors site.
En outre, il convient d’évaluer la fréquence à laquelle l’organisation sauvegarde ses données. La fréquence des sauvegardes détermine la quantité de données susceptibles d’être perdues en cas d’interruption inattendue de l’activité de l’entreprise. Par exemple, si l’entreprise sauvegarde ses données toutes les 30 minutes, les employés, partenaires commerciaux et clients pourraient perdre 30 minutes de données en cas de violation.
4. Adopter une approche multicouche de la cybersécurité. Il faut veiller à ce que l’entreprise utilise des pare-feux, maintienne des logiciels à jour, utilise une clé U2F, un SSO et/ou une authentification multifactorielle, et renforce la sécurité des données mobiles.
Il convient alors de veiller à ce que la confidentialité et la sécurité des données soient considérées comme un investissement plutôt que comme une dépense.
S’il est vrai qu’il peut être difficile d’extirper des modèles de comportement bien ancrés et de restructurer ou de supprimer des systèmes existants, à long terme, l’effort en vaut la peine, car il permet de construire une entreprise durable qui peut gagner la confiance des consommateurs et augmenter sa valeur globale.