La sécurité des données pour les clients d'une entreprise




Comment assurer la sécurité des données pour les clients d'une entreprise ?



Le saviez-vous que la cybercriminalité est le risque numéro 1 pour les entreprises.

Citation :
Un piratage gigantesque de l'ensemble de la base des clients Yahoo s'est déroulé il y a quelques jours.


Ce n'est pas le premier, et ça ne sera pas le dernier.
Par conséquent, comment les entreprises manient les données de leurs clients afin de prendre le minimum de risques ?

Pour prévenir des risques, il y a des best practices " bonnes pratiques " :

Dans un premier temps, une bonne formation, sensibilisation des employés est de rigueur, utiliser sa messagerie avec vigilance, avoir des mots de passes " fort " et de qualité, être prudent sur internet, vérifier l'identité de l'interlocuteur pour éviter une usurpation de l'identité. Pour prémunir cela, il faut vérifier les expéditeurs des emails et contacter les personnes en questions. CF piratage de Vinci et sa chute en bourse. Pourtant, 40% des personnes annoncent être dans l'incapacité de reconnaître un vrai mail d'un faux.


La sécurisation des données des clients se réalise également par le blocage d'accès aux données à différents groupes d'utilisateurs de l'entreprise. L'administrateur doit mettre en place des stratégies de groupes pour protéger l'accès aux données des clients. Il faut que l'utilisateur ait accès aux données de ses clients et pas l'ensemble.
Il faut que l'entreprise connaisse les données hébergées de ses clients pour prévenir les possibilités de piratages. Plus une entreprise connait ses clients, mieux elle pourra réagir.

L'administrateur doit mettre à jour régulièrement l'ensemble de la chaine du système d'information ainsi que les différents postes informatiques qui sont liés au réseau interne de l'entreprise en utilisant des tâches planifiées.

Il est indispensable de réaliser des sauvegardes (incrémentielles, différentielles) sur d'autres serveurs physiques pour éviter que celui-ci ne soit pas compromis en cas d'attaque ou de problème sur le réseau.

Il est nécessaire de réaliser sur l'ensemble des maillons des audits interne et externe pour prémunir des risques potentiels.

Enfin, il est dans l'obligation de procéder à des tests des différentes installations en suivant l'ensemble des procédures écrites.
Il est utile de conseiller ses clients afin de garantir l'intégrité de ses données, par exemple conseiller un cryptage des mots de passes (SHA 512) pour garantir ses données. Car selon une étude, il faut environ 82 secondes à une personne pour trouver le mot de passe. L'ANSSI (Agence nationale de la Sécurité des Système d'information) recommande de changer de mots de passe tous les 90 jours.

Les employés doivent utiliser des plateformes de documents sécurisé et éviter de mettre les données des clients sur des plateformes concurrentes. En effet il est conseillé de ne pas utiliser Google Drive et de privilégié les partages interne sur un serveur interne pour éviter que les données circulent dans différents pays.
Enfin les différents clients doivent pouvoir utiliser leurs accès par un tunel sécurisé de type SSL, afin d'éviter les attaques " man in the middle ".
Le cout d'un piratage pour une entreprise revient à 773 000€, il y a également une augmentation de 200% sur une année du cyberespionnage. C'est pour cela qu'il est indispensable d'utiliser les bonnes pratiques indiqués ci-dessus. La guerre aujourd'hui ne se fait pas que grâce à des armes mais aussi sur le web, les données des grosses entreprises doivent donc être à l'abri d'un éventuel " casse ".

CF : Cyberguerre Etats unis - Russie, en ce moment, il y a une cyberguerre entre ces deux pays, les Etats Unis pensent que la Russie à aider D.Trump à gagner l'élection en piratant diverses sociétés pour capter des données et les rendre publiques. Sécuriser les données des clients est donc un enjeu stratégique pour les entreprises mais également pour les états.
Cette page a été consultée 484 fois