loader

Les employeurs sont, dans de nombreuses situations, tenus d’enseigner à leurs employés les bonnes pratiques en matière de sécurité et de confidentialité des données, en particulier dans les secteurs réglementés. Cela ne signifie cependant pas qu’ils le fassent efficacement. Mais ils devraient. Un grand pourcentage des violations de données d’entreprise sont causés par des erreurs d’employés non malveillantes. Elles sont causées par des erreurs qui, si les employés étaient mieux informés sur la confidentialité des données, auraient pu être facilement évitées. Et ce ne sont pas seulement les violations de données que vous devez chercher à empêcher.

« Les statistiques montrent que la confidentialité des données – garantir que les données ne sont pas utilisées à mauvais escient, détournées ou exposées publiquement par ceux qui ont un accès autorisé – est une préoccupation croissante parmi les professionnels de l’informatique. » écrit David Darmstandler, chroniqueur du Central Valley Business Journal. « Il y a de plus en plus de cas où des données internes mal utilisées ont été à l’origine d’une violation majeure de la vie privée ou d’un désastre. Je sais que c’est difficile à comprendre, mais votre personnel utilise peut-être à mauvais escient des données privées et/ou restreintes en ce moment. »

Vous n’avez pas besoin de chercher bien loin pour voir des preuves de cette mauvaise gestion. Toutes les deux semaines, il semble qu’il y ait une autre brèche dans l’actualité, un autre cas où des données privées se sont retrouvées entre de mauvaises mains. Si vous ne souhaitez pas faire la une des journaux, vous devez prendre des mesures pour vous assurer que votre entreprise gère plus efficacement les données privées.

Posez-vous les questions suivantes :

  • Comment ces données sont-elles protégées ? Quel type de cryptage est-ce que j’utilise ? Quelle est la force de mon pare-feu (vous pouvez envisager d’utiliser l’un des produits de pare-feu de Liquid Web si vous ne pouvez pas répondre à ce dernier) ?
  • Est-ce que je fais assez par la loi? Existe-t-il des réglementations de sécurité ou de l’industrie auxquelles je dois me conformer en ce qui concerne son stockage et sa transmission ?
  • Qui a accès à ces données ? Plus important encore, qui Besoins y avoir accès ?
  • Comment gérons-nous les sauvegardes de données ? Où sont-ils stockés ? Comment sont-ils sécurisés ?
  • Quelles procédures sont en place pour une violation?
  • Que savent mes employés de la confidentialité des données ?

Cette dernière question est peut-être la plus importante – et la réponse commence par apprendre à votre personnel à mieux gérer ses propre données privées.

« En enseignant aux employés et aux consommateurs comment prendre des décisions meilleures et plus sûres lorsqu’ils sont en dehors des limites du bureau, ils sont habilités à prendre de meilleures [security] les décisions, » explique Joe Ferrara, président et chef de la direction de Wombat Security Technologies. « La formation de sensibilisation à la sécurité n’est plus une option pour les entreprises « les meilleures de sa catégorie », et il est impératif de modifier efficacement le comportement des utilisateurs. »

Lorsque vous informez vos employés sur la confidentialité des données, couvrez les sujets suivants :

  • Les bases de la législation sur la protection de la vie privée dans votre région
  • Comment décortiquer les déclarations de confidentialité et les documents TOS
  • Autorisations d’application – ce qu’elles signifient et quand une application demande trop d’informations
  • L’importance de réguler leur présence sur les réseaux sociaux
  • Comment reconnaître les escroqueries par hameçonnage et les attaques d’ingénierie sociale courantes
  • Que faire lorsque leurs informations personnelles sont compromises
  • La différence entre les réseaux sans fil sécurisés et non sécurisés, et pourquoi un tunnel sécurisé est essentiel lors de la connexion à ces derniers
  • Bonnes pratiques en matière de mots de passe

S’il est toujours essentiel de sécuriser votre réseau et votre infrastructure, vous ne devez pas négliger vos employés. En rendant le personnel plus soucieux de sa propre vie privée et de sa sécurité, vous lui donnerez par association une meilleure compréhension des données privées qu’il gère sur le lieu de travail. Et plus ils comprendront, mieux ils seront équipés pour protéger votre entreprise – moins ils seront susceptibles de commettre une erreur qui se terminera par des données d’entreprise entre les mains de criminels.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *