Avez-vous une bonne maîtrise des accès aux données sensibles de votre entreprise ?
Les données numériques sont au cœur de tous les échanges pratiqués au niveau informatique.
Elles ont de l’importance pour l’entreprise qui la génère ou qui la traite. Elles sont constamment partagées, générées et utilisées pour diverses raisons et à travers plusieurs types d’outils informatiques. En cas de fuite de données, cela mettrait dans une situation inconfortable l’entreprise concernée. On parlera alors de la sécurité des personnes concernées par ces données et bien sûr des amandes que les autorités imposeront à la société victime. C’est pour cette raison, que toutes les entreprises doivent mettre en place tous les moyens nécessaires pour s’assurer que ces informations ne sont pas vulnérables à une attaque informatique.
L’erreur que commet beaucoup d’entreprises et sûrement de se croire à l’abri des incidents informatiques. Elle ne consacre à pas vraiment de ressources et moyens pour minimiser les risques internes au détriment des risques externes.
Ce dernier point est à prendre avec beaucoup de pincettes. En effet avec le télétravail qui s’annonce de nouveau en masse, chaque employé devrait avoir des accès aux données des entreprises pour lesquelles ils travaillent. Et cela ne sera pas sans risque. C’est pour cette raison qu’il n’est pas nécessaire qu’un employé ait accès à toutes les données disponibles sur le système informatique de l’entreprise, surtout si la fonction ne nécessite pas l’accès à ces données. Malheureusement les entreprises dans le grand ensemble ne respectent pas cette réserve. Lorsque la responsable le système d’information ne sont pas en mesure de déterminer quel employé a accès à quel type d’information avec précision, se pose automatiquement une question de sécurité d’accès.
« La gouvernance identitaire d’aujourd’hui a pris des années d’avance sur ce qu’elle était. Ce n’est plus « seulement » quelque chose que les entreprises utilisent pour certifier l’accès et pour rester en conformité. C’est une question d’habilitation et donc une question de sécurité. L’identité est devenue le fondement de la sécurité de l’entreprise numérique d’aujourd’hui. Elle peut être à la fois votre ailier informatique et l’accélérateur de votre activité. Sans elle, vous êtes en quelque sorte à l’âge de pierre. Avec elle, vous pouvez ouvrir de nouvelles voies en toute confiance. Qu’allez-vous faire aujourd’hui pour répondre à la question « qui a accès à quoi ? » sans être dubitatif ? ». Explique : Herve Liotaud, Vice-Président Europe de l’Ouest chez SailPoint.
La question de l’accès sécurisé aux données les entreprises est devenue plus compliquée avec le confinement qui s’est annoncé de nouveau. Les pirates informatiques sont de ce fait à l’affût. La moindre erreur de la part des responsables IT peut occasionner beaucoup plus de dégâts que cela en a l’air. La vigilance est donc de mise et il faudra faire très attention avec la collaboration à distance. Les équipements qui devront être utilisés doivent homologués et équipés de sorte à créer un couloir numérique vrai sûr. Les collaborateurs doivent être formés aux bonnes pratiques numériques pour s’assurer qu’ils ne commettent pas d’erreur lors de leurs différents choix.
Accédez maintenant à un nombre illimité de mot de passe :