Partage de fichiers sécurisé - cinq facteurs de réussite

Les solutions de partage de fichiers centralisées promettent aux entreprises un échange de fichiers rapide, simple et indépendant de l'appareil. Les collaborateurs peuvent accéder facilement à tous les fichiers nécessaires, les synchroniser et les partager, que ce soit de manière fixe ou mobile. 

Mais tous les partages de fichiers ne se valent pas. Pour garantir l'efficacité, la sécurité et le respect des dispositions légales, les entreprises doivent tenir compte de certains aspects essentiels. Le spécialiste du partage de fichiers ownCloud explique les facteurs de réussite décisifs :

1. ne pas déplacer les fichiers critiques de l'entreprise vers des clouds publics De nombreuses entreprises utilisent des solutions de cloud public américaines comme Dropbox, Box, Google Drive ou Amazon Drive pour le partage de fichiers. Ce faisant, elles perdent la souveraineté sur leurs données. Ils n'ont aucun contrôle sur le lieu de stockage et doivent accepter des pertes en matière de sécurité et de protection des données. Comme les fournisseurs américains sont soumis au Cloud Act, ils ne permettent pas de gérer les données conformément au RGPD. C'est pourquoi les entreprises devraient mettre en place une solution permettant de conserver les fichiers sur leurs propres serveurs ou dans des centres de données de leur choix.

2. crypter les fichiers même pendant leur transfert Pour protéger les fichiers de manière complète, il faut en outre un cryptage de bout en bout qui couvre l'ensemble du trajet de transport. Les fichiers ne peuvent être décryptés que sur les terminaux des expéditeurs et des destinataires. De cette manière, ils sont protégés même si un tiers non autorisé parvient à s'introduire dans un serveur. Les attaques dites "Man in the Middle", au cours desquelles les pirates tentent d'espionner les données pendant leur transmission, sont également rendues inefficaces.

3. protéger les fichiers sensibles en les classant Pour protéger les documents particulièrement sensibles, la solution de partage de fichiers devrait en outre offrir la possibilité de définir des règles spécifiques pour certains fichiers ou dossiers - par exemple quels groupes d'utilisateurs peuvent y accéder, pendant combien de temps ils doivent être accessibles ou à partir de quand un fichier doit être supprimé. Cela permet non seulement de protéger les secrets d'entreprise, mais aussi de séparer les données personnelles soumises au RGPD des autres données et de les traiter séparément.

4. assurer la transparence grâce au versionnement des fichiers et à la vue des activités Si plusieurs collaborateurs sont impliqués dans un projet, ils doivent être informés à tout moment de l'état actuel et pouvoir suivre toutes les modifications. C'est pourquoi la solution doit offrir un système de contrôle et de versionnement des fichiers, qui crée des sauvegardes des fichiers, affiche leur historique et garantit que les collaborateurs ont toujours accès à la version la plus récente. De plus, ils devraient pouvoir utiliser des éditeurs spéciaux pour modifier un fichier en même temps et suivre toutes les modifications en temps réel.

5. promouvoir la solution par la direction. Si une entreprise dispose d'une solution appropriée, cela ne signifie pas pour autant qu'elle se suffit à elle-même. Il existe toujours le risque que les collaborateurs pratiquent un Shadow IT et utilisent de leur propre chef des services de partage de fichiers peu sûrs ; ou qu'ils manipulent des e-mails et des clés USB tout aussi peu sûrs lors de l'échange de fichiers. C'est pourquoi la solution devrait être impulsée par la direction et, de là, être ancrée dans toute l'entreprise. Les cadres devraient montrer l'exemple et utiliser eux-mêmes la solution avec une conviction totale.

"Si les entreprises abordent correctement le thème du partage de fichiers, elles peuvent faire d'une pierre deux coups : augmenter à la fois la productivité et la sécurité dans l'entreprise", explique Tobias Gerlinger, CEO d'ownCloud. "Elles créent un moyen moderne de gérer les données d'entreprise non structurées de manière contrôlable, centralisée et flexible, tout en les protégeant globalement".