Quel est le rapport entre la protection des données et le lavage des mains ?

Se laver les mains est une mesure d'hygiène efficace qui peut protéger contre la contamination par des germes, des bactéries et des virus. Les entreprises devraient aborder la question de la protection des données selon le même principe, explique le spécialiste de la sécurité Virtual Solution.

Hygiène informatique
© depositphotos, artursz

Se laver les mains est devenu une évidence pour la plupart des gens. Toutefois, les entreprises et leurs collaborateurs ne prennent pas toujours les mêmes précautions lorsqu'il s'agit de la communication mobile. C'est justement dans les applications installées que peuvent se cacher des logiciels malveillants et autres. Une application est vite téléchargée et l'utilisateur ne se soucie généralement pas des conséquences : À quelles données et à quels canaux de communication l'application accède-t-elle ? Que trouve-t-on exactement dans les profondeurs des conditions d'utilisation rarement lues ? Si les collaborateurs utilisent un téléphone portable d'entreprise à titre privé ou un smartphone privé pour des tâches professionnelles, le respect des dispositions relatives à la protection des données est alors menacé.

Les entreprises devraient donc respecter les règles suivantes :

  • Le caractère explosif du sujet doit être assimilé. L'insouciance des collaborateurs dans l'utilisation des smartphones et des tablettes est souvent due à un manque de connaissances. Les formations et les entraînements sont donc d'autant plus importants pour que les mesures d'hygiène informatique deviennent une évidence. Tous les employés devraient en outre recevoir des règles obligatoires et uniformes pour la protection de l'informatique et des données dans l'entreprise. Les supérieurs hiérarchiques doivent en outre donner l'exemple d'un traitement soigneux des données sensibles. Toutes ces mesures permettent d'éviter que les collaborateurs ne téléchargent sans méfiance des applications dangereuses.
  • Ne proposer que des outils faciles à utiliser. Les mesures de sécurité ne doivent pas limiter les collaborateurs dans leur travail, car seules les solutions conviviales s'imposent. Les applications d'entreprise doivent donc être aussi faciles à utiliser que les utilisateurs en ont l'habitude avec leurs applications personnelles. Il est tout aussi important d'impliquer les départements concernés dans le choix des outils afin de couvrir les besoins professionnels de chaque collaborateur.
  • Séparer strictement les données privées des données professionnelles. De nombreuses applications intègrent des fonctions d'exfiltration de données, c'est-à-dire de soustraction de données privées. Dans le cas de WhatsApp, par exemple, il s'agit de l'accès non transparent à la liste de contacts, dans laquelle peuvent également être enregistrés des contacts professionnels. Cela constitue une infraction aux dispositions du RGPD, car les données à caractère personnel ne peuvent pas être traitées et transmises sans consentement. Seule une séparation stricte des données privées et professionnelles permet de lutter contre cette fuite de données. Elle empêche en outre que des données puissent être simplement déplacées d'un côté à l'autre par copier-coller.
  • N'oubliez pas le cryptage et l'authentification. Les données professionnelles doivent également être cryptées, tant sur l'appareil que lors de la transmission. L'accès aux systèmes tels que le partage de fichiers ou l'intranet doit se faire par un canal sécurisé. Le domaine de l'entreprise devrait en outre être sécurisé par PIN, TouchID, FaceID ou - pour une protection encore plus grande - au moyen d'une carte à puce. Ainsi, même en cas de vol ou de perte de l'appareil, les données restent protégées contre toute utilisation abusive.

"Sur les terminaux mobiles, une solution de conteneurisation comme SecurePIM sépare strictement le domaine professionnel du domaine privé. Les données et les documents sont stockés de manière cryptée selon les normes les plus strictes et transmis de manière cryptée de bout en bout. Cela crée un domaine 'à l'abri des intrusions' pour se défendre contre les cybercriminels, tout en garantissant le respect du RGPD", explique Christian Mueller, Chief Marketing Officer de Virtual Solution à Munich. "On a tendance à sous-estimer les conséquences économiques d'une mauvaise hygiène informatique. Le vol de données et d'identité, l'utilisation abusive des données volées et, par exemple, les tentatives de chantage peuvent entraîner une perte de chiffre d'affaires et de confiance. En outre, des amendes élevées risquent d'être infligées pour violation des dispositions du RGPD. Le respect de la protection et de la sécurité des données doit donc devenir une routine permanente, comme le lavage des mains".

Source : Virtual Solution

 

(Visité 54 fois, 1 visites aujourd'hui)
h2> Plus d'articles sur le sujet

ACTUALITÉS SUR LA SÉCURITÉ

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Vous pouvez vous désinscrire à tout moment !
close-link