Que ce soit au travail, dans le secteur de la santé, lors d’achat de biens ou de services, lors de voyages ou de recherches sur internet, des milliers de données à caractère personnelles sont sans cesse traitées.
Nombreuses sont les entreprises qui considèrent que la mise en place d’un contrôle sérieux de l’écosystème informatique implique obligatoirement de gros investissements. Ce n’est pas nécessairement le cas. Des méthodes simples et peu coûteuses sont en effet accessibles à tous.
Afin de prévenir ces risques, Kingston recommande :
La création d’infrastructure adéquate : la majeure partie des entreprises ne peut pas se passer d’ordinateurs. Il convient donc de privilégier l’utilisation de disques durs ou de SSD chiffrés. Ainsi, en cas de perte ou de vol de données de l’entreprise, ces dernières ne tomberont pas entre de mauvaises mains.
L’utilisation de VPN : Si la protection d’une organisation passe par l’utilisation d’un réseau privé virtuel, l’accès des individus aux outils adaptés réduira considérablement les risques. Les VPN sont particulièrement intéressants pour les collaborateurs qui accèdent aux données de l’entreprise via des réseaux Wi-Fi publics.
L’utilisation de logiciel DLP (Data Loss Protection) : Presque toutes les suites logicielles DLP permettent de limiter l’accès au réseau tout en créant des listes blanches reprenant certains dispositifs comme des clés USB sécurisées qui ont été conçues dès le départ pour être uniques. Le coût d’une telle solution demeure minime.
Anticiper les risques : Une équipe de sécurité digne de ce nom doit toujours se préparer au pire. Il est recommandé de développer des hypothèses basées sur le pire des scénarios afin d’anticiper tout problème éventuel. L’intégrité d’un réseau a tout à gagner si l’on suppose qu’il peut être attaqué et qu’il le sera.