6 erreurs de sécurité communes à éviter

Aucune entreprise, d'une société internationale à une petite entreprise dirigée par une seule personne, ne peut exister sans une présence en ligne . Cependant, ce fait les rend de plus en plus vulnérables aux violations de la sécurité des données, qui peuvent entraîner toutes sortes de résultats indésirables, allant même jusqu'à mettre en danger la survie même d'une entreprise. Cependant, les erreurs commises à cet égard sont assez communes et, en les évitant, vous pouvez réduire considérablement vos risques.

1. Se satisfaire de la réalisation de la conformité

Le respect des normes de sécurité n’est pas synonyme de sécurité . Cependant, de nombreuses entreprises abordent ce problème de manière formelle: après avoir obtenu leur certification, elles sont tout à fait prêtes à se reposer sur leurs lauriers, estimant qu'elles sont totalement protégées contre tous les risques de sécurité. Par conséquent, certaines des pires failles de sécurité arrivent à des organisations officiellement conformes.

N'arrêtez jamais d'améliorer votre système de sécurité . Les menaces évoluent à une vitesse fulgurante, et vous devriez faire de même. Un morceau de papier ne vous protégera pas des manquements

2. Ne sachant pas où sont vos données et qui y accède

Vous ne pouvez pas parler de sécurité des données si l'entreprise n'est pas au courant de ce qui arrive à ses données au quotidien. Comment et où est-il stocké? S'agit-il d'un stockage unique ou d'une collecte aléatoire? Où est-il envoyé? Qui a accès à quoi? Comment est-ce utilisé? À moins que vous ne suiviez toutes ces choses, vous ne pouvez même pas commencer à établir une sécurité de données efficace.

Vous pouvez commencer par créer une solution cloud capable de résoudre de nombreux problèmes d'homogénéité et d'accès. 3. Une mauvaise hygiène des mots de passe

De nombreuses entreprises n'informent pas leurs employés de la manière dont ils devraient utiliser les mots de passe et des précautions à prendre pour éviter les risques de sécurité. En conséquence, une enquête récente montre que 41% des adultes partagent habituellement leurs mots de passe avec leurs amis, parents et collègues de travail, et 39% utilisent des mots de passe identiques ou très similaires pour beaucoup

Apprenez à vos employés des mesures de sécurité appropriées pour les mots de passe: quels types de mots de passe ne devraient pas être utilisés, comment les protéger contre le vol, etc.

4. Ne pas divulguer les violations lorsqu'elles se produisent

L'une des pires choses que vous pouvez faire, en termes de confiance, est d'essayer de dissimuler une violation de données lorsqu'elle se produit. Si les informations de vos clients étaient compromises, rendez immédiatement ces informations publiques afin qu'elles puissent prendre des mesures pour se protéger. Si vous tentez de cacher le fait de sauver la face, vous réalisez exactement le contraire: vous donnez aux criminels la liberté de voler des données et laissez vos clients sans défense. Quand – et non si – la violation est connue, vos pertes de réputation seront beaucoup plus importantes que si vous les aviez rendues publiques immédiatement.

5. Ne pas attribuer de responsabilité à la sécurité des données

Même si vos employés sont conscients de l'importance de maintenir la sécurité des données, personne n'est responsable des informations délicates collectées et traitées par une entreprise moderne. . Cela devient immédiatement évident quand quelque chose se produit et vous ne pouvez pas localiser la personne qui aurait dû être responsable de ce problème.

6. Échec de la correction des vulnérabilités connues

Selon une étude menée par Gartner 99% des infractions commises par des criminels sont dues à des vulnérabilités connues, dont la majorité ont au moins six mois. Cela signifie que les entreprises négligent systématiquement la correction des vulnérabilités pendant des mois. Il ne s’agit pas d’un problème de prise de décision en une fraction de seconde lors de la mise à jour de tous les logiciels immédiatement après la découverte d’un nouvel incident, mais de la négligence permanente et de l’absence d’approche systématique. Ces problèmes peuvent être résolus au moyen de correctifs standardisés et normalisés.

La grande majorité des failles de sécurité subies par les entreprises sont causées par des erreurs qui peuvent sembler évidentes et même stupides. Mais cela signifie également qu'en appliquant un peu d'effort et de cohérence, vous pouvez protéger votre entreprise de la plupart des risques sans dépenser des ressources considérables.

Learn Quatre façons de maîtriser la gestion sécurisée des données client .

<! – Commentaires ->