Fermer

novembre 12, 2018

Erreurs de sécurité des données commises par la plupart des entreprises5 minutes de lecture


En ce qui concerne la sécurité des données, la plupart des entreprises se débrouillent bien. Malheureusement, tout n’est pas suffisant. Cela laisse la porte ouverte à des attaques coûteuses qui risquent de compromettre durablement votre entreprise.

Arrêtez de commettre ces erreurs coûteuses

Selon Breach Level Index plus de 13,44 milliards d'enregistrements de données ont été perdus ou perdus. volés depuis 2013. Chaque jour, 6,3 millions d'enregistrements supplémentaires sont volés. Pour ceux qui comptent à la maison, cela représente 73 enregistrements compromis chaque seconde.

Bien que certaines industries reçoivent plus d’attention que d’autres, notamment les soins de santé et la finance, la taille de la société n’est pas négligeable. Plus de 43% des cyberattaques sont dirigées contre de petites entreprises

En d’autres termes, vous n’avez pas d’autre choix que de vous dégonfler et d’être proactif. Pour commencer, cela implique de comprendre où vous en faites défaut et de régler les problèmes simples qui menacent votre entreprise.

Pour vous aider à bien comprendre les faits, voici quelques-unes des erreurs et habitudes en matière de sécurité des données les plus courantes. les entreprises tombent pour.

1. Stratégies de cloud computing inappropriées

De nombreux chefs d'entreprise ont été amenés à croire que le simple passage au cloud garantissait la protection des données. Et bien que c’est certainement l’endroit le plus sûr pour stocker les données confidentielles de votre entreprise, ce n’est pas une forteresse impénétrable. Il y a toujours des risques, et vous devez savoir comment vos données sont protégées – en particulier si vous êtes sur un cloud public utilisé par d'autres sociétés.

Comme l'explique le groupe Arbor «Le fournisseur de cloud. devrait décrire le type de processus de sécurité et de partitionnement mis à la disposition de leurs clients. L’infrastructure en tant que service (IaaS) peut être partitionnée par le fournisseur pour répondre aux besoins de sécurité spécifiques d’une entreprise. Les logiciels en tant que services (SaaS) peuvent être personnalisés pour répondre aux besoins de sécurité de l'entreprise si les exigences spécifiques en matière de confidentialité sont discutées avec le fournisseur. ”

Vous devriez également avoir un plan pour sauvegarder localement vos données les plus importantes. Cela vous donne un plan de sauvegarde si quelque chose devait arriver à vos données dans le nuage.

Vient ensuite le problème du cryptage. Bien que cela n'empêche pas une attaque, cela empêche vos mauvaises personnes d'accéder à vos informations.

«Pour bénéficier d'une meilleure confidentialité, recherchez toujours des services de stockage en nuage offrant un cryptage local pour vos données», Hacker. Midi conseille . «Cela offre une double sécurité, car les fichiers devront être déchiffrés pour pouvoir y accéder. Cette méthode protège vos données même des fournisseurs de services et des administrateurs. En prenant quelques mesures préventives comme celle-ci autour du cryptage des données, vous pouvez sécuriser au maximum vos informations les plus sensibles. ”

2. Vulnérabilités BYOD

Lorsque vous examinez les menaces que représentent les données pour les entreprises, il est évident que les stratégies BYOD inappropriées présentent l’un des risques les plus importants. En fait, une étude portant sur 10 millions d'abonnés d'appareils mobiles montre que 60% des appareils dans les environnements d'entreprise BYOD sont vulnérables aux cyber-menaces connues.

Si vous souhaitez protéger les données de votre entreprise, vous devez être proactive avec le développement de stratégies BYOD sécuritaires qui traitent des facteurs à haut risque et favorisent la sécurité. En particulier, vous avez besoin d'une méthode de suivi et de nettoyage des dispositifs en cas de perte ou de vol de ceux-ci.

3. Absence de surveillance en temps réel

«Les petites entreprises ont tendance à utiliser des systèmes plus anciens présentant des faiblesses non corrigées. Comme ils disposent encore de données extrêmement précieuses, les cybercriminels ont trouvé des cibles faciles », explique Consolidate Technologies . «Beaucoup de petites entreprises décident de faire confiance à la technologie au lieu d’investir dans des systèmes de surveillance 24 heures sur 24, et elles en ont payé le prix.»

Si vous n’utilisez pas déjà un système de surveillance en temps réel pour identifier et neutraliser Lorsque les menaces émergent, vous devez revenir à la table à dessin et élaborer un plan.

4. Membres du personnel non formés

Les employés peuvent être votre plus grand atout ou votre plus grand risque. En ce qui concerne la sécurité des données, vous devez vous assurer que tous vos employés – et pas seulement les plus haut placés – sont formés et préparés à la gestion des données confidentielles et des systèmes qui utilisent ces informations. C’est le seul moyen de supprimer les failles qui existent dans la défense de votre entreprise.

Donner la priorité à la sécurité des données dans votre entreprise

Vous n’avez pas d’autre choix que de vous attaquer à la sécurité des données de manière réelle et tangible. Soit vous le faites aujourd'hui, soit vous ressentez les conséquences négatives d'une violation ou d'une attaque dans le futur. J'espère que cet article vous a fourni de précieuses idées sur la manière de concentrer votre énergie et d'élaborer une stratégie pour une protection maximale.

Pour plus de recommandations, consultez Dix façons dont les petites et moyennes entreprises peuvent renforcer la sécurité de l'information .

<! – Commentaires ->



Source link