Les meilleurs conseils pour protéger les informations de l’entreprise

volets_116202553

Par Ann Sellar, responsable du développement commercial, services de destruction chez Crown Records Management

Lorsque nous pensons aux violations de données, nous avons tendance à penser aux documents perdus ou volés ; mais en réalité c’est rarement le cas. En fait, des informations peuvent être glanées à partir d’ordinateurs, d’ordinateurs portables et de clés USB, et on estime que 80 % des violations de données résultent d’une erreur humaine.

La façon dont les entreprises se débarrassent de ces articles devrait donc être une priorité absolue. Une législation accrue aide à guider les entreprises vers les meilleures pratiques; cependant, chaque jour, nous voyons des amendes être imposées à des entreprises qui n’ont pas géré efficacement leurs dossiers. Les violations de données sont généralement des violations non intentionnelles commises par des individus, il s’agit donc de prendre les mesures appropriées pour les éviter.

La mise en œuvre de processus rigoureux, tels que ceux décrits ci-dessous, garantira que les données commerciales sont gérées en toute sécurité et supprimées de manière entièrement conforme :

1. Erreur humaine : s’assurer que tout le personnel est formé Les violations de données peuvent être atténuées en veillant à ce que le personnel sache ce qu’on attend d’eux et comprenne les conséquences d’un manquement à la protection des données sensibles – il s’agit de réduire l’erreur humaine. Cette responsabilité s’étend tant au personnel temporaire qu’au personnel permanent.

Rendez la formation amusante et simple pour encourager l’engagement. Vérifiez que chaque employé comprend en exécutant un court questionnaire et en demandant au personnel de signer un document pour confirmer qu’il a compris.

Il peut également être utile de nommer des échantillons d’informations qui ont une bonne compréhension du domaine, afin que les personnes au sein d’une organisation sachent vers qui se tourner en cas de questions ou de préoccupations.

2. Protection des données : révisez régulièrement vos politiques Les politiques de protection des données doivent être à jour et conformes à la législation en vigueur. Les politiques doivent être revues en fonction des changements de l’entreprise, par exemple après l’accréditation 27001. Un programme de formation régulier qui comprend des sessions de recyclage fréquentes est essentiel car la législation et les règles de gestion des données peuvent être sujettes à changement .

3. Données sensibles : Stockez en toute sécurité et limitez l’accès Assurez-vous que tous les fichiers papier et appareils multimédias contenant des informations sensibles sont stockés en toute sécurité sur place ou chez des tiers. Effectuez des sauvegardes régulières des informations stockées sur vos ordinateurs et conservez-les dans un endroit séparé et sûr. Il est prudent de limiter l’accès des employés aux données sensibles, en ne donnant accès qu’aux informations dont ils ont besoin pour faire leur travail, à la fois en ligne et sur papier.

4. Élimination des données : Éliminer le risque de confusion La mise en œuvre d’une politique de « tout détruire » éliminera toute confusion que le personnel pourrait avoir sur ce qui est classé comme confidentiel et éliminera le risque d’erreur humaine. Les données doivent également être effacées des appareils électroniques tels que les ordinateurs, les ordinateurs portables et les clés USB. Tout cela doit être conservé dans des conteneurs ou des pièces verrouillés en attendant une élimination sûre.

5. Cryptage et protection par mot de passe : Protégez tous les appareils électroniques Les mots de passe doivent être changés régulièrement et le personnel doit savoir quand le faire. C’est une bonne idée de s’assurer que les mots de passe contiennent un minimum de six à huit lettres et chiffres, en utilisant des majuscules et des minuscules, pour réduire le risque que le mot de passe soit compromis. Le chiffrement ajoute une autre couche de confidentialité des données. Le chiffrement doit être en place sur tous les appareils, y compris les appareils mobiles, les bandes de sauvegarde et les ordinateurs portables.

La gestion de l’information a grimpé à l’ordre du jour des entreprises, des gouvernements et des institutions dans le monde moderne. Par conséquent, les cadres supérieurs doivent établir des procédures strictes régissant le traitement et la destruction sécurisés des informations, ainsi que s’assurer que tous les employés sont conscients de leurs obligations et des conséquences potentielles de la perte de données.

De cette façon, les données d’entreprise ne seront plus considérées avec crainte, mais seront plutôt considérées comme un actif d’entreprise soigneusement protégé. Il s’agit d’être conscient du pouvoir de la mémoire.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *