Par 2013/08/09

La Sécurité des Données en Entreprise

sécurité données entrepriseLa sécurité des données dans une entreprise est assurée principalement par les politiques de contrôle interne de l’entreprise et par les mesures de sécurité mises en place sur le réseau local. L’entreprise a le devoir de protéger les données de ses clients. On estime à environ 140$ de perte pour chaque dossier compromis ou perdu lorsqu’il y a atteinte à la sécurité des données en entreprise. Le nombre moyen de dossiers perdus par incident dans les grandes entreprises est de 23 647, ce qui créé une perte moyenne d’environ 3 million de dollars lorsqu’un individu n’ayant pas d’accès légitime parvient à accéder et à consulter les données confidentielles. C’est un montant très important et les conséquences ne sont pas que monétaires.

En 2013, les mises à jour de sécurités réseau ne peuvent plus être reportés pour des raisons financières ou des raisons de temps. Il vous faut un réseau sécurisé et difficile à pénétrer et votre entreprise doit être en mesure d’évaluer les dommages d’une attaque avec  précision et pouvoir informer les clients touchés rapidement. Un accès sans autorisation à des données confidentielles que garde votre entreprise peut avoir des conséquences bien pire que celles que vous vous imaginez en lisant cet article. Bien plus que financières, celles-ci peuvent directement venir affecter négativement la productivité de votre entreprise.

En fait, suite à une attaque externe, c’est le temps d’évaluer l’ampleur des dégâts, leur étendue, d’aviser les entitées et les personnes touchées, de trouver et boucher la faille de sécurité, de mettre en place un programme de récupération des données, de contacter de l’aide provenant de l’extérieur qui affectera la productivité de votre entreprise. Toute cette énergie qui aurait pu être consacrée à l’exploitation de votre entreprise. Si vous vous dites que toutes étapes ne sont pas directement dommageables financièrement, des études ont montrés que l’étape d’aviser les parties touchées à elle seule peut facilement coûter jusqu’à 600 000$.

Une atteinte aux données confidentielles d’un client peut facilement avoir des conséquences juridiques et peut vous exposer à des poursuites civiles et criminelles. Plusieurs lois régissent la protection des renseignements personnels et si vous êtes en situation d’infraction, n’allez pas penser que votre couverture d’assurance n’augmentera pas.

Une attaque externe peut aussi avoir un effet sur les propriétés intellectuelle de votre entreprise. Le fait de perdre des informations privilégiées sera nuisif pour votre avantage concurentiel et pourrait directement bénéficier à votre concurrent. Puisque les hackers prennent plaisir à publier leurs découvertes dans des espaces ouverts et relativement accessibles et que les médias ont une tendance à s’emparer de l’histoire relativement rapidement, c’est un élément qu’il ne faut pas sous-estimer.

Enfin, un incident du genre se propage rapidement (via les médias sociaux par exemple) et peut amener une grande perte de clientèle à votre entreprise. Aucun client ne voudra faire affaire avec une entreprise qui ne protège pas bien ses données confidentielles. En effet, une intrusion et un vol de données sur les serveurs de votre entreprise pourrait facilement entaché la réputation de l’entreprise sur laquelle vous avez si fort travaillée. Les attaques externes peuvent provenir de plusieurs sources et beaucoup de tactiques différentes peuvent être utilisées pour laisser des voies d’accès cachées sur les serveur de votre entreprise, sachez comment vous protéger et informez vous sur l’utilité des plans d’urgence en entreprise.

Dans: Technologie