Les moyens de prévenir les fuites de données
Des violations et des fuites de données très médiatisées ont attiré l’attention sur la cybersécurité ces derniers temps. Étant donné que tant d’informations sont désormais stockées dans le nuage, de nombreuses personnes s’inquiètent naturellement de la manière de prévenir les fuites de données. Bien que, à bien des égards, le stockage dans le nuage soit plus sûr que le stockage traditionnel sur site, des inquiétudes subsistent. Voici sept bonnes façons de s’assurer que vos données en nuage sont sécurisées :
Utilisez un cryptage de bonne qualité, tant sur les données stockées que sur les connexions.
Évitez d’envoyer des informations sensibles « en clair ». Évitez d’utiliser le Wi-Fi public et celui des hôtels. Si vous voyagez fréquemment pour votre travail, vous devriez mettre en place un VPN qui cryptera vos données, quel que soit le mode de connexion.
Sensibilisez les employés à l’hameçonnage.
Le moyen le plus simple d’accéder à des données en nuage est de tromper quelqu’un en lui arrachant son nom d’utilisateur et son mot de passe. Veillez à ce que tous les employés sachent qu’ils ne doivent pas cliquer sur les liens contenus dans les e-mails, sauf s’ils savent qui les a envoyés et s’ils les attendaient. Certains e-mails de phishing peuvent sembler très authentiques. Il peut être intéressant de protéger votre PC Windows en utilisant un logiciel antivirus ainsi que demander au service informatique d’envoyer périodiquement des courriels de phishing pour voir qui s’y laisse prendre, en ciblant les individus pour une formation supplémentaire.
Utilisez l’authentification à deux facteurs.
Bien que cela puisse être pénible pour les utilisateurs, cela signifie que si le nom d’utilisateur et le mot de passe d’une personne sont volés, les criminels devront faire beaucoup plus d’efforts pour accéder à son compte. Il peut s’agir d’une simple question de sécurité ou de l’utilisation d’un code de vérification envoyé sur le téléphone. L’authentification par dispositif est généralement la plus sûre.
Ayez une politique de mot de passe décente.
Les politiques de mot de passe traditionnelles créent souvent des mots de passe difficiles à retenir pour les humains et faciles à deviner pour les ordinateurs. Apprenez aux employés à utiliser des phrases de passe et d’autres systèmes qui sont plus difficiles à pirater. Encouragez l’utilisation d’un gestionnaire de mots de passe pour permettre des mots de passe plus compliqués avec moins de risque d’oubli (ou de personnes stockant des mots de passe dans un endroit moins sûr parce qu’elles ne s’en souviennent pas). Veillez également à ce que les mots de passe expirent tous les 90 jours environ. Certains systèmes ne permettent pas de répéter le même mot de passe dans un délai de deux ans environ.
Définissez des autorisations correctes pour les utilisateurs.
Si quelqu’un est licencié, vous devez fermer son accès immédiatement (idéalement au moment précis où vous le lui dites, afin qu’il ne puisse pas faire de dégâts en partant). Ne donnez pas aux gens l’accès à des données dont ils n’ont pas besoin. Il ne s’agit pas de ne pas leur faire confiance, mais de minimiser les dommages que peut causer la compromission d’un compte. De plus, les accidents arrivent. Nous avons tous vu ce courriel privé qui est envoyé à l’ensemble du réseau de l’entreprise. Avec les systèmes informatiques modernes qui complètent automatiquement les e-mails, il est facile d’envoyer des données sensibles à la mauvaise personne.
Faites des sauvegardes.
Il vaut la peine de conserver une sauvegarde supplémentaire en dehors de votre fournisseur de cloud computing habituel, surtout pour les données les plus importantes. Il peut également être utile de conserver au moins certaines données sur un disque physique protégé par la sécurité du site. De bonnes sauvegardes peuvent vous protéger contre les ransomwares et les attaques similaires ou contre la destruction de données, intentionnelle ou non.
Utilisez le bon fournisseur de services en nuage.
Discutez avec votre fournisseur de services en nuage de ses méthodes de sécurité. Comment sauvegardent-ils vos données ? Disposent-ils d’un système de sécurité sur site pour empêcher l’accès physique aux serveurs ? Un bon fournisseur de services en nuage se souciera autant que vous de la sécurité de vos données, d’autant que sa réputation en dépend.
(article invité et sponsorisé)