Les données d'entreprise sont désormais la cible principale des hackers et des cybercriminels, et sont devenues un enjeu majeur de la cybersécurité. Découvrez comment les protéger.
Il est de plus en plus difficile pour les entreprises d’assurer leur cybersécurité. Les hackers et autres criminels redoublent d’inventivité, et disposent de moyens techniques toujours plus avancés.
De plus, l’essor du télétravail, accéléré par la crise du COVID-19, complique encore les choses puisque le danger ne se limite plus à l’enceinte d’un lieu de travail.
Ainsi, les cybercriminels semblent avoir toujours une longueur d’avance sur les experts en sécurité. Par ailleurs, la « surface d’attaque » s’est étendue à l’heure du Big Data.
En effet, traditionnellement, on considère trois voies permettant d’accéder à l’infrastructure informatique d’une organisation : les utilisateurs, les appareils, et les équipements IoT. En réalité, ce que convoitent les hackers, ce sont les données.
Certes, il est facile de protéger les données ordonnées, structurées, et stockées dans des systèmes de stockage ou sur les serveurs d’un logiciel CRM Cloud. Toutefois, à l’échelle mondiale, l’immense majorité des données reste déstructurée et désorganisée : 92% des données sont des « Dark Data ».
Selon une étude menée par HelpNetSecurity, parmi les données non structurées d’une entreprise, on retrouve généralement 42% d’informations confidentielles, 1% d’informations sensibles personnelles, et 9% d’informations personnellement identifiables (PII).
En guise d’exemple, on peut tout simplement citer les emails et les documents créés et partagés au quotidien. Les données sensibles qu’ils contiennent ne sont pas abritées au sein de bases de données minutieusement organisées.
Il en va de même pour les plateformes de partage de fichiers comme SharePoint et OneDrive, ou encore pour le réseau intranet et les dossiers personnels de l’entreprise. Il est donc très difficile d’assurer la sécurité de ces données pourtant sensibles.
Toujours selon l’enquête de HelpNetSecurity, 95% des professionnels de l’informatique estiment que c’est un véritable défi de profiter d’une visibilité sur l’ensemble des données de leurs organisations. Pourtant, seuls 39% de ces organisations prennent des mesures concrètes pour renforcer cette visibilité.
Le plus souvent, ces mesures échouent. Les Dark Data sont alors oubliées, et vulnérables aussi bien aux menaces extérieures comme trahisons internes. Les fuites de données provoquées par des employés sont d’ailleurs perçues comme le plus grand danger pour une entreprise par 40% des interrogés.
Cybersécurité : comment protéger les données de votre entreprise ?
Il est donc devenu essentiel de parvenir à sécuriser les données à l’abri afin de les protéger, sans pour autant empêcher leur exploitation par les différentes équipes à travers l’analyse Big Data. L’équilibre est difficile à trouver.
La première étape est de déterminer quelles sont les données, où sont-elles stockées, et quel est leur niveau de sensibilité. Il devient alors possible de décider comment les protéger.
Dans certains cas, on peut s’apercevoir que des contrôles adéquats sont déjà en place. Dans d’autres, les données devront être déplacées ou supprimées. Quoi qu’il en soit, le gain de visibilité permet à l’entreprise de prioriser les risques et de prendre des mesures pour protéger les données à la source. Il est même possible de découvrir leur véritable valeur à travers ce processus.
Pour sécuriser les données tout en permettant aux employés de continuer à les exploiter, vous pouvez suivre une méthodologie en cinq étapes. Dans un premier temps, définissez une politique de gestion des données.
Assurez-vous ensuite de former et d’informer tous les employés sur la problématique de la gouvernance et de la sécurité des données. Il s’agit d’un enjeu essentiel auquel chacun doit penser tout au long de la journée.
Identifiez ensuite les données et leur emplacement de stockage, et organisez-les. Ajoutez ensuite des technologies de sécurité comme le chiffrement de documents, les outils de prévention de pertes de données, les contrôles d’accès et la gestion de contenu.
Enfin, mettez en place des tableaux de bord et des Indicateurs Clés de Performance (KPI) pour pouvoir surveiller les données et leur gestion, et identifier des améliorations possibles. Les données sont aujourd’hui la ressource la plus précieuse d’une entreprise, et il est essentiel d’assurer leur protection contre les nombreux hackers qui les convoitent…
En conclusion, la sécurité des données doit être au cœur de votre stratégie de cybersécurité. Une formation à la Data Science peut être d’un précieux secours pour mettre en place cette stratégie, et faire face aux nouvelles menaces liées à l’émergence de l’IA…
