Malgré l’évidence des preuves et les retours d’informations du terrain qui attestent des risques venant des menaces internes pour les organisations modernes, les personnes qui décident des dépenses de sécurité restent focalisées sur les risques externes.
Il n’est pas nécessaire pas nécessaire d’investir des fortunes pour améliorer la protection contre les menaces internes.
Des dépenses stratégiques doivent se focaliser sur :
- L’éducation et la sensibilisation. C’est de loin le moyen le plus efficace. Il permet de sensibiliser les personnes aux problèmes de sécurité des données. Les employés sont a l’origine de la majorité des fuites de données accidentelles. Simplement, ils n’ont pas toujours conscience des conséquences de leurs actes. Une formation régulière sur la sécurité des données contribue à réduire les cas de négligence et à s’assurer que les employés réfléchissent avant d’agir quand les données sensibles sont concernées.
- Une approche plus centrée sur les données : Une couche de technologie supplémentaire peut aider à empêcher la fuite de données sensibles. L’organisation doit être capable de comprendre et visualiser l’utilisation de ses données, pour pouvoir repérer rapidement toute activité inhabituelle pouvant indiquer un risque.
Il existe également des solutions automatiques, des politiques (ou Policies) concernant l’accès aux données, qui empêchent une copie, un transfert ou une suppression ? Ca peut aussi aider à contrer les fuites ou actes malveillants.
En ce sens, la RGPD ou la norme ISO27001, sont des opportunités pour réfléchir aux risques pour vos données. Mais aussi à la valeur réelle de ce « patrimoine informationnel » pour votre organisation.
Chez E&V Partners, on peut réaliser avec vous, dans un budget forfaitaire raisonnable une première analyse d’impact. Rien de plus simple, contactez-nous, sans engagement.
