Davey Winder de CloudPro a écrit un article intéressant cette semaine. Celui-ci s’appuie sur un des principaux résultats de notre plus récent rapport sur l’entropie de l’information. Dans celui-ci, nous révélons que 44 % des personnes interrogées déclarent ne pas avoir signé d’accord de confidentialité avec leur employeur. Selon Winder, l’accord de confidentialité pourrait représenter un chaînon manquant essentiel dans la protection des données d’entreprise :
« Le bon vieil accord de non-divulgation si souvent oublié pourrait-il être la réponse aux problèmes de sécurité dans le cloud ? Et il continue en disant : [les accords de confidentialité] sont un domaine susceptible d’être amélioré et qui pourrait rapidement offrir un retour en matière de sécurité pour un investissement très restreint. »
Est-ce que les 44 % de notre rapport vous choquent ? Selon toute vraisemblance, ces personnes ont signé un accord de confidentialité, mais l’entreprise n’a pas su communiquer sur son importance et sa signification (en d’autres termes, veuillez ne pas détourner nos données).
L’accord de confidentialité est souvent enterré sous des tas de documents relatifs aux avantages sociaux et autres galimatias d’embauche. Ainsi, les employés oublient leurs engagements ou ne comprennent tout simplement pas la portée et la raison de ce que l’on attend d’eux.
Outre une sensibilisation appropriée aux accords de confidentialité expliquant la protection de la propriété intellectuelle en bon français et son importance croissante, voici quelques notions facilement compréhensibles à propos de sécurité dans le cloud :
- Fournir une solution alternative au partage de fichiers basé sur le cloud. C’est la raison pour laquelle Varonis a conçu DatAnywhere. Les utilisateurs finaux ne savent même pas que ce n’est pas un service de cloud public (ou cela est sans importance pour eux). Ils peuvent accéder à leurs fichiers de travail depuis n’importe quel périphérique, n’importe où dans le monde. Quels sont les avantages pour la sécurité informatique ? Vous savez où se trouvent vos données et votre infrastructure de sécurité back-end existante (prévention des pertes de données, protection contre les virus et les programmes malveillants, classification des données, etc.) ne nécessite aucune modification.
- Communiquer. Assurez-vous de dire à vos employés pourquoi il n’est pas bon pour eux d’envoyer un fichier client au moyen de leur compte Yahoo! Mail. La plupart des employés comprennent qu’ils ne peuvent pas emporter la machine à café du bureau à la maison, mais la nature des données est plus abstraite. Si vous fournissez à vos collaborateurs une solution alternative qui résout leur problème en toute sécurité, ils n’y verront aucun inconvénient.
- Superviser l’activité. Comment savez-vous que quelqu’un n’a pas pris d’argent sur votre compte bancaire personnel ? En vérifiant. Vous pouvez analyser votre relevé pour constater s’il y a des fuites ou non. Les entreprises peuvent faire de même en ce qui concerne leur propriété intellectuelle au moyen d’un logiciel d’audit.
- Mener des entretiens de départ. Demandez aux employés de restituer les données de l’entreprise lorsqu’ils quittent celle-ci. C’est assez facile. Si vous ne le faites pas et si vous devez porter l’affaire en justice, votre plainte s’en trouvera affaiblie.
- Connaître vos données. Certains types de données de l’entreprise peuvent être plaqués sur la première page des Échos sans aucune conséquence. D’autres fichiers ou courriers électroniques pourraient faire exploser une entreprise en cas de fuite. L’astuce est de savoir où se trouvent les contenus critiques et d’avoir la certitude qu’ils sont suffisamment verrouillés et surveillés. Dans ce domaine, un logiciel de classification des données brille de tous ses feux. En effectuant l’inventaire de vos données, vous pouvez décider de manière proactive ce qui peut être ou ne pas être téléchargé vers le cloud.
Il est généralement admis que toutes les données seront finalement hébergées dans le cloud, mais IDC estime que seule une petite fraction d’entre elles (moins de 25 %) y sera stockée. Quelle sera la proportion intentionnelle de ces 25 % ?
The post CLOUDPRO: L’ACCORD DE CONFIDENTIALITE EST-IL LE CHAINON MANQUANT? appeared first on Varonis Français.
Que dois-je faire maintenant ?
Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:
Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.
Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.
Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.