CLOUDPRO: L’ACCORD DE CONFIDENTIALITE EST-IL LE CHAINON MANQUANT?

Davey Winder de CloudPro a écrit un article intéressant cette semaine. Celui-ci s’appuie sur un des principaux résultats de notre plus récent rapport sur l’entropie de l’information. Dans celui-ci, nous...
David Gibson
2 minute de lecture
Dernière mise à jour 28 octobre 2021

Davey Winder de CloudPro a écrit un article intéressant cette semaine. Celui-ci s’appuie sur un des principaux résultats de notre plus récent rapport sur l’entropie de l’information. Dans celui-ci, nous révélons que 44 % des personnes interrogées déclarent ne pas avoir signé d’accord de confidentialité avec leur employeur. Selon Winder, l’accord de confidentialité pourrait représenter un chaînon manquant essentiel dans la protection des données d’entreprise :

« Le bon vieil accord de non-divulgation si souvent oublié pourrait-il être la réponse aux problèmes de sécurité dans le cloud ? Et il continue en disant : [les accords de confidentialité] sont un domaine susceptible d’être amélioré et qui pourrait rapidement offrir un retour en matière de sécurité pour un investissement très restreint. »

Est-ce que les 44 % de notre rapport vous choquent ? Selon toute vraisemblance, ces personnes ont signé un accord de confidentialité, mais l’entreprise n’a pas su communiquer sur son importance et sa signification (en d’autres termes, veuillez ne pas détourner nos données).

L’accord de confidentialité est souvent enterré sous des tas de documents relatifs aux avantages sociaux et autres galimatias d’embauche. Ainsi, les employés oublient leurs engagements ou ne comprennent tout simplement pas la portée et la raison de ce que l’on attend d’eux.

Outre une sensibilisation appropriée aux accords de confidentialité expliquant la protection de la propriété intellectuelle en bon français et son importance croissante, voici quelques notions facilement compréhensibles à propos de sécurité dans le cloud :

  1. Fournir une solution alternative au partage de fichiers basé sur le cloud. C’est la raison pour laquelle Varonis a conçu DatAnywhere. Les utilisateurs finaux ne savent même pas que ce n’est pas un service de cloud public (ou cela est sans importance pour eux). Ils peuvent accéder à leurs fichiers de travail depuis n’importe quel périphérique, n’importe où dans le monde. Quels sont les avantages pour la sécurité informatique ? Vous savez où se trouvent vos données et votre infrastructure de sécurité back-end existante (prévention des pertes de données, protection contre les virus et les programmes malveillants, classification des données, etc.) ne nécessite aucune modification.
  2. Communiquer. Assurez-vous de dire à vos employés pourquoi il n’est pas bon pour eux d’envoyer un fichier client au moyen de leur compte Yahoo! Mail. La plupart des employés comprennent qu’ils ne peuvent pas emporter la machine à café du bureau à la maison, mais la nature des données est plus abstraite. Si vous fournissez à vos collaborateurs une solution alternative qui résout leur problème en toute sécurité, ils n’y verront aucun inconvénient.
  3. Superviser l’activité. Comment savez-vous que quelqu’un n’a pas pris d’argent sur votre compte bancaire personnel ? En vérifiant. Vous pouvez analyser votre relevé pour constater s’il y a des fuites ou non. Les entreprises peuvent faire de même en ce qui concerne leur propriété intellectuelle au moyen d’un logiciel d’audit.
  4. Mener des entretiens de départ. Demandez aux employés de restituer les données de l’entreprise lorsqu’ils quittent celle-ci. C’est assez facile. Si vous ne le faites pas et si vous devez porter l’affaire en justice, votre plainte s’en trouvera affaiblie.
  5. Connaître vos données. Certains types de données de l’entreprise peuvent être plaqués sur la première page des Échos sans aucune conséquence. D’autres fichiers ou courriers électroniques pourraient faire exploser une entreprise en cas de fuite. L’astuce est de savoir où se trouvent les contenus critiques et d’avoir la certitude qu’ils sont suffisamment verrouillés et surveillés. Dans ce domaine, un logiciel de classification des données brille de tous ses feux. En effectuant l’inventaire de vos données, vous pouvez décider de manière proactive ce qui peut être ou ne pas être téléchargé vers le cloud.

Il est généralement admis que toutes les données seront finalement hébergées dans le cloud, mais IDC estime que seule une petite fraction d’entre elles (moins de 25 %) y sera stockée. Quelle sera la proportion intentionnelle de ces 25 % ?

 

The post CLOUDPRO: L’ACCORD DE CONFIDENTIALITE EST-IL LE CHAINON MANQUANT? appeared first on Varonis Français.

Que dois-je faire maintenant ?

Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

1

Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

2

Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

3

Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

Essayez Varonis gratuitement.

Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
Se déploie en quelques minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

gouvernance-des-données-dans-le-secteur-de-la-santé-:-guide-complet
Gouvernance des données dans le secteur de la santé : guide complet
De tous les marchés verticaux qui ont besoin d’une politique complète de gouvernance des données, celui de la santé est probablement celui qui arrive en tête. Songez à l’immense quantité...
la-semaine-dernière-sur-microsoft teams :-semaine-du-7 décembre
La semaine dernière sur Microsoft Teams : Semaine du 7 décembre
Cette semaine, nous nous penchons sur le bilan mensuel réalisé par Microsoft, une démonstration de la suppression du bruit dans les réunions et une modification importante de l'accès Invité. actualités et nouveautés de Microsoft Teams capture d'écran du tweet de Randy Chapman sur les changements de statut dans Microsoft Teams
darkside-:-analyse-d’une-vaste-campagne-de-vols-de-données
Darkside : analyse d’une vaste campagne de vols de données
Notre équipe a récemment mené plusieurs enquêtes d’envergure sur des attaques attribuées à un nouveau groupe cybercriminel, Darkside. Ces campagnes hautement ciblées se sont déroulées en plusieurs phases, sur des...
qu’est-ce-que-le-règlement-général-sur-la-protection-des-données-de-l’ue?
Qu’est-ce que le règlement général sur la protection des données de l’UE?
Cela fait longtemps qu’il a été annoncé, mais le règlement général sur la protection des données de l’UE (General Data Protection Regulation, GDPR) est en voie d’être finalisé. Nous avons...