Decideo - Actualités sur le Big Data, Business Intelligence, Data Science

Abonnez-vous gratuitement à Decideo !


Decideo

 


La visibilité sur les données réduit les cyber-risques liés au télétravail


Rédigé par Pierre-Louis Lussan, Netwrix le 18 Mars 2020

Avec la situation actuelle, le nombre de télétravailleurs explose. Visioconférences, appels téléphoniques, accès aux fichiers à distance, partage de données via différents canaux ou encore utilisation du Wi-Fi, autant de pratiques qui viennent bousculer le quotidien et les habitudes de certaines entreprises. Si le télétravail permet aux organisations de maintenir au mieux leur niveau d’activité, la sécurité du cloud représente un maillon faible qui peut mettre à mal la cybersécurité de celles qui n’ont pas pu ou su s’y préparer.



Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix
Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix
Toutes les entreprises ne sont pas forcément équipées pour des situations de télétravail qui n’auraient pas été anticipées. Pour faire face à cette situation inédite, il est important qu’elles aient à leur disposition les moyens nécessaires pour lutter contre les cybermenaces, le risque de violation de données étant plus important.

Les travailleurs à distance se connectent pour la plupart au réseau de leur entreprise à partir de leur propre ordinateur, souvent moins bien protégé et susceptible de présenter des failles de sécurité. Il n’est par exemple pas possible de s’assurer que ces appareils ne présentent pas de malwares et sont correctement patchés. En outre, il est moins facile de réagir rapidement si un utilisateur distant commet une erreur qui entraine un accès non autorisé aux données, voire une compromission. De telles erreurs sont trop couteuses pour être ignorées, les impacts financiers, comme des amendes pour non-conformité par exemple, ainsi que les coûts indirects causés par l’atteinte à la réputation de l’organisation peuvent être dramatiques.

Gérer correctement les travailleurs à distance sans une connaissance approfondie de ce qu'ils font dans l’environnement cloud de l’organisation est impossible. Plus précisément, il est indispensable d’avoir une visibilité approfondie des activités des utilisateurs et de l’ensemble des données. La visibilité sur qui fait quoi, où et quand, permet de détecter rapidement les comportements suspects et de réagir avant de subir une violation de données. De nombreuses entreprises ne disposent pas d'une visibilité suffisante sur l'activité des utilisateurs et ne sont donc pas en mesure d'identifier les acteurs de la menace derrière les incidents de sécurité dans le cloud.

Le cloud facilite le partage des données, un atout essentiel lorsque les collaborateurs sont amenés à travailler à distance. Pour une entreprise, le fait de savoir exactement quelles sont les données à sa disposition, où elles se trouvent, lesquelles sont les plus sensibles et qui y a accès l’aide à hiérarchiser ses efforts de sécurité sur les informations les plus critiques ou les plus sensibles, comme les Informations Personnelles Identifiables des clients et des employés. Si une organisation ne sait pas où se trouvent ses données sensibles, elle ne peut pas les protéger comme l'exigent les meilleures pratiques de sécurité et les obligations réglementaires.

Avoir une visibilité sur l’environnement cloud offre également des avantages importants à long terme pour les organisations, au-delà de répondre aux besoins ponctuels en matière de télétravail. Le fait de pouvoir stocker les données personnelles des clients en toute sécurité et de répondre rapidement aux demandes liées au droit à l’oubli, par exemple, aidera les entreprises à démontrer leur engagement en matière de protection des données ; la fidélité des clients qui en résulte représente un avantage concurrentiel considérable. La visibilité sur les données et les activités des utilisateurs permet aussi de consacrer moins de temps et de ressources à la mise en conformité - et d'éviter les sanctions en cas de manquement.

Nous traversons actuellement une situation exceptionnelle qui demande aux entreprises une grande capacité d’adaptation. Dans la mesure du possible, les employés travaillent désormais depuis chez eux, et il est important d’être capable d’assurer une gestion et une sécurité des données optimales car le risque de cyberattaque augmente en corrélation avec le nombre de collaborateurs à distance ; un défi auquel sont aujourd’hui confrontées les organisations qui doivent ainsi prendre conscience de l’importance de la visibilité sur leurs données car on ne peut pas protéger ce que l’on ne voit pas.




Nouveau commentaire :
Twitter

Vous pouvez commenter ou apporter un complément d’information à tous les articles de ce site. Les commentaires sont libres et ouverts à tous. Néanmoins, nous nous réservons le droit de supprimer, sans explication ni préavis, tout commentaire qui ne serait pas conforme à nos règles internes de fonctionnement, c'est-à-dire tout commentaire diffamatoire ou sans rapport avec le sujet de l’article. Par ailleurs, les commentaires anonymes sont systématiquement supprimés s’ils sont trop négatifs ou trop positifs. Ayez des opinions, partagez les avec les autres, mais assumez les ! Merci d’avance. Merci de noter également que les commentaires ne sont pas automatiquement envoyés aux rédacteurs de chaque article. Si vous souhaitez poser une question au rédacteur d'un article, contactez-le directement, n'utilisez pas les commentaires.