Assurance de l'activitéDigitalGérer

La sécurité des données d’entreprise

Les entreprises abritent des données vitales dont la confidentialité est essentielle pour la survie de celle-ci. Malheureusement, nombreuses sont celles qui ne prêtent pas attention à la sécurisation de leur système d’Information(SI) donc victime de multiples attaques.

Pour éviter ou réduire les effets d’éventuelles attaques sur son SI, il est indispensable de mettre en place des procédures pour satisfaire les trois critères de sécurité suivant :
– La Disponibilité
– L’Intégrité
– La Confidentialité

Assurer la disponibilité

Cela implique qu’il faut assurer la fiabilité et la continuité du service. Si une entreprise dépend des données, elle doit s’assurer qu’elles seront disponibles quand elle en aura besoin. L’indisponibilité d’un service ou d’une donnée a des répercussions sur la productivité de l’entreprise. Imaginons un seul instant que le serveur de fichier sur lequel les employés d’une entreprise stockent leurs travaux n’est pas disponible durant toute une journée ? L’entreprise est gelée pendant ce même temps et la perte d’argent est importante. Il faut donc mettre en place une politique de haute disponibilité qui prend en compte la redondance matérielle et logicielle et réduire au maximum les fautes envisageables.

Assurer l’Intégrité

Le contrôle d’intégrité consiste à vérifier que l’information reçue est identique à l’information transmise. L’entreprise doit prendre toutes les mesures pour empêcher les données d’être modifier pendant leurs transmissions que ce soit de manière délibérée ou accidentelle. Les logiciels antivirus à jour et les firewalls peuvent servir à la protection de l’intégrité des données. Un logiciel antivirus à jour empêchera la contamination des données pendant leur transmission.

La cryptographie constitue un des moyens très efficace pour la protection de l’intégrité des données. Elle empêche la lecture d’une donnée par une personne n’en possédant pas les droits.

Assurer la confidentialité

La confidentialité consiste à rendre l’information compréhensible que par son destinataire. Ceci implique de permettre l’accès aux données qu’aux personnes habilitées et à elles-seules. L’idéal sera donc de hiérarchiser les valeurs pour les données et les droits pour les utilisateurs.

La satisfaction de ces trois principaux critères de sécurité est indispensable non seulement pour éviter de gros dégâts informatiques mais aussi pour garantir la productivité et l’efficacité d’une entreprise.

Afficher plus

Articles similaires

Bouton retour en haut de la page