Perte de contrôle, quels sont les risques ?
Si les données sont un véritable atout pour les entreprises, représentant même une grande valeur patrimoniale, elles sont aussi source de risques. En effet, la possession de données vous soumet immanquablement à un risque de vol ou de perte en cas de perte de contrôle, ce qui pourrait s’avérer dramatique.
Menace interne accidentelle : fuite de données
Erreur de manipulation, faute intentionnelle… Même si vous avez mis en place des contrôles d’accès, les employés représentent toujours une menace pour les données. En effet, l’envoi d’un fichier à un mauvais destinataire ou la perte d’une clé USB, par exemple, peuvent avoir de lourdes conséquences.
C’est pourquoi les équipes informatiques doivent définir un niveau de risque associé à chaque employé en fonction de ses possibilités d’action sur les données de l’entreprise. En effet, les employés qui possèdent des droits de modification ou de suppression des données, par exemple, posent un risque bien plus élevé que ceux qui ne peuvent que les consulter.
Menace externe : perte et vol de données
Les attaques malveillantes envers les entreprises ne cessent de se multiplier. Et étant donnée la valeur que peuvent représenter des données, celle-ci sont désormais les cibles préférées des pirates.
Les méthodes sont nombreuses et ne cessent d’évoluer. Mais parmi les plus utilisées, se trouve le piratage des comptes de messagerie dans le but d’intercepter des documents. En les falsifiant ensuite avec de fausses coordonnées bancaires ou en créant de faux courriers ou de fausses factures, le pirate parvient ensuite à obtenir des informations, voire des règlements de la part des clients.
L’« arnaque au Président » est aussi courante et peut s’avérer coûteuse pour l’entreprise. Après avoir recueilli les données nécessaires, le pirate se fait passer pour le président de l’entreprise auprès des salariés afin, généralement, de détourner de l’argent. En mars 2018, l’entreprise Pathé en a fait les frais, pour un montant de plus de 19 millions d’euros.
L’importance d’utiliser la DLP
La Data Loss Prevention vise à sécuriser les données en fonction de leur sensibilité et de la politique prédéfinie. Par exemple, si des données sont extrêmement sensibles et qu’un employé ne possède pas les autorisations d’accès nécessaires, il ne pourra pas les copier. Si, en revanche, il possède les autorisations pour les copier, elles seront chiffrées pour garantir leur sécurité.
La sécurité du réseau de l’entreprise suffisait encore il y a peu, mais dorénavant, les données circulent énormément, ce qui rend l’interception beaucoup plus facile. Ainsi, sans la DLP, les pirates peuvent avoir facilement accès à une grande quantité de données. Avec la DLP, même si quelqu’un arrive à pénétrer dans le système de l’entreprise, il n’aura que très peu de chance de parvenir à récupérer des données. En conjuguant la DLP à une bonne sécurité réseau et à des mesures de sécurité comme la protection avancée contre les menaces, il est possible de rendre les données presque inviolables, même en cas de vol d’identifiants de salariés.
Au fil de ce dossier consacré à la data gouvernance, vous l’avez compris, les données sont très précieuses. C’est pourquoi, à l’instar de tout objet précieux, il est primordial de bien les protéger. Faire appel à des experts en matière de protection des données est donc indispensable. Vous pourrez ainsi faire auditer votre solution et l’améliorer si nécessaire.
