La sécurité - qu'elle soit en ligne ou hors ligne - est extrêmement importante.
Selon l'Identity Theft Resource Center, le nombre d'avis de violation de données émis en 2024 était de 1 350 835 988 (et il ne s'agit que de ceux qui ont été officiellement signalés !)
Chaque jour, nous confions nos informations à des tiers, en espérant qu'ils en assureront la sécurité. Mais quelles mesures prennent-ils réellement ? Sont-elles suivies d'effet ? Une seule erreur de la part de l'entreprise peut laisser des milliers de personnes prêtes pour une attaque.
C'est une épidémie.
C'est pourquoi il est impératif que les entreprises se concentrent sur la sécurité physique, infrastructurelle et opérationnelle. Comme on dit, une bonne défense est une bonne attaque ! Il existe plusieurs façons pour les entreprises d'aborder la sécurité de manière stratégique. Mais pour être vraiment efficace, il faut prendre plus d'une mesure et l'utiliser conjointement avec les autres.
Traitement de l'information
-
- La façon dont votre organisation choisit de gérer vos informations électroniques est la base d'un plan de sécurité solide. Le cryptage des données traduit vos données en code caché, ce qui réduit considérablement la vulnérabilité aux attaques des pirates et des voleurs de données. L'utilisation d'un certificat TLS (Transport Layer Security) sur votre site web permet de crypter toutes les données communiquées sur l'internet.
Infrastructure sécurisée
-
- Pour ne pas se laisser distancer par le paysage de la sécurité en constante évolution, il est important de mettre en place des mesures pour protéger l'infrastructure. Les pare-feu, les réseaux d'invités et la protection des points de terminaison sont d'autres éléments essentiels. Si l'on ajoute à cela des sauvegardes cryptées et le stockage hors site des actifs informationnels, on obtient un résultat encore meilleur.
Meilleures pratiques en matière de sécurité
-
- La sécurité au niveau de l'organisation est importante, mais une culture de la sécurité est également cruciale. Les meilleures pratiques en matière de création de mots de passe doivent être communiquées à vos équipes. Avec le nombre d'outils en ligne disponibles, il est très probable que vos employés créent leurs propres mots de passe. Recommandez-leur de ne pas utiliser d'informations faciles à trouver (anniversaires, noms d'animaux, etc.). Vous devriez également organiser une formation annuelle à la sécurité pour rappeler à votre personnel vos protocoles.
Audit
-
- Un autre moyen de s'assurer que les données sont continuellement protégées au sein de votre organisation est de procéder à des audits internes et de tiers fréquents. Chez WHR, nous nous soumettons à un audit annuel
SOC1® (SSAE18 Type II). Une organisation tierce évalue de manière approfondie la conception de nos systèmes, leur efficacité opérationnelle et les contrôles internes. Nous choisissons de participer à cet audit afin de respecter les engagements de nos clients en matière d'intégrité des données.
- Un autre moyen de s'assurer que les données sont continuellement protégées au sein de votre organisation est de procéder à des audits internes et de tiers fréquents. Chez WHR, nous nous soumettons à un audit annuel
Respecter les règles de sécurité
-
- Au-delà de ce qu'une entreprise peut choisir de faire, il y a beaucoup de choses que les entreprises doivent faire. Il existe une pléthore de réglementations en matière de sécurité qui dépendent de l'industrie et du type de travail effectué. La réglementation la plus récente est le "GDPR", c'est-à-dire les règles de protection des données établies par l'UE. Parmi les autres réglementations applicables à de nombreux secteurs, citons la Federal Information Security Management Act (FISMA), la Health Insurance Portability and Accountability Act (HIPAA), la Family Educational Rights and Privacy Act (FERPA), la Payment Card Industry Data Security Standard (PCI-DSS), la Gramm Leach Bliley Act (GLBA), et bien d'autres encore.
Sécurité des données Une priorité absolue chez WHR Global
Le fait est que la sécurité des données doit être une priorité absolue pour les entreprises et faire partie de leur culture d'entreprise.
C'est une chose que nous prenons très au sérieux chez WHR Global. Nous veillons à ce que nos employés soient au fait des meilleures pratiques en matière de sécurité de l'information, non seulement pour notre entreprise, mais aussi pour leur sécurité personnelle.
Nous sommes conscients que nous possédons des données sensibles et confidentielles relatives à nos clients et à leurs employés transférés. Nous avons toujours pris des mesures proactives pour sécuriser les informations contre l'accès, la divulgation, la modification ou la destruction accidentels ou non autorisés et pour garantir à toutes les personnes concernées la disponibilité, la confidentialité et l'intégrité de nos données.
Un conseil de sécurité de Jeff Beyer, directeur informatique de
WHR
Tout le monde aime le shopping en ligne !
Il est important de se rappeler que vous vous exposez à des menaces chaque fois que vous saisissez votre carte de crédit en ligne.
De nombreux sites proposent une authentification à deux facteurs, et je vous recommande vivement de l'activer lorsque c'est possible.
Cela n'élimine certainement pas les attaques, mais cela peut vous aider à vous protéger en cas d'attaque.
Nos solutions technologiques personnalisées et notre équipe informatique sur place sont disponibles pour répondre aux besoins spécifiques de votre programme de mobilité:
- API personnalisées et sites FTP sécurisés
- Fichiers d'interface Workday pour synchroniser avec votre SIRH
(Pour en savoir plus, lisez notre étude de cas sur l'implémentation de Workday) - Tableaux de bord personnalisés pour le traitement des prestations