La sécurité - qu'elle soit en ligne ou hors ligne - est extrêmement importante. Rien que cette année, plus de 900 violations de données ont eu lieu, exposant plus de 47 millions d'enregistrements (et il ne s'agit que de celles qui ont été officiellement signalées !)
Chaque jour, nous confions nos informations à des tiers, en espérant qu'ils en assureront la sécurité. Mais quelles mesures prennent-ils réellement ? Sont-elles suivies d'effet ? Une seule erreur de la part de l'entreprise peut laisser des milliers de personnes prêtes pour une attaque.
C'est une épidémie.
C'est pourquoi il est impératif que les entreprises se concentrent sur la sécurité physique, infrastructurelle et opérationnelle. Comme on dit, une bonne défense est une bonne attaque ! Il existe plusieurs façons pour les entreprises d'aborder la sécurité de manière stratégique. Mais pour être vraiment efficace, il faut prendre plus d'une mesure et l'utiliser conjointement avec les autres.
Traitement de l'information
La façon dont votre organisation choisit de gérer vos informations électroniques est la base d'un plan de sécurité solide. Le cryptage des données traduit vos données en code caché, ce qui réduit considérablement la vulnérabilité aux attaques des pirates et des voleurs de données. L'utilisation d'un certificat TLS (Transport Layer Security ) sur votre site web permet de crypter toutes les données communiquées sur l'internet.
Infrastructure sécurisée
Pour ne pas se laisser distancer par le paysage de la sécurité en constante évolution, il est important de mettre en place des mesures pour protéger l'infrastructure. Les pare-feu, les réseaux d'invités et la protection des points de terminaison sont d'autres éléments essentiels. Si l'on ajoute à cela des sauvegardes cryptées et le stockage hors site des actifs informationnels, on obtient un résultat encore meilleur.
Meilleures pratiques en matière de sécurité
La sécurité au niveau de l'organisation est importante, mais une culture de la sécurité est également cruciale. Les meilleures pratiques en matière de création de mots de passe doivent être communiquées à vos équipes. Avec le nombre d'outils en ligne disponibles, il est fort probable que vos employés créent leurs propres mots de passe. Demandez-leur de ne pas utiliser des informations faciles à trouver (anniversaires, noms d'animaux, etc.). Vous devriez également organiser une formation annuelle sur la sécurité afin de rappeler vos protocoles à votre personnel.
Audit
Une autre façon de s'assurer que les données sont continuellement protégées au sein de votre organisation est de réaliser fréquemment des audits internes et externes. Chez WHR, nous nous soumettons à un audit annuel SOC 1® (SSAE18 Type II). Une organisation tierce évalue en profondeur la conception de nos systèmes, leur efficacité opérationnelle et nos contrôles internes. Nous choisissons de participer à cet audit pour respecter les engagements de nos clients en matière d'intégrité des données.
Respecter les règles de sécurité
Au-delà de ce qu'une entreprise peut choisir de faire, il y a beaucoup de choses que les entreprises doivent faire. Il existe une pléthore de réglementations en matière de sécurité qui dépendent de l'industrie et du type de travail effectué. La réglementation la plus récente est le "GDPR", c'est-à-dire les règles de protection des données établies par l'UE. Parmi les autres réglementations applicables à de nombreux secteurs, citons la Federal Information Security Management Act (FISMA), la Health Insurance Portability and Accountability Act (HIPAA), la Family Educational Rights and Privacy Act (FERPA), la Payment Card Industry Data Security Standard (PCI-DSS), la Gramm Leach Bliley Act (GLBA), et bien d'autres encore.
Une priorité absolue pour le Groupe WHR
Le fait est que la sécurité des données doit être une priorité commerciale absolue et faire partie de la culture d'entreprise. C'est une chose que nous prenons très au sérieux chez WHR Group. Nous veillons à ce que nos employés soient au courant des meilleures pratiques en matière de sécurité de l'information, non seulement pour notre entreprise, mais aussi pour leur sécurité personnelle.
Nous sommes conscients que nous possédons des données sensibles et confidentielles relatives à nos clients et à leurs employés transférés. Nous avons toujours pris des mesures proactives pour sécuriser les informations contre l'accès, la divulgation, la modification ou la destruction accidentels ou non autorisés et pour garantir à toutes les personnes concernées la disponibilité, la confidentialité et l'intégrité de nos données.
Un conseil de Jeff Beyer, directeur informatique de WHR
Tout le monde aime les achats en ligne ! Il est important de se rappeler que vous vous exposez à des menaces chaque fois que vous saisissez votre carte de crédit en ligne. De nombreux sites proposent une authentification à deux facteurs, et je vous recommande vivement de l'activer lorsque c'est possible. Cela n'élimine certainement pas les attaques, mais cela peut vous aider à vous protéger lorsqu'il y en a une.