Internet en entreprise : une faille de sécurité majeure

Internet en entreprise : une faille de sécurité majeure

La sécurité informatique constitue une problématique réelle pour les TPE/PME qui disposent souvent de peu de moyens pour sécuriser leur système d’information contre les menaces. Vol ou destruction de données, attaque par déni de service, escroqueries financières, espionnage industriel… autant d’attaques dont les petites et moyennes entreprises sont de plus en plus victimes et dont les conséquences peuvent être catastrophiques pour leur avenir. Il est donc essentiel de mettre en œuvre une politique de sécurité informatique quels que soient votre secteur et votre budget. Internet en entreprise est devenu un élément indispensable à votre activité. Pourtant, il constitue la faille de sécurité la plus importante pour votre infrastructure. Quelles sont les bonnes pratiques pour limiter les risques liés à l’utilisation d’internet en entreprise ?

La charte informatique : promouvoir les bonnes pratiques

Nous ne le diront jamais assez, vos employés sont la première faille de sécurité informatique de votre entreprise. Les cyber-criminels exploitent les usages dangereux et les mauvaises habitudes de vos collaborateurs pour les utiliser à leurs dépend et ainsi, attaquer votre système informatique. La prévention et la promotion des bons usages constituent donc un élément indispensable de la protection informatique. L’usage d’internet en entreprise doit être accompagné d’une sensibilisation aux divers dangers qu’il constitue. Rédigez une charte informatique pour réguler l’usage d’internet en entreprise, faire connaitre les processus en cas d’attaque et encourager un usage responsable du matériel informatique.

L’accès internet en entreprise

L’accès internet est indispensable pour la plupart des collaborateurs. Mais si votre entreprise est multi-site ou comporte des travailleurs nomades, l’accès à distance au réseau de l’entreprise peut constituer une faille de sécurité majeure. Il convient donc de privilégier une approche de réseau sécurisé privé virtuel (VPN) avec une sortie internet sécurisée unique en cœur de réseau. D’autre part, la mise en place d’une solution de pare-feu permet de limiter l’utilisation personnelle d’internet en entreprise et de filtrer les malwares, virus et autres contenus aux origines incertaines. 

Sécuriser le Wi-Fi en entreprise

Les bornes Wi-Fi des entreprises doivent être placées sous haute surveillance. Bien souvent ces bornes sont peu protégées et permettent un accès direct à votre réseau. Par exemple, un cyber-criminel pourra s’introduire dans votre réseau depuis l’extérieur de l’entreprise. Contrôler l’accès au Wi-Fi permet donc de limiter les risques d’intrusion. Faites appel à un expert en sécurité informatique afin de mettre en place des systèmes de protection des bornes Wi-Fi adaptés. 

Méfiez-vous des applications personnelles

C’est un comportement de plus en plus fréquent dans les entreprises. Les salariés utilisent leurs applications de Cloud personnelles pour stocker et échanger des documents, ou pour y accéder en dehors de l’entreprise. Or, vous ne pouvez avoir aucun contrôle sur ce type de stockage et sur la sécurité des données qui y sont enregistrées. Vous n’avez aucune certitude quand à la confidentialité et la protection des données hébergées sur ces applications. Vous devez sensibiliser vos collaborateurs aux risques liés à ce type de pratiques et leur proposer un espace de stockage sécurisé et accessible pour leur permettre d’échanger facilement des fichiers.

Faites appel à une société d ‘infogérance pour sécuriser internet en entreprise

L’informatique en entreprise couvre un vaste périmètre de compétences et de techniques. Sécuriser internet en entreprise est un élément indispensable à votre protection informatique, de ce fait, il est préférable de confier cette mission à des experts. Votre prestataire en infogérance peut prendre en charge l’installation et la gestion des dispositifs nécessaires. 

  • Gestion du réseau internet, installation de switchs, routeurs, fire-wall…
  • Prise en charge de l’installation et l’entretien du matériel : serveurs, dispositifs de stockage des données…
  • Externalisation des services : hébergement en data-center, messagerie externalisée…
  • Système d’authentification et de gestion des accès
  • Applications et programmes
  • Anti-virus, anti-spams, protection contre les malwares
  • Cryptage des échanges de données

Analyser votre utilisation d’internet en entreprise

Les dispositifs de sécurité et autres logiciels doivent correspondre à vos usages réels en entreprise et faciliter la tâche de vos collaborateurs au quotidien. Pour cela il est primordial de réaliser un inventaire complet de votre système informatique afin d’opter pour les solutions les plus pertinentes. Confier vos serveurs et la gestion du réseau internet en entreprise à une société dont l’informatique est la profession vous permet de garantir la sécurité et la disponibilité de votre système d’information tout en vous consacrant pleinement à votre coeur de métier. Les experts Nowteam vous accompagnent pour optimiser et améliorer la sécurité de votre réseau internet en entreprise en vous proposant les solutions qui correspondent le mieux à votre entreprise et à son activité.

Sauvegardes en entreprise : quelles solutions ? 

Sauvegardes en entreprise : quelles solutions ? 

Toute entreprise quelle que soit sa taille ou son activité doit assurer une bonne gestion de ses sauvegardes informatiques afin de protéger au mieux les informations dont elle dispose. En effet, les données informatiques sont indispensables au maintien de votre activité et à la croissance de votre société. Quelles sont les différentes solutions de sauvegardes en entreprise ? Quelle est la mieux adaptée à votre société ? Nowteam vous dit tout. 

Les sauvegardes en entreprise, indispensables à votre sécurité

Toute entreprise doit faire face à différents types de risques qui mettent en danger ses données informatiques :

  • Risques humains : la perte ou le vol d'un appareil, une mauvaise manipulation entraînant l'effacement de données, le piratage des données, l’espionnage, le phishing…
  • Risques liés à l'environnement : la perte de données suite à un incendie dans les locaux de l'entreprise, les catastrophes (dégât des eaux par exemple). 
  • Risques liés aux dysfonctionnements matériels : perte d'un serveur, panne d’un disque dur externe, destruction de matériel informatique…

En cas de perte de données, l'impact financier peut être très important pour l'entreprise en raison de la disparition de fichiers sensibles (base de données clients, rapports financiers, brevets), ou de la perte de temps du fait de l’inaccessibilité temporaire ou durable des données concernées. D’autre part, les conséquences peuvent également être juridiques, puisque vous êtes responsable de la protection des données personnelles (des clients comme des collaborateurs) stockées par votre société. C’est pour cela que les sauvegardes en entreprises s’avèrent indispensables. 

Les atouts des sauvegardes en entreprise

  • Améliorer son image de marque auprès de ses clients ou de ses partenaires en assurant la protection des données
  • Assurer une productivité constante en assurant la disponibilité des données essentielles à votre activité
  • Eviter la perte d'informations sensibles

Sauvegardes en entreprise : quel dispositif choisir ? 

Il est important d'adapter les solutions de sauvegarde aux besoins réels de votre entreprise et aux pratiques de vos collaborateurs. Le choix est souvent lié au volume d'informations à sauvegarder, à la taille du réseau d’entreprise, à la sensibilité des données concernées et au budget consacré à l’informatique en entreprise. 

Les critères pour choisir un système de sauvegardes en entreprise : 

Le volume des données

Plus le volume de données et le nombre d'utilisateurs est important, plus la vitesse (fréquence) de sauvegarde est déterminante à l’usage. Il s’agit de minimiser les pertes d’informations et l’impact des sauvegardes sur la productivité de vos collaborateurs. Au-delà de 10 utilisateurs, il est préférable d'opter pour un système de sauvegarde automatique afin de faciliter le processus sauvegarde. 

La disponibilité du support de sauvegarde

La durée de vie du matériel doit être évalué en fonction de l'investissement. Un matériel coûteux doit présenter une haute disponibilité et une durée de vie acceptable. Attention, certains systèmes « physiques » (disque dur externe, serveurs en entreprise) sont particulièrement fragiles (chaleur, poussière, chocs etc.). La gestion et l'administration de votre support de sauvegarde doivent être prises en compte dans votre choix. Vous ne devez pas confier les sauvegardes en entreprise à un collaborateurs ne présentant pas les compétences nécessaires à ce type de tâche. D’autre part, la gestion des sauvegardes en entreprise ne doit pas constituer une activité chronophage empiétant sur votre coeur de métier. 

La sécurité des sauvegardes en entreprise

Les données sauvegardées doivent être hébergées de façon sécurisée et protégées contre les incidents et les piratages. Les échanges doivent être cryptés, notamment si votre infrastructure comprend plusieurs sites ou des collaborateurs nomades. 

La compatibilité avec votre SI

Votre système de sauvegardes en entreprise doit parfaitement s’intégrer à votre infrastructure informatique et être compatible avec la plupart de vos appareils. Vérifiez que votre solution de sauvegarde soit adapté à votre système d’exploitation Windows, Apple et/ou Linux.

Les différents types de sauvegardes en entreprise

Plusieurs types de sauvegardes sont disponibles selon les systèmes utilisés : le backup complet (l’ensemble des fichiers d'un disque dur sont sauvegardés sur un autre support), la sauvegarde incrémentale (la sauvegarde prend en compte uniquement les fichiers modifiés depuis le dernier backup) et la sauvegarde différentielle (tous les fichiers sont copiés depuis le dernier backup complet ou incrémental) 

Quelle solutions de sauvegardes pour TPE et PME ? 

Les très petites entreprises choisissent généralement des solutions de sauvegardes peu gourmandes en ressources et en matériel du fait d’un faible budget consacré à l’informatique et d’un manque de compétences en interne. Quelles sont les solutions de sauvegardes en entreprise adaptées aux petites et moyennes structures ? 

Les sauvegardes sur PC et disques externes

La sauvegarde sur les PC ne constitue pas un dispositif suffisant pour assurer votre sécurité. En effet, en cas de virus ou de piratage touchant l’ensemble de votre SI, vous risquez de perdre la totalité de vos données informatiques. Vous devez en parallèle sauvegarder régulièrement vos données sur un support amovible fiable et indépendant de votre réseau informatique (DVD, clé USB, disques durs externes). Seulement la copie « manuelle » des données sur support externe prend du temps et reste un dispositif de sauvegarde peu fiable et souvent contraignant.

Les sauvegardes sur le serveur d'entreprise

Si votre SI comporte plus de 5 postes de travail, il est vivement conseillé d’envisager l’installation d’un serveur d’entreprise. En effet, un serveur limite considérablement les risques de pertes de fichiers grâce à une sauvegarde quotidienne. Les sauvegardes sont automatiques et sécurisées, ce qui constitue un gain de temps non négligeable et un atout pour la sécurité informatique de votre entreprise. Vous pouvez attribuer à vos collaborateurs des codes d'accès aux données hébergées sur le serveur et les coûts matériels sont relativement faibles. Cependant, nous vous conseillons de faire appel à une société d’infogérance pour assurer la gestion de votre serveur. En plus de le paramètrer selon vos besoins, les expert informatiques pourront vous proposer le dispositif le plus adapté et garantir la sécurité de vos sauvegardes en entreprise. 

Les sauvegardes externalisées

Ce système de sauvegardes en entreprise fonctionne exactement comme les sauvegardes sur serveur interne, sauf que vos données sont hébergées dans un data-center. Cette solution réduit considérablement les coûts d’hébergement des données en évitant un investissement matériel important et le budget alloué à l’entretien du serveur. D’autre part, vos sauvegardes sont protégées contre les incidents et les intrusions.

Choisir une solution pour vos sauvegardes en entreprise n’est pas chose aisée. Pourtant, cela s’avère indispensable pour assurer la pérennité de vos activité et augmenter votre croissance. Faites appel à une société d’infogérance pour disposer du système le plus adapté à vos besoins. Les experts Nowteam étudient l’ensemble de votre SI et les usages de vos collaborateurs pour vous proposer la solution la plus pertinente. Consultez nos offres. 

Infrastructure informatique : être sur d'avoir le meilleur SI

Infrastructure informatique : être sur d'avoir le meilleur SI

Le rapport à la gestion de l’infrastructure informatique en entreprise a beaucoup évolué ces dernières années du fait de son importance pour les activités de l’entreprise et l’amélioration des performances. La gestion du SI se concentre désormais sur les moyens de rationaliser les dispositifs informatiques pour booster la croissance des entreprises. L’infrastructure informatique est aujourd’hui le centre névralgique de l’entreprise et véritable atout pour son activité. Comment disposer de la meilleure infrastructure informatique ? Quels sont les points essentiels pour une gestion optimale de votre SI ? 

Infrastructure informatique : un atout pour vos performances

Pour rester compétitive, une entreprise doit envisager les meilleures solutions qui permettront à son infrastructure informatique de rester disponible et performante en toute circonstance. En d'autres termes, la compétitivité d'une entreprise se mesure à la fiabilité de son infrastructure informatique et à sa capacité à maintenir son activité en cas de problème. Il s'agit d'un défi de tous les instants, en effet les obstacles sont nombreux et souvent imprévisibles. Il convient donc d’être accompagné par une société d’infogérance pour évaluer votre infrastructure et définir les axes d’amélioration les plus pertinents en fonction de vos besoins réels. 

Faire évoluer votre infrastructure informatique 

Une infrastructure sclérosée, peu réactive, sujette aux pannes et soumises aux risques de piratage et de virus constitue un véritable frein pour la croissance de votre entreprise. Pour être productifs et efficaces, vos collaborateurs doivent pouvoir compter sur des outils informatiques sûrs et adaptés. En cas d’évolutions majeures de votre entreprise (nouveaux services, multi-site, télétravail…)  votre infrastructure informatique doit impérativement être repensée pour suivre les transformations de votre société et l’arrivée de nouvelles technologies. La mise en œuvre de systèmes de contrôle et l’évaluation régulière de l'infrastructure dans son ensemble, permettent d'ajouter, de supprimer ou de redéfinir des services à la demande. Le principe consiste à faire évoluer l'infrastructure informatique au fur et à mesure pour correspondre à la transformation des besoins liés à l'activité. Il s’agit d’une vision de l'infrastructure souple et basée sur le long terme.

L’IT agility ? Qu’est-ce que c’est ? 

« L'IT agility » consiste à mettre en oeuvre une infrastructure informatique capable de s'adapter en toute transparence et en toutes circonstances à l'évolution de l’activité de l’entreprise et aux nouveaux usages des collaborateurs. Il s’agit de disposer de solutions informatiques plus dynamiques et plus intelligentes. Cela peut consister en l’externalisation de certains services de l’infrastructure informatique pour plus de souplesse : serveurs, stockage de données, messagerie d’entreprise… Il est également primordial d’améliorer la sécurité globale du SI en créant des points de contrôle stratégiques à tous les niveaux de l'infrastructure où transite l’information (échanges cryptés des données, sécurisation de la messagerie, monitoring du réseau…).  Faire appel à une société d’infogérance permet d'accroître la capacité de l’infrastructure informatique, de développer de nouveaux services, de sécuriser les ressources et d'optimiser les performances, la sécurité et la fiabilité, tout en limitant les dépenses et l'impact des changements sur l’activité de votre société.

L’infrastructure informatique en 6 points majeurs

Des applications plus performantes

Lorsque les applications utilisées en entreprise ne fonctionnent pas correctement, les collaborateurs se voient dans l’incapacité d'effectuer les opérations les plus simples, ce qui nuit à la productivité et à la qualité du travail fourni par vos équipes. Il importe de mettre en place une solution évitant les problèmes de performance pour assurer en permanence une utilisation optimale. Avec l’aide d’un expert informatique, vous devez réaliser un inventaire des différentes applications utilisées dans votre société et évaluer leurs performances afin de convenir des meilleures solutions.

Une infrastructure informatique plus évolutive

Le développement de l'activité et la mise en place de nouveaux programmes ou process mettent souvent l'infrastructure informatique à rude épreuve. Pour passer entreprendre ces changements avec succès, votre entreprises doit pouvoir gérer les évolutions sans surcharger l'infrastructure ou impacter les performances. Une société d’infogérance peut vous proposer les solutions les plus souples afin d’envisager une infrastructure informatique à long terme, en adéquation avec les possibles transformations de votre société.

Assurer la continuité des activités

Tout arrêt d’activité lié aux défaillances de l’infrastructure informatique peut avoir de graves conséquences financières. Une panne de serveurs impacte très sérieusement l’activité de votre entreprise. Le ralentissement des postes de travail ou l’indisponibilité du réseau informatique empêche vos collaborateurs de travailler correctement. détectez les faiblesses de votre infrastructure informatique pour mieux y remédier : nos experts vous proposent un audit complet de votre infrastructure.

Améliorer la sécurité de votre infrastructure informatique

La protection des applications et des données est vitale pour votre entreprise. Vous êtes responsable de la protection des données clients ainsi que des informations personnelles de vos salariés. Il est de votre devoir d’en assurer la protection en toute circonstance, sous peine de subir des conséquences judiciaires en cas de piratage ou d’intrusion. Chacune des innombrables menaces actuelles (fuites de données confidentielles, attaques, ransomwares…) peut avoir de graves répercussions sur votre entreprise. Vous devez être en mesure d’évaluer la sécurité de votre infrastructure informatique et mettre en place les dispositifs de protection qui s’imposent.

Repenser la gestion des accès

Les collaborateurs d'une entreprise comme ses clients doivent pouvoir accéder aux applications et aux données selon des modes d'accès mobiles ou distants. Cependant, pour assurer la protection des données informatiques, il convient d’appliquer des règles de sécurité distinctes pour un grand nombre d'utilisateurs et d'applications. Votre infrastructure informatique doit s’adapter aux nouveaux usages et être disponible pour les utilisateurs nomades. Cependant, il est indispensable de mettre en place une politique de gestion de l’accès aux données stricte et rigoureuse afin d’éviter les fuites d’informations capitales.

Disposer d’une capacité de stockage adaptée

Le volume de données que les entreprises ont besoin de conserver est en croissance constante, sollicitant de plus en plus de ressources et de matériel et impliquant des dispositifs de sécurité de plus en plus complexes. L'extension de la capacité de stockage coûte cher, modifie en profondeur l’architecture et augmente la charge de travail des équipes en charge de l’informatique.Votre prestataire en infogérance peut vous proposer un système de gestion des données sécurisé et évolutif afin de correspondre aux évolutions de vos besoins tout en maîtrisant le budget consacré à l’informatique en entreprise. 

La gestion d’une infrastructure fiable et optimisée est un véritable défi pour les entreprises, et notamment pour les TPE et PME qui ne disposent pas toujours des compétences nécessaires au sein de leurs équipes. Nowteam, spécialiste de l’infogérance, vous accompagne pour améliorer les performances de votre infrastructure informatique afin de vous permettre de disposer d’un SI sécurisé et adapté à vos besoins, en toute circonstance, quelle que soit votre activité. 

Productivité des employés : comment contrôler la navigation ? 

Productivité des employés : comment contrôler la navigation ? 

L’usage d’internet par les employés est aujourd’hui indispensable dans la plupart des entreprises. Mais la navigation libre de vos collaborateurs peut avoir des conséquences négatives sur leur productivité (vidéos en ligne, sites e-commerce, médias, réseaux sociaux…). Autre point important, les mauvais usages d’internet en entreprise sont la principale cause de cyber-attaques et de vol de données informatiques. Contrôler la navigation est donc un élément essentiel pour votre sécurité informatique et pour assurer la compétitivité de votre société. Nowteam vous explique comment réguler l'accès à internet afin d’améliorer significativement le fonctionnement de votre entreprise. 

Contrôler la navigation : quels avantages ?

  • Gain de productivité 
  • Limiter les risques d’attaques
  • Améliorer la connexion web en réduisant l’utilisation de la bande passante
  • Eviter les usages dangereux

Navigation sur internet en entreprise : quels sont les risques ? 

La baisse de la productivité.

La consultation d’internet à des fins personnelles, notamment des sites de vidéos, les sites de vente en ligne, les réseaux sociaux ou les articles d’information peuvent être la cause d’une baisse de productivité de vos équipes. Contrôler la navigation est alors un atout pour la compétitivité de votre entreprise. 

Le ralentissement du réseau.

En effet, la consultation de sites à des fins personnelles occupe une partie de la bande passante et peux ralentir la connexion internet de l’ensemble des postes de travail. Mettre en place un dispositif de contrôle de la navigation évite les problèmes de lenteurs de la connexion en entreprise. 

Les mauvais usages.

Tous les employés ne sont pas nécessairement au fait des dangers liés à la navigation web. Arnaques, logiciels publicitaires intrusifs, logiciels espions, de nombreuses menaces sont présentes sur le web et exigent un usage raisonné.

La consultation de sites dangereux.

Certains sites internet malveillants sont la cause de nombreuses infections par virus et malwares. Leur simple consultation peut constituer un risque pour votre système informatique. Contrôler la navigation par un système de filtrage permet d’éviter ce genre de dangers.

Le téléchargement de fichiers malveillants.

Il est plus facile qu’on ne le croit de télécharger sans le vouloir un malware ou un logiciel intrusif. Ces programmes dangereux peuvent se dissimuler derrière d’autres logiciels ou des liens infectés. 

Nous vous rappelons néanmoins que l'utilisation de la connexion internet d'une entreprise à des fins personnelles est tolérée. Cependant, la Commission nationale de l'informatique et des libertés (Cnil) estime que celle-ci doit rester «raisonnable». Nous vous encourageons à dialoguer avec vos équipes afin de promouvoir un usage raisonné d’internet en entreprise et d’effectuer un travail de prévention concernant les risques liés à internet. 

Contrôler la navigation des employés : ce que dit la loi

Certains programmes permettent de surveiller précisément les actions individuelles de chaque utilisateur d'internet dans l'entreprise. Cette méthode radicale n'est certainement pas la plus efficace. Si vous mettez en place un système de contrôle individuel de chaque employé, vous êtes dans l'obligation d'en communiquer les modalités. Selon l'article L. 121.8 du Code du travail, l'entreprise est tenue d'informer les salariés sur les modalités de contrôle et de surveillance mises en place. Vous pouvez cependant choisir le mode d’information que vous jugez le plus approprié (e-mail, charte informatique, affichage, règlement intérieur…). Mais la surveillance n’est peut-être pas la solution la plus adaptée. En effet, si elle peut avoir un impact sur la productivité de vos équipes, elle ne vous protège pas des risques liés à la navigation web. 

Les moyens de contrôler la navigation en entreprise

Contrôler la navigation en entreprise peut s’effectuer sous deux formes de régulation : limiter le temps de navigation ou filtrer le type de contenus consultés. Pour plus d'efficacité, vous pouvez combiner ces deux techniques de contrôle de la navigation. Le filtrage des sites consultés est une méthode efficace pour améliorer la sécurité informatique de votre entreprise. En effet, elle vous permet d’interdire ou restreindre l’accès à certains types de sites (réseaux sociaux, plateformes de streaming, sites de vente en ligne…), ce qui limite les risques de consultations de sites infectés. Pour contrôler la navigation par filtrage, nous vous conseillons de faire appel à votre prestataire en infogérance qui vous proposera le dispositif informatique le plus adapté. 

Contrôler la navigation par filtres

La mise en place de filtres est une opération complexe qui vous demandera l’intervention d’un spécialiste en informatique. Faites appel à votre prestataire en infogérance pour bénéficier d’un dispositif fiable et non-contraignant. La navigation doit être maîtrisée de façon pertinente. Vous devez être sûr que chaque employé peut parfaitement accéder aux informations nécessaires à la réalisation de ses tâches quotidiennes. Par exemple : les développeurs doivent pouvoir consulter les forums pour trouver des réponses à leurs problèmes éventuels. De même, il est préférable d’éviter d’interdire la consultation des réseaux sociaux… à votre community manager. 

Trois manières de contrôler la navigation par filtres : 

  • Le filtrage par URL : Vous pouvez empêcher l’accès à certains types  adresses internet. Exemples : sites de vidéos en ligne, les sites de téléchargement… 
  • Le filtrage par mots clés : Vous définissez une liste de mots-clés interdits. Vos employés ne pourront pas effectuer de requêtes contenant ces termes sur les moteurs de recherche. 
  • Le filtrage par types de fichiers : Vous pouvez empêcher le téléchargement de certains fichiers en fonction de leurs extensions (vidéo, musique, etc.). Cette solution permet de limiter les risques d’attaques et d'infections de votre réseau d’entreprise par des logiciels malveillants.

Contrôler la navigation est un élément indispensable à la sécurité informatique de votre entreprise. Attention cependant, tout dispositif de surveillance doit être accompagné d’une politique d’information et de prévention auprès de vos employés afin de promouvoir un bon usage d’internet en entreprise. Faites appel à votre prestataire en infogérance pour améliorer votre protection. Les experts Nowteam sont à l’écoute de vos besoins spécifiques pour vous proposer les solutions le plus adaptées et vous aider à booster les performances de votre entreprise grâce à un système d’information fiable, sain et disponible. Consultez nos offres. 

Gestion des données en entreprise : 4 points à améliorer

Gestion des données en entreprise : 4 points à améliorer

Une stratégie de gestion de données en entreprise est un élément essentiel que ce soit pour limiter les risques en cas de piratage ou tout simplement pour se conformer au RGPD. Vous devez impérativement adopter les bonnes pratiques au plus vite pour éviter les déconvenues. Votre société stocke nécessairement des données informatiques indispensables à son activité (fichiers clients, informations concernant les collaborateurs, brevets, contrats, devis…). La mise en place récente du RGPD oblige les entreprises à respecter un certain nombre de normes en matière de collecte, conservation et hébergement des informations. Il est important d’adopter de bonnes pratiques dès le départ. Voici 4 conseils pour améliorer la gestion des données en entreprise et assurer la sécurité informatique de votre société. 

Avoir une vision globale du système de gestion des données en entreprise

La première étape dans la mise en place d’une stratégie de gestion de données en entreprise est d’avoir une vision d’ensemble des données que vous hébergez, des systèmes mis en oeuvre pour les stocker et de leur différents niveaux de sensibilité. Quelles sont les données dont vous disposez ? Où et comment sont-elles stockées ? Lesquelles sont indispensables ? Y en a-t-il de plus sensibles que d’autres ? L’important dans la gestion de données en entreprise est de savoir établir un ordre des priorités en matière de sécurité informatique. Evaluez l’impact d’un piratage ou d’une intrusion sur l’activité et l’image de votre entreprise. Quelles sont les informations que vous devez protéger à tout prix ? Disposez vous d’un système de sécurité suffisant ? Avez-vous penser à un dispositif de sauvegarde pour restaurer rapidement les données en cas d’incident ? Qui peut accéder à ces données sensibles ? Les modifier ? Vous pouvez être aidé par un expert en sécurité en informatique pour répondre à toutes ces questions afin d’avoir une vision claire de votre système de gestion des données en entreprises et pouvoir mettre en oeuvre les dispositifs nécessaires. 

Gestion des données en entreprise : choisir un hébergement adapté

L’hébergement des données sensibles est un véritable casse-tête pour la plupart des TPE et PME. En effet, investir dans un système de protection pouvant faire face à tous types d’incidents est souvent un investissement très important. Si un serveur d’entreprise est une bonne solution pour la plupart des données, il est recommandé d’héberger les informations les plus sensibles dans un data-center afin de les protéger contre les cyber-attaques les plus élaborées et autres sinistres tels que les inondations ou les incendies. Concernant le serveur d’entreprise, il est préférable de faire appel à une société d’infogérance pour prendre en charge sa sécurité et sa maintenance. Vous pouvez par exemple mettre en place un système de monitoring afin de détecter rapidement toute activité suspecte au sein de votre SI et agir rapidement. 

Définir une stratégie de gestion des accès aux données

Dans la plupart des cas, les menaces pesant sur les données de votre entreprises viennent de l’intérieur. En effet, les mauvaises manipulations, le phishing, l’entrée de certains virus via pièces jointes infectées… les erreurs humaines sont la principale cause de perte ou de vol de données. Un système de gestion des données en entreprise doit donc comporter une véritable réflexion sur les conditions d’accès aux données. Vous devez définir quels collaborateurs peuvent accéder à quelles informations en fonction de leur activité et de leur place au sein de l’entreprise. N’oubliez pas de prendre en compte les travailleurs nomades et de sécuriser les échanges de données à l’intérieur comme à l’extérieur de l’entreprise. 

La conservation des données en entreprise

Les données personnelles ne peuvent être conservées de façon indéfinie par les entreprises. De même, vous ne pouvez pas collecter n’importe quelles informations. Vous devez vous contenter de récolter et conserver les données utiles à votre activité. Une fois les objectifs atteints, les données utilisées doivent être archivées ou supprimées.

Exemples de durées de conservation des données :

  • Dans le cas d'un dispositif de vidéosurveillance de sécurité la conservation des images ne peut excéder 1 mois.
  • Les données concernant la paie de vos collaborateurs ou le contrôle des horaires des salariés peuvent être conservées pendant 5 ans.
  • La Cnil recommande que les coordonnées d’un prospect qui ne répond à aucune sollicitation pendant 3 ans soient  supprimées.
  • Lors d’un achat sur internet, les coordonnées de la carte bancaire du client ne peuvent être conservées que le temps de réalisation de l’opération de paiement.

Votre prestataire en infogérance peut vous aider à mettre en place un système de suppression et d’archivage des données automatique. 

Les données archivées ne doivent être conservées que le temps nécessaire à l’accomplissement du but dans lequel elles ont été récoltées. Quel que soit le type d’archives, l’accès aux données archivées doit être tracé. En tous les cas, les données personnelles doivent impérativement être récoltées avec l’accord de la personne concernée. D’autre part, l’individu doit pouvoir accéder aux données le concernant, les modifier ou obtenir leur suppression. 

La gestion des données en entreprise est un élément important pour votre sécurité. Mais vous devez également vous assurer que votre société respecte les normes en vigueur afin d’éviter d’avoir à faire face à des conséquences juridiques. Nowteam, expert en infogérance vous propose les conseils de ses experts en sécurité informatique afin de vous assurer que vos données sont protégées et en conformité avec la loi. 

Page 1 sur 25123451020Dernière page »