Sécuriser et protéger mes données
La sécurisation des données est vitale pour une entreprise. Les menaces sont variées : de la perte de données en passant par le vol ou les indiscrétions, jusqu'aux cyberattaques. Il est indispensable pour toutes les entreprises d'envisager l'ensemble des risques. À noter que le règlement européen sur la protection des données personnelles (RGPD) responsabilise légalement les entreprises.
Les réponses aux risques sont variées et dépendent du type de menace. Si ces risques sont variables en fonction de la confidentialité des données, de la taille de l'entreprise, de son environnement de travail, il serait naïf de croire qu'une petite entreprise, par exemple, n'a pas à veiller sur sa sécurité informatique.
W3COM a conscience de l'ampleur de ces problématiques de sécurité et vous propose des solutions robustes pour vous aider à protéger ces ressources précieuses que sont les données de votre entreprise.
Mesurer les risques
La sécurité informatique est souvent négligée dans les entreprises. Il est cependant essentiel de mesurer la réalité des menaces et des risques.
Une menace = une réponse
Les menaces qui pèsent sur la sécurité de vos données sont variées (pertes, vols, ransomware..). À chaque menace correspond une ou des réponses adaptées.
Le cloud = sécurité ?
La sécurité informatique est une priorité pour les prestataires de solutions logicielles sur le cloud. Profitez de leurs expertises et de leurs ressources !
Comme cela a été évoqué dans l’introduction, les menaces qui pourraient peser sur les données de votre entreprise sont diverses. Une réponse adaptée doit donc être mise en œuvre au cas par cas :
– Protection contre la perte de données: les risques de pertes de données sont aujourd’hui parfaitement maîtrisés à l’aide de sauvegardes en temps réel et redondantes. Ce sont des services basiques sur le cloud, par exemple.
– Protection contre les « indiscrétions » en interne: des solutions telles que SAP Business One ou Office 365 prévoient des procédures pour la gestion des mots de passe et des accès aux applications. Ces mesures sont à même de réduire notablement les risques. Des solutions plus évoluées peuvent être intégrées, par exemple, pour s’assurer de l’identité d’un opérateur à l’aide d’un émetteur RFID.
– Protection antivirale: l‘utilisation d’antivirus est indispensable sur l’ensemble des postes de l’entreprise pour éviter l’intrusion de virus ou de logiciels malveillants. Cette protection est cependant relativement inefficace contre des menaces plus élaborées. Il conviendra alors de mettre en place des mesures plus performantes si nécessaires.
– Protection des données personnelles: le RGPD impose aux entreprises de veiller à la protection des données personnelles de ses collaborateurs et de celles qu’elle pourrait collecter dans le cadre de son activité. Une solution ERP telle que SAP Business One offre un niveau de protection très satisfaisant.
– Protection des communications: les communications d’un télétravailleur sont cryptées lorsqu’il se connecte depuis son domicile aux applications sur le cloud. Il reste cependant certaines failles telles que l’usage des e-mails qui pourraient être interceptés. Pour contrer cela, diverses solutions peuvent être mises en place (VPN, usage de messageries sécurisées par exemple).
– Protection contre le vol physique: cela concerne essentiellement les terminaux (tablettes, ordinateurs portables, smartphone) des travailleurs nomades qui peuvent être perdus ou volés. Le cryptage des disques durs et un usage rigoureux des mots de passe sont un premier niveau de sécurisation efficace pour pallier à ces risques.
– Protection contre les cyberattaques: sur le cloud, l’entreprise profite de l’expertise de leur prestataire en matière de sécurité. Les ressources dédiées à cette problématique sont importantes et le niveau de sécurité est très élevé. La réactivité en cas de problème est assurée par une politique de gestion des risques et une veille permanente.
– Plan de reprise d’activité: il est essentiel pour une entreprise de se prémunir contre le risque d’une interruption de son système informatique. W3COM peut vous proposer des stratégies pour des PRA adaptés et performants.
Dans tous les cas, une politique de sécurité doit être envisagée au cas par cas en fonction des risques, des données à protéger, de l’entreprise et de ses partenaires. W3COM est en mesure de vous accompagner pour vous aider à mettre en place une politique de protection des données adaptée.