Alors que les cyberattaques sont toujours plus fréquentes, les entreprises doivent être en mesure de protéger les données personnelles des salariés et des utilisateurs.
Un enjeu majeur depuis la mise en place du Règlement Général sur la Protection des Données (RGPD) et la loi Informatiques et Libertés. Mais alors, comment sécuriser les données d’une société ?
Assurer la sécurité du réseau local et des postes de travail
Afin de protéger les informations personnelles au mieux, une entreprise devra assurer la sécurité de son réseau local, mais aussi de ses postes de travail. Pour se faire, des outils doivent être mis en place et seront à mettre à jour régulièrement.
C’est ainsi qu’ils assureront une protection fiable contre des virus ou des logiciels espions.
Dans cet objectif de sécuriser les données, il est important d’accorder une vigilance particulière à la messagerie électronique utilisée au sein d’une société. Car il faut savoir que celle-ci est une porte d’entrée aux actes malveillants et, par exemple, au hameçonnage. Des liées privées ou VPN doivent donc être mis en place afin de garantir la sécurité.
En parallèle, les accès Internet doivent être surveillés, eux aussi, et faire l’objet d’une sécurisation. Quant aux postes sensibles, il est recommandé d’enregistrer certaines données sur un disque dur externe, mais aussi à contrôler l’usage qui est fait des ports USB. Sensibiliser les salariés apparaît donc comme un point important de la protection des informations personnelles.
Mettre en place une politique relative aux mots de passe
Qui dit sécurisation des informations personnelles dit gestion rigoureuse de la politique des mots de passe. Car ces derniers représentent le premier levier de sécurisation d’un ordinateur. Il est donc nécessaire de limiter les accès à un poste de travail par le biais d’un mot de passe et d’un identifiant. Le premier devra être unique et propre à chaque salarié.
Dans l’idéal, il ne doit pas être noté sur un support, afin de ne pas tomber entre de mauvaises mains. Afin d’assurer son efficacité, il est conseillé de le changer tous les trois mois et de le constituer d’un minimum de huit caractères comprenant des chiffres, des lettres et des caractères spéciaux.
Sensibiliser les employés
Pour ce qui est de la sécurité informatique, le risque principal reste l’erreur humaine. C’est pour cette raison qu’il demeure nécessaire de former les collaborateurs à l’importance de la protection des données personnelles, mais aussi les manières de le faire. Toute base de données doit pouvoir être utilisée correctement et dans le respect de la politique RGPD. Une formation ou des points d’informations réguliers peuvent donc être proposés aux employés par le biais de la diffusion de notes de service ou de l’envoi périodique de fiches pratiques.
Des interventions par un professionnel en charge de la maintenance informatique sont aussi intéressantes à mettre en place. La prise de parole d’une personne extérieure à une société a souvent un impact important, notamment lorsqu’il s’agit d’un spécialiste de son domaine.
Par ailleurs, il reste recommandé d’élaborer une charte informatique qui mettra en avant les comportements à adopter pour assurer la protection des données.
Nathan responsable de la publication de Info-mag-annonce.com. Tous ses articles sont rédigés en coordination avec l’équipe de direction.