Huit points essentiels à connaître sur le chiffrement des
Transcription
Huit points essentiels à connaître sur le chiffrement des
Huit points essentiels à connaître sur le chiffrement des données Toute entreprise doit protéger ses données sensibles. Les solutions de chiffrement d'aujourd'hui ne ralentissent pas la productivité. Huit points à connaître sur le chiffrement pour protéger les données. 1. Chaque entreprise stocke des données sensibles Les données sensibles désignent toute information que vous souhaitez protéger des regards indiscrets. Quelle que soit la taille de l'entreprise, du moment qu'elle emploie du personnel, elle possède automatiquement des données à protéger. Ceci inclut entre autres les salaires des employés, les numéros de comptes bancaires, les numéros de carte bancaire des clients, les secrets industriels et les dossiers médicaux. 2. Les fuites de données sont inévitables L'industrie informatique cherche sans cesse des moyens plus rapides et faciles de transférer les informations. Elle y parvient aisément. Nous exigeons maintenant que des informations complexes traversent le monde instantanément, et qu'elles soient disponibles où que nous soyons : au bureau, à domicile et en déplacement. L'inconvénient de ces avancées technologiques est qu'il est maintenant plus facile que jamais de perdre des informations. La plupart d'entre nous avons déjà envoyé un courriel au mauvais destinataire, en espérant à postériori qu'il ne contenait pas des données sensibles. En outre, cela ne prend que quelques secondes de transférer des fichiers sur une clé USB ou un CD Rom : des supports faciles à perdre. Sans oublier les appareils mobiles indispensables de nos jours, tels que les ordinateurs portables, les tablettes et les smartphones qui sont conçus spécialement pour nous permettre d'accéder à des données en dehors de notre lieu de travail. 75% des fuites sont de nature accidentelle, un aspect qui doit faire l'objet d'une attention toute particulière en matière de protection. 3. Des criminels convoitent vos données Le temps où les pirates informatiques recherchaient la gloire sont révolus. La plupart des malwares modernes sont conçus spécialement pour détourner discrètement des données. Certaines données précieuses, telles que les numéros de cartes bancaires, constituent des cibles évidentes. Les pirates visent cependant de plus en plus de données (adresses électroniques, propriété intellectuelle, etc.) dont la valeur est moins flagrante au premier abord, mais qui sont tout de même sources d'enrichissement. Bien sûr, les pirates ne sont pas seuls à dérober les données. Les entreprises doivent également se méfier des employés détournant non seulement des données, mais aussi des périphériques de stockage USB et autre matériel contenant des données sensibles. 4. La perte de données sensibles peut vous coûter cher, sans compter le montant d'une amende Bien des pays et des industries différentes prévoient des pénalités financières pour sanctionner les pertes de données (telles que les lois concernant les dossiers médicaux, ou le droit du Commissaire Britannique des Informations de lever des amendes allant jusqu’à 500 000 livres sterling). Cependant, même si vous n’êtes pas concerné par une amende, les dommages peuvent tout de même être conséquents. Vous pourriez notamment subir des coûts liés à la notification des parties concernées par une fuite, ou des frais de protection des victimes contre des dommages ultérieurs, en leur fournissant par exemple une assurance contre l’usurpation d’identité. Pire encore, si des informations confidentielles concernant la recherche et le développement venaient entre les mains de la concurrence, les conséquences sur le chiffre d'affaires pourraient être fatales. La réputation de l’entreprise est également un facteur très important à prendre en compte, les fuites de données faisant de plus en plus la une des medias. Huit points essentiels à connaître sur le chiffrement des données Le personnel est également un facteur de risque. Imaginez ce qui pourrait arriver si les montants des salaires des employés étaient divulgués, ou encore des informations concernant une fusion imminente. La perte de motivation du personnel, de même que les coûts liés à l'érosion des effectifs seraient également susceptibles de nuire aux ressources financières de l'entreprise. Pour calculer les implications financières d'une fuite de données pour votre entreprise, commencez par recenser les informations sensibles que vous détenez. Puis imaginez si ces informations tombaient entre de mauvaises mains, et évaluez les coûts occasionnés. Par exemple, si votre activité repose en grande partie sur votre base de données clients, considérez combien cela coûterait si un employé quittait la société et en faisait bénéficier un concurrent... Imaginez les coûts associés d’une part à la notification des clients atteints par la perte d’un CD Rom contenant leurs détails de cartes bancaires, mais aussi les conséquences d’une perte de clientèle sur le chiffre d’affaires de votre entreprise. Avec une vision plus claire de vos données sensibles et de la manière dont elles pourraient être perdues, vous serez plus à même de prendre des décisions éclairées concernant leur protection. 5. Il y a une multitude d'options en matière de chiffrement Si les données sont chiffrées elles ne peuvent pas être lues par une personne non autorisée. Cependant, chaque entreprise a des besoins de chiffrement particuliers. La bonne solution pour votre entreprise dépend d'un ensemble de facteurs tels que la nature des données en votre possession, comment elles sont manipulées (par exemple si vous les expédiez par courriel ou les partagez avec des parties tierces), votre domaine d'activité, et les ressources à votre disposition. Les entreprises travaillant dans des domaines très règlementés exigent des solutions plus strictes avec des fonctions d'éditions de rapports détaillés. D'autres, en revanche, ont simplement besoin de s'assurer que leurs données ne seront pas révélées accidentellement suite à la perte d'un ordinateur portable. 2 Huit points essentiels à connaître sur le chiffrement des données Il y a trois statuts de données ÌÌ au repos (ex. stocké sur un ordinateur ou un serveur) ÌÌ en cours utilisation (ex. un employé travaillant sur un fichier contenant des données) ÌÌ en mouvement (ex. circulant sous forme de pièce jointe ou sur une clé USB) En décidant comment protéger vos données sensibles, il vous faudra les classer selon ces trois catégories. Le chiffrement est indispensable pour ceux qui transportent beaucoup de données sur des ordinateurs portables ou des clés USB. Le chiffrement de la messagerie s'impose si l'envoi de pièces jointes s'avère problématique. Solution de chiffrement Ce qu'elle protège : Chiffrement intégral du disque. Données stockées sur des ordinateurs fixes et portables Chiffrement des fichiers et des dossiers Données contenues sur des serveurs centraux Chiffrement des médias amovibles Données stockées sur des périphériques amovibles tels que les clés USB, les CD Roms, les disques durs externes Chiffrement dans le nuage Données stockées sur Internet (ex. Dropbox) Chiffrement de la messagerie Données expédiées par courriel soit dans le contenu soit en pièce jointe 6. Le chiffrement n’est pas nécessairement coûteux ou complexe Il y a de nombreuses possibilités offertes aux entreprises. Celles-ci peuvent aller du simple chiffrement intégré dans les systèmes d'extrémité, à une solution plus étendue, destinée aux institutions gouvernementales. Équipe commerciale France Tél : 01 34 34 80 00 Courriel : [email protected] Boston, États-Unis | Oxford, Royaume-Uni © Copyright 2011. Sophos Ltd. Tous droits réservés. Toutes les marques appartiennent à leurs propriétaires respectifs. 7. Le chiffrement n'est qu'une partie de la solution Bien entendu, le chiffrement est essentiel à la protection des données, mais la sensibilisation du personnel est elle aussi vitale. La valeur des données est liée à leur capacité à être utilisées, et par conséquent, elles sont inutiles si illisibles. Bien que la technologie puisse réduire vos risques de perte, elle ne peut pas les éliminer totalement. De ce fait, il est nécessaire d'éduquer les utilisateurs en plus de procéder à la mise en place d'une technologie efficace. Le kit chiffrement est un kit d'outils servant à éduquer les employés quant aux risques et aux meilleures pratiques à adopter. Les autres technologies utiles à la protection des données incluent le contrôle des périphériques, le contrôle des applications et les produits antimalwares. 8. Quel avenir pour la protection des données ? Nous vivons dans une économie dominée par les informations et les données. A court terme, la technologie 4G, la prochaine génération en termes de connectivité smartphone, permettra des vitesses de téléchargement standard allant jusqu'à 100Mbps. Grâce à ceci, l'on pourra télécharger des bases de données entières en quelques secondes, sur n'importe quel périphérique, n'importe où dans le monde. Les smartphones et tablettes remplaceront pour la plupart les PC traditionnels, et deviendront l'outil professionnel principal. Un récent sondage Sophos réalisé en association avec Computing, a révélé que 70% des utilisateurs professionnels possèdent un smartphone qu'ils utilisent à la fois au bureau et à domicile. Ceci a pour effet d'accentuer la mobilité des données et d'atténuer encore davantage la frontière entre les domaines professionnels et personnels.