Conseil DSI 8/15 - Renforce la protection des données

👉 Tu es DSI.
Conseil 8/15 que j’aurais apprécié en tant que DSI.
 
Mets en place une démarche de protection des données.
 
C’est un sujet dont on parle beaucoup, mais qui n’est pas nouveau.
 

• La faute à l’explosion du volume de données ? Quel que soit le volume, la protection reste nécessaire.

 

• La faute aux hackers hyperactifs ? Certainement. Les techniques de hacking évoluent, les techniques de protection doivent également évoluer.

 

• La faute à la réglementation qui se renforce ? Par définition, l’entreprise doit s’y conformer et s’adapter à ses évolutions. C’est le cas de la RGPD.

 
Les données sont des actifs de l’entreprise, qui doivent être protégés comme des biens tangibles.
 
👉 Attention : la sécurisation des données ne se limite pas à la sécurisation physique des serveurs et des locaux !
 
Elle est nécessaire, mais … 70% à 80% des failles sont liées à des comportements humains, selon les analyses.
 
👉 Concentre-toi sur la sensibilisation des collaborateurs.
Fait appel à des prestataires spécialisés dans l’ingénierie sociale. C’est leur métier. Ils te fourniront des conseils spécifiques et pourront simuler une attaque auprès des collaborateurs, afin de vérifier leur maturité sur le sujet.
 
👉 Mets en place une gouvernance de la donnée basée sur des bonnes pratiques.
Là aussi, fait appel à un spécialiste. C’est un métier en émergence, pas encore très répandu, bien que le management de la donnée ne soit pas nouveau.
 
👉 Utilise les services d’un DPO (Data Protection Officer) interne est en mesure de l’occuper à temps plein, ou fait appel à un DPO externe.
 
Réfléchie aussi à l’utilisation des données, afin d’identifier de nouveaux services à valeur ajoutée destinés aux clients, et à la façon dont ces données vont circuler et être manipulées.
 
Cette réflexion rapprochera la DSI des métiers.
 
Et dans ton entreprise, quel est le principal challenge que tu rencontres ?