Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix
Toutes les entreprises ne sont pas forcément équipées pour des situations de télétravail qui n’auraient pas été anticipées. Pour faire face à cette situation inédite, il est important qu’elles aient à leur disposition les moyens nécessaires pour lutter contre les cybermenaces, le risque de violation de données étant plus important.
Les travailleurs à distance se connectent pour la plupart au réseau de leur entreprise à partir de leur propre ordinateur, souvent moins bien protégé et susceptible de présenter des failles de sécurité. Il n’est par exemple pas possible de s’assurer que ces appareils ne présentent pas de malwares et sont correctement patchés. En outre, il est moins facile de réagir rapidement si un utilisateur distant commet une erreur qui entraine un accès non autorisé aux données, voire une compromission. De telles erreurs sont trop couteuses pour être ignorées, les impacts financiers, comme des amendes pour non-conformité par exemple, ainsi que les coûts indirects causés par l’atteinte à la réputation de l’organisation peuvent être dramatiques.
Gérer correctement les travailleurs à distance sans une connaissance approfondie de ce qu'ils font dans l’environnement cloud de l’organisation est impossible. Plus précisément, il est indispensable d’avoir une visibilité approfondie des activités des utilisateurs et de l’ensemble des données. La visibilité sur qui fait quoi, où et quand, permet de détecter rapidement les comportements suspects et de réagir avant de subir une violation de données. De nombreuses entreprises ne disposent pas d'une visibilité suffisante sur l'activité des utilisateurs et ne sont donc pas en mesure d'identifier les acteurs de la menace derrière les incidents de sécurité dans le cloud.
Le cloud facilite le partage des données, un atout essentiel lorsque les collaborateurs sont amenés à travailler à distance. Pour une entreprise, le fait de savoir exactement quelles sont les données à sa disposition, où elles se trouvent, lesquelles sont les plus sensibles et qui y a accès l’aide à hiérarchiser ses efforts de sécurité sur les informations les plus critiques ou les plus sensibles, comme les Informations Personnelles Identifiables des clients et des employés. Si une organisation ne sait pas où se trouvent ses données sensibles, elle ne peut pas les protéger comme l'exigent les meilleures pratiques de sécurité et les obligations réglementaires.
Avoir une visibilité sur l’environnement cloud offre également des avantages importants à long terme pour les organisations, au-delà de répondre aux besoins ponctuels en matière de télétravail. Le fait de pouvoir stocker les données personnelles des clients en toute sécurité et de répondre rapidement aux demandes liées au droit à l’oubli, par exemple, aidera les entreprises à démontrer leur engagement en matière de protection des données ; la fidélité des clients qui en résulte représente un avantage concurrentiel considérable. La visibilité sur les données et les activités des utilisateurs permet aussi de consacrer moins de temps et de ressources à la mise en conformité - et d'éviter les sanctions en cas de manquement.
Nous traversons actuellement une situation exceptionnelle qui demande aux entreprises une grande capacité d’adaptation. Dans la mesure du possible, les employés travaillent désormais depuis chez eux, et il est important d’être capable d’assurer une gestion et une sécurité des données optimales car le risque de cyberattaque augmente en corrélation avec le nombre de collaborateurs à distance ; un défi auquel sont aujourd’hui confrontées les organisations qui doivent ainsi prendre conscience de l’importance de la visibilité sur leurs données car on ne peut pas protéger ce que l’on ne voit pas.
Les travailleurs à distance se connectent pour la plupart au réseau de leur entreprise à partir de leur propre ordinateur, souvent moins bien protégé et susceptible de présenter des failles de sécurité. Il n’est par exemple pas possible de s’assurer que ces appareils ne présentent pas de malwares et sont correctement patchés. En outre, il est moins facile de réagir rapidement si un utilisateur distant commet une erreur qui entraine un accès non autorisé aux données, voire une compromission. De telles erreurs sont trop couteuses pour être ignorées, les impacts financiers, comme des amendes pour non-conformité par exemple, ainsi que les coûts indirects causés par l’atteinte à la réputation de l’organisation peuvent être dramatiques.
Gérer correctement les travailleurs à distance sans une connaissance approfondie de ce qu'ils font dans l’environnement cloud de l’organisation est impossible. Plus précisément, il est indispensable d’avoir une visibilité approfondie des activités des utilisateurs et de l’ensemble des données. La visibilité sur qui fait quoi, où et quand, permet de détecter rapidement les comportements suspects et de réagir avant de subir une violation de données. De nombreuses entreprises ne disposent pas d'une visibilité suffisante sur l'activité des utilisateurs et ne sont donc pas en mesure d'identifier les acteurs de la menace derrière les incidents de sécurité dans le cloud.
Le cloud facilite le partage des données, un atout essentiel lorsque les collaborateurs sont amenés à travailler à distance. Pour une entreprise, le fait de savoir exactement quelles sont les données à sa disposition, où elles se trouvent, lesquelles sont les plus sensibles et qui y a accès l’aide à hiérarchiser ses efforts de sécurité sur les informations les plus critiques ou les plus sensibles, comme les Informations Personnelles Identifiables des clients et des employés. Si une organisation ne sait pas où se trouvent ses données sensibles, elle ne peut pas les protéger comme l'exigent les meilleures pratiques de sécurité et les obligations réglementaires.
Avoir une visibilité sur l’environnement cloud offre également des avantages importants à long terme pour les organisations, au-delà de répondre aux besoins ponctuels en matière de télétravail. Le fait de pouvoir stocker les données personnelles des clients en toute sécurité et de répondre rapidement aux demandes liées au droit à l’oubli, par exemple, aidera les entreprises à démontrer leur engagement en matière de protection des données ; la fidélité des clients qui en résulte représente un avantage concurrentiel considérable. La visibilité sur les données et les activités des utilisateurs permet aussi de consacrer moins de temps et de ressources à la mise en conformité - et d'éviter les sanctions en cas de manquement.
Nous traversons actuellement une situation exceptionnelle qui demande aux entreprises une grande capacité d’adaptation. Dans la mesure du possible, les employés travaillent désormais depuis chez eux, et il est important d’être capable d’assurer une gestion et une sécurité des données optimales car le risque de cyberattaque augmente en corrélation avec le nombre de collaborateurs à distance ; un défi auquel sont aujourd’hui confrontées les organisations qui doivent ainsi prendre conscience de l’importance de la visibilité sur leurs données car on ne peut pas protéger ce que l’on ne voit pas.
Autres articles
-
Bilan du RGPD pour ses 5 ans
-
Journée de la protection des données : les vulnérabilités persistent en entreprise
-
Netwrix et Stealthbits unissent leurs forces en vue de satisfaire la demande croissante de protection des données sensibles
-
Les organismes financiers sont enclins à relâcher leurs pratiques en matière de cybersécurité et s'exposent à des risques de violation de données
-
Netwrix simplifie le traitement des demandes d'accès aux données
