Cybersécurité : les 5 questions importantes à se poser

La cybercriminalité est devenue aujourd’hui une menace pour toute entreprise. Si la menace ne peut malheureusement être éliminée, le risque, lui,  peut être géré. Trop souvent, souligne Rachael Falk dans son article de ZDNet.com, la cybersécurité est évoquée à l'aide de jargon technique ou militaire difficilement compréhensible. Or, le contexte de menace et le défi de la cybersécurité doivent être explicités dans un langage accessible. Tous les dirigeants doivent pouvoir poser les 5 questions suivantes et obtenir des réponses.

Les données critiques au cœur de la politique de cybersécurité

1.    Quelles sont les données critiques pour votre entreprise : savez-vous de quelles données critiques (celles sans lesquelles votre entreprise ne peut fonctionner) dispose votre entreprise ? Sont à inclure les données qui ont de la valeur non seulement pour vous, mais aussi pour les cybercriminels qui peuvent vouloir les voler. Quelles sont les données qui vous causeraient le plus grand préjudice si vous deviez les perdre ? Vous devez avoir une liste de vos données critiques.
2.    Qui a accès à ces données critiques : qui possède les droits d'administration ou l'accès aux informations ? Toutes vos "personnes internes de confiance" ont-elles besoin d'avoir accès aux données critiques pour effectuer leur travail ? Cette question est essentielle, car l'accès à ce type de données doit être étroitement surveillé.
3.    Où se trouvent vos données critiques: vous devez savoir où elles sont stockées et comment vous y accédez. Vos données critiques sont-elles délocalisées au loin, dans le pays, dans le cloud ou même stockées chez un tiers ?
4.    Qui protège vos données : vous devez savoir qui protège vos données critiques et où se trouvent ces personnes.
5.    Dans quelle mesure vos données sont-elles protégées : vous devez savoir ce qui est fait par les professionnels de la sécurité pour protéger vos données 24h/7j. Les tiers qui ont accès à vos données les protègent-ils de manière adéquate ?
C'est seulement une fois que vous aurez la réponse à ces questions que votre entreprise sera préparée à comprendre le niveau de cyber risque et l'efficacité avec laquelle il est géré, conclut Rachael Falk.

CONTINEW Data, la solution professionnelle de protection des données critiques des entreprises

Solution de sauvegarde en ligne à destination des professionnels, CONTINEW Data repose sur un respect strict de la confidentialité des données. Toutes les données sont chiffrées sur le poste du client avant d’être transférées sur les serveurs Continew via une liaison TLS à sécurisation forte. Les données restent chiffrées et sont stockées dans 2 centres de données distincts à sécurisation forte, basés en France.          

 

En savoir plus

Article ZDNet.com
Continew Data, la solution professionnelle de sauvegarde en ligne