Définissez une politique de mots de passe. Politique de gestion des mots de passe Nous l'avons vu ensemble, le mot de passe est souvent la seule protection d’une station de travail.
Il est donc primordial de mettre en œuvre une politique de gestion des mots de passe intégrée à la politique de sécurité de votre système d’information. Voyons plus en détails ce que nous pourrions inscrire à cette charte de bonne pratique. Sensibilisation à l’usage de mots de passe forts Vos utilisateurs doivent être sensibilisés à l'utilisation de mots de passe forts afin de comprendre pourquoi le risque d'utiliser des mots de passe faibles peut entraîner une vulnérabilité sur le système d'information dans son ensemble et non pas sur leur poste uniquement.
Voyons ensemble un exemple concret. Imaginons que vous soyez en charge d’un service. Eh oui, Jack a encore fait des siennes ! En disposant de vos données d'identification, notre bon pirate peut désormais lire l'intégralité de tous les courriers électroniques destinés au bon fonctionnement du service. Etude : seule une poignée d’entreprises sont protégées contre la perte de données. Malgré l’impact financier des interruptions de services non prévues et des pertes d’informations, une grande partie des entreprises n’a pas, ou peu, de stratégie de protection des données.
C’est ce que révèle l’enquête Data protection Index qu’EMC vient de mener avec le cabinet Vanson Bourne, auprès de 3300 décideurs dans 24 pays. « Au travers de cette étude, nous souhaitions évaluer l’impact des pertes de données sur les business, le niveau de maturité des entreprises en matière de protection des données selon les pays, ainsi que le degré de confiance qu’ont les responsables IT envers les moyens de protection disponibles pour leurs nouvelles applications (Big data, cloud, mobilité). L’idée est de permettre aux entreprises de se positionner sur le chemin qui reste à parcourir pour protéger leurs données », explique Christopher Ratcliffe, le vice-président du marketing chez EMC. Sécurité informatique : 93 % des entreprises françaises ont subi des pertes de données.
Trop de données.
Trop peu de contrôles… C’est la principale conclusion de la seconde étude récente menée par Iron Mountain(1) et PwC sur la gestion des risques de l’information dans les entreprises européennes. Bien qu’elles soient aujourd’hui plus sensibilisées aux menaces liées à l’information, les entreprises ne se donnent pas toujours les moyens de faire face à ces risques. « Notre indice de maturité de gestion des risques révèle un score moyen des entreprises européennes(2) en augmentation par rapport à 2012, avec 56,8 contre 40,6 mais c’est encore faible par rapport à un résultat idéal de 100. Le score des entreprises françaises est de 53,9 %, plaçant la France en 5ème position (41,7 en 2012, avec une 2nde position) », indique Marc Delhaie, PDG d’Iron Mountain France.
Plus d'un salarié sur deux ne mesure pas l'importance de protéger l'information En résumé ? L'urgence croissante de la gestion des données sur le marché européen des PME (résumé de l'étude PwC, Juin 2013) 40% des entreprises ont perdu des données virtuelles en 2012. Dans un monde informatique en constante transformation, la virtualisation est l’une des tendances les plus importantes à l’heure actuelle, et les entreprises sont maintenant nombreuses à utiliser les environnements virtuels pour stocker leurs données.
Ainsi, il ressort d’une étude* menée par Kroll Ontrack auprès 724 professionnels de l’informatique, que 84 % des entreprises utilisent la virtualisation pour le stockage et que près d’un tiers des personnes interrogées ont 75 à 100 % de leur environnement actuel stocké dans un environnement virtualisé. Est-ce plus sécurisé pour votre entreprise de stocker ses données dans un environnement virtualisé ? Selon l’étude, seulement une entreprise sur trois a réussi à récupérer la totalité de ses données, ce qui représente une baisse de 21 points par rapport à 2011, où 54 % des entreprises avaient pu récupérer l’intégralité de leurs données.
Quand le risque de perdre des données guette les PME. La mise en place d’un NAS (Network Attached Storage), une solution de stockage des données en réseau, s’impose aux entreprises comme un outil simple – certains diront basique – pour sauvegarder et sécuriser les données de la société.
Le NAS est une solution rapide à déployer et installer, rapide dans les accès et les transferts, surtout lorsqu’il est en iSCSI, qui intègre différents modes de sécurité RAID, et qui sait se faire oublier dans l’architecture IT d’une PME tout en remplissant sa mission. La conscience des risques Et pourtant, l’évidence n’est pas de mise dans les TPE et PME française, qui majoritairement ignorent le NAS… C’est ce que révèle une étude Buffalo, fabricant de solutions réseaux sans fil, qui en confiant à l’Institut Infraforces une étude réalisée en avril 2012 auprès de 310 TPE et PME françaises de 1 à 200 salariés, a révélé que 23% seulement d’entre elles utilisent un NAS ou un produit iSCSI.
Logiciels de GED.