En tant que propriétaire d’une petite entreprise, vous pouvez penser que vous avez pris des mesures pour protéger la confidentialité de vos données confidentielles, mais cela peut être plus à risque que vous ne le réalisez. En fait, vos données clients, vos données de paie, vos informations bancaires, vos communications par courrier électronique, etc., peuvent tomber entre les mains de ceux qui ne le devraient pas - et tout cela à cause du partage de fichiers.
Lorsque les fichiers sont partagés en ligne dans le nuage, un certain nombre de points faibles permettent à ces fichiers de tomber entre les mains de tiers, comme le montre ce graphique:
$config[code] not foundCliquez pour voir le graphique de partage de fichiers en taille réelle
La société de sécurité en ligne Symantec a créé le graphique ci-dessus pour illustrer à quel point les informations confidentielles de votre société et les données clients sensibles peuvent être vulnérables.
Anthony Kennada, directeur principal des produits pour le cloud émergent chez Symantec, a déclaré:
«Les employés adoptent de plus en plus des solutions de partage de fichiers en ligne non gérées et à usage personnel sans l'autorisation des TI, dans le cadre de la tendance plus générale à la consumérisation des TI, dans laquelle l'adoption de services en ligne destinés à être utilisés sur des appareils mobiles personnels estompe. Ces comportements précoces, tels que ceux qui conduisent à l’utilisation de la technologie de partage de fichiers, rendent les organisations vulnérables aux menaces à la sécurité et aux pertes de données potentielles. ”
Le graphique de Symantec illustre un certain nombre de facteurs de risque pouvant amener les données confidentielles de votre entreprise à se retrouver entre de mauvaises mains. Voyons quelques-uns:
- Appareils mobiles: Symantec a constaté que 54% des employés utilisaient désormais des appareils mobiles pour leurs applications métiers. Les employés peuvent utiliser leurs propres téléphones ou tablettes en raison de la tendance BYOD (apportez votre propre appareil au travail) et il peut être difficile pour les entreprises de contrôler les données accessibles par les appareils mobiles. Dans un précédent rapport, nous avions appris que la perte moyenne pour les petites entreprises confrontées à une violation de la sécurité mobile était de 126 000 dollars. L’utilisation des fonctionnalités d’effacement ou de verrouillage à distance sur des appareils mobiles est une chose que devraient mieux faire les petites entreprises.
- Les concurrents: Les concurrents qui ont accès à vos données sont un autre sujet de préoccupation. Si vous pensez à l’espionnage de type James-Bond, eh bien… regardez de plus près. Il est beaucoup plus probable que ce soit un ancien employé qui transmet des données à un concurrent. Plus de la moitié des employés qui ont volé une propriété intellectuelle l'ont fait en utilisant un courrier électronique, un accès réseau à distance ou un transfert de fichiers en réseau pour supprimer les données. Et la plupart des employés qui volaient vos données avaient déjà accepté un emploi dans une entreprise concurrente ou avaient créé leur propre entreprise quand ils avaient supprimé les données. Vous devez mettre en place des politiques claires pour les employés et adopter une attitude ferme pour donner l'exemple en cas de vol.
- Vendeurs Cloud: Une autre préoccupation est que de nombreux services de partage et de stockage en nuage ne permettent pas aux entreprises de supprimer instantanément l’accès ou d’effacer les informations une fois l’employé quitté. Par conséquent, les ex-employés peuvent toujours avoir accès aux données sensibles. Lors de l'évaluation des fournisseurs de cloud, recherchez ces fonctionnalités. En outre, considérez que les employés malhonnêtes d'une société de fournisseurs de nuage peuvent détenir la clé de vos données confidentielles. Regardez dans quelle mesure le fournisseur met l’accent sur la confidentialité et la sécurité des données. Dans les petites entreprises de démarrage, en particulier, la sécurité peut être laxiste et un grand nombre d'employés de fournisseurs et de sous-traitants peuvent avoir accès à vos données.
Avec de plus en plus d’entreprises utilisant le cloud, il est plus important que jamais de prendre en compte vos pratiques et de vous assurer que les données de votre entreprise sont sécurisées. Ajoute Kennada:
«La sécurité reste votre responsabilité lorsque vous passez au cloud, à la fois en tant qu'utilisateur individuel ou en tant que propriétaire d'entreprise. Alors n'abandonnez pas vos responsabilités lorsque vous vous déplacez. "
Cela signifie-t-il que vous ne devriez jamais partager vos fichiers dans le cloud et tout laisser hors connexion? Non. De nos jours, cela n’est tout simplement pas réaliste. Mais cela signifie que vous ne devez pas prendre la sécurité pour acquise. Examinez tous les points de faiblesse potentiels décrits dans le graphique ci-dessus. Assurez-vous d'avoir pris des mesures pour minimiser les pertes à chaque point.