Étiquettes

, , , , , , , , , , , , , , ,

board-2007351_1280

L’accent est souvent mis sur la protection et la sécurité vis-à-vis de l’extérieur, mais nous oublions parfois de sécuriser convenablement en interne les données et les informations sous supports numériques comme sur supports papiers.

Sont principalement concernés les informations numériques et les documents (informatisés ou non) traitant :

  1. de la stratégie.
  2. de la propriété intellectuelle.
  3. des finances.
  4. des projets transversaux incluant des parties prenantes.

Les principales causes de cette situation :

  1. une absence de catégorisation et de classification des informations (très sensibles ou privilégiées et à haute confidentialité, sensibles ou confidentielles,…, informations publiques).
  2. une réflexion lacunaire ou partielle à propos du cycle de vie des informations.
  3. une inadéquation entre fonctions/tâches à accomplir et droits d’accès aux informations nécessaires.
  4. une codification des documents non adaptée.
  5. une mauvaise gestion des habilitations et des droits d’accès (numériques, mais aussi support papier).
  6. une analyse non approfondie des incidents d’accès relevés.

A l’heure où toutes les entreprises ont bien conscience qu’elles ne doivent rien laisser filtrer de leurs données confidentielles vers l’extérieur, elles oublient parfois qu’en interne, des menaces aussi pèsent sur elles. En effet, il est primordial de restreindre l’accès à certaines données à un nombre réellement réduit de personnes. https://www.informanews.net/donnees-libre-acces-entreprises/

via Trop de données « concurrentielles » en libre accès dans les entreprises — La cybercriminalité