La plupart des entreprises stockent des informations sensibles dans leurs fichiers, telles que les noms, les numéros de sécurité sociale et les numéros de carte de crédit. Ces informations sont conservées pour identifier les clients et les employés. Il est également nécessaire pour accomplir certaines tâches, telles que remplir les commandes, émettre les chèques de paie et gérer les questions fiscales.
Le problème avec le stockage d'informations vulnérables est qu'elles peuvent tomber entre de mauvaises mains. Une faille de sécurité peut rapidement nuire à votre entreprise, entraînant une perte de confiance, une réputation entachée et des poursuites judiciaires coûteuses.
Chez Arkware, nous vous recommandons vivement de ne pas stocker d'informations sensibles telles que les SSN et les numéros de crédit, sauf en cas d'absolue nécessité. Si vous estimez que la conservation de ces informations dans un dossier est nécessaire pour faire des affaires, nous encourageons fortement le cryptage.
Vous trouverez ci-dessous quatre principes que la FTC recommande de suivre lors de l'élaboration d'un plan de sécurité des données numériques solide.
La première chose est de savoir quelles informations votre entreprise possède actuellement dans ses dossiers. Inventoriez tout ce qui se trouve sur votre lieu de travail :ordinateurs, ordinateurs portables, appareils mobiles, clés USB, copieurs numériques, etc. Tout ce qui contient des données sensibles doit être vérifié.
Une fois cette opération terminée, il est également important d'évaluer quelles informations vous parviennent et ce que vous en faites. Par exemple, qui vous envoie des informations personnelles ? Comment ces informations sont-elles reçues ? Qui a accès à ces informations ?
Lorsque vous savez ce que vous avez, vous pouvez réduire. Il y a de fortes chances que vous n'ayez pas besoin de tout ce que vous avez en votre possession, alors pourquoi en être responsable ? Si vous devez collecter des informations personnelles, ne les conservez que le temps nécessaire. Voici quelques conseils à garder à l'esprit.
- Ne conservez pas les informations de carte de crédit sauf si vous en avez besoin
- N'utiliser les SSN qu'à des fins obligatoires et légales
- Autoriser les applications mobiles à accéder à des données et fonctionnalités limitées
- Donnez aux employés le moins d'informations dont ils ont besoin pour faire leur travail
Tout le monde sur votre lieu de travail doit suivre de bonnes pratiques de sécurité, pas seulement votre personnel informatique. Assurez-vous également que les employés sont correctement formés. Le cryptage est l'un des meilleurs moyens de protéger les données sensibles, car il permet uniquement aux utilisateurs autorisés d'y accéder. D'autres mesures que vous pouvez prendre incluent :
- Déconnexion des ordinateurs à la fin de chaque journée
- Exécuter des programmes anti-malware sur des ordinateurs et des serveurs individuels
- Restreindre la capacité des employés à télécharger des logiciels
- Ne pas stocker d'informations sensibles sur des ordinateurs sans connexion sécurisée
Les voleurs d'identité peuvent faire beaucoup de dégâts avec une petite quantité d'informations. Toutes les informations sensibles doivent être supprimées lorsque vous n'en avez plus besoin. Il n'y a aucune raison de conserver ces données et d'être à risque d'une faille de sécurité dévastatrice. Lorsque vous vous débarrassez des informations, assurez-vous de suivre les meilleures pratiques. Par exemple, effacez les ordinateurs à l'aide d'un programme utilitaire de nettoyage. Déchiqueter, brûler ou pulvériser des documents papier.
Les failles de sécurité se produisent tout le temps. Ne laissez pas votre entreprise en être victime. Si vous pensez que les informations personnelles de vos clients sont essentielles pour votre entreprise, assurez-vous que les données sont cryptées. Contactez Arkware pour en savoir plus sur les solutions de chiffrement des données.
