Partie 6 - Fiches pratiques Internet
Chapitre 3 - Sécurité
6.3/3 - Faire face à la fuite de données critiques
I - Contexte
Dans un environnement de plus en plus digital, en matière de sécurité, l'un des risques les plus importants réside dans la fuite potentielle de données confidentielles ou sensibles hors de l'organisation. Ces données peuvent être perdues ou compromises de diverses manières, par des utilisateurs agissant de manière intentionnelle ou non. Les conséquences de l'atteinte à la protection de ces données peuvent être graves et avoir notamment des répercussions sur la réputation d'une organisation ou ses finances. Il est donc devenu quasiment vital pour les organisations de se protéger contre la fuite de données critiques pour leur activité.
II - En pratique
Pour être en mesure d'éviter les fuites de données critiques en dehors de votre organisation, il est nécessaire de mettre en place un dispositif complet qui peut être déployé en 4 étapes :
Étape 1 : Définir et mettre en place une gouvernance dédiée
Étape 2 : Définir les règles de prévention de fuite de données critiques
Étape 3 : Choisir les bons outils
Étape 4 : Déployer les outils et la politique de prévention de fuite de données critiques
1 - Étape 1 : Définir et mettre en place une gouvernance dédiée
Pour être en mesure de faire face à la fuite de données critiques de manière efficace et dans une perspective de long terme, il est nécessaire de concentrer les efforts dans un premier temps sur la définition et la mise en place d'une gouvernance.
Cela signifie qu'il est préalablement nécessaire à toute mise en œuvre d'outil de :
définir les objectifs à poursuivre ;
affecter les rôles et les responsabilités de chacun en matière de prévention de fuite de données critiques.
La vocation de la mise en œuvre effective d'une politique de prévention de fuite de données critiques n'est pas d'aborder l'ensemble des problèmes inhérents à la protection des données. Au contraire, il s'agit de se concentrer sur les données dites critiques qui ne doivent en aucun cas quitter les contours de l'organisation. En ce sens, la politique de prévention de fuite de données critiques n'est qu'un des éléments d'une politique plus globale de protection des données de l'organisation.
La définition des objectifs de la politique de prévention de fuite de données critiques va permettre de définir précisément son champ d'application.
Il va donc s'agir dans un premier temps de répondre aux questions suivantes :
Quelles données doivent être protégées par la politique de prévention de fuite de données...
Si vous êtes déjà abonné, connectez-vous pour accéder à la publication dans son intégralité.
