webleads-tracker

Sécurité des données : les 10 pratiques essentielles négligées par les entreprises

17juin

Sécurité des données : les 10 pratiques essentielles négligées par les entreprises

Malgré un contexte de cybermenaces omniprésentes, garantir la sécurité des données se complique un peu plus chaque jour.

Une récente étude de la plateforme Netwrix éclaire sur les raisons qui complexifient la protection des données au sein des entreprises :

  • Les données sensibles sont souvent dispersées sur site au niveau local ou bien dans le cloud, complexifiant ainsi les contrôles.
  • L’augmentation drastique du volume de données requière une surveillance renforcée des informations sensibles, proportionnellement plus nombreuses.
  • Les cybercriminels sont de plus en plus nombreux et innovants, parvenant ainsi à mener des attaques très sophistiquées.
  • La sécurisation des données en conformité avec des règlementations toujours plus complexes est un véritable défi.

Si les prévisions de dépenses sont à la hausse, il ressort que les lacunes de cybersécurité persistent malgré les nombreux efforts au sein des organisations. L’enquête met ainsi en lumière les 10 pratiques de sécurité des données les plus négligées par les entreprises en France :

  1. Classer les données en fonction de leur niveau de sensibilité : 64 % des entreprises classent les données une fois par an ou moins alors qu’il faudrait le faire au moins tous les 6 mois ;

  2. Mettre à jour les droits d’accès aux données : 51 % des organisations ne mettent pas à jour les droits d’accès aux données, même une fois par an, alors qu’il est fortement conseillé de le faire tous les 6 mois et suite à d’importants événements ;

  3. Passer en revue les données accessibles à tous : 76 % passent ces données en revue moins souvent que recommandé, à savoir tous les 3 mois ;

  4. Supprimer les données périmées : 82 % des entreprises ne suppriment pas les données obsolètes tous les trimestres, alors qu’il s’agit pourtant de la fréquence conseillée ;

  5. Répertorier les actifs : Seules 29 % respectent la fréquence recommandée, tous les 3 mois environ.

  6. Mettre à jour et patcher les logiciels : 33 % des entreprises ne mettent pas à jour leurs logiciels, même une fois par trimestre, alors que les bonnes pratiques voudraient que les mises à jour de patchs de sécurité critiques soient effectuées de façon hebdomadaire, et tous les 3 mois pour les patchs moins urgents ;

  7. Evaluer les vulnérabilités : 82 % effectuent des tests de vulnérabilités 2 fois par an ou moins, alors qu’il faudrait le faire chaque mois ;

  8. Créer et maintenir un plan de réponse aux incidents : rédiger un plan, le faire valider, former régulièrement les employés et faire des simulations. Voilà quatre étapes que 83 % des entreprises ne suivent pas ;

  9. Mettre à jour les mots de passe administrateurs : seules 38 % des entreprises modifient leurs mots de passe admin au minimum tous les 3 mois, fréquence recommandée ;

  10. Mettre à jour les mots de passe utilisateurs : 42 % des entreprises requièrent des changements de mots de passe moins souvent que tous les 3 mois, la fréquence recommandée.

Les investissements des entreprises en cybersécurité seront vains si elles ne sont pas en mesure d’appliquer les bonnes pratiques de base, permettant d’avoir une visibilité complète sur leur système IT, ainsi que sur leurs données sensibles.

Il est primordial d’adopter une approche 360° de la cybersécurité et de sensibiliser au long cours les collaborateurs, afin qu’ils contribuent activement au maintien d’un haut niveau de sécurité au sein de l’organisation ; un enjeu majeur pour anticiper, détecter et déjouer des cyberattaques, toujours plus sophistiquées.

Source : infoDSI

Pour aller plus loin

>>> Pourquoi adopter un gestionnaire de mots de passe ?

>>> [Enquête] La cybersécurité des entreprises de moins de 50 salariés

>>> Sécurité des périphériques de bureau : où en est votre PME ?

Posté par GlobalPartner  Posté le 17 Juin 
  • bonnes pratiques sécurité, sécurité des données
  • Commentaires publiés : 0