9. Sensibiliser les collaborateurs
L'être humain reste le premier facteur de fragilité de vos données. Beaucoup de solutions disposent de dispositifs ultra-sophistiqués de protection. Mais sans une réelle implication des collaborateurs, tout cela est inopérant. Chez OVH, une journée est prévue pour former chaque nouvel arrivant aux usages et aux bonnes pratiques de l'entreprise et un document de six pages décrit la politique de sécurité.
10. Fermer les comptes de vos ex-salariés
La DSI crée un compte pour chaque utilisateur du SI. Ces comptes, s'ils ne sont pas correctement suivis, finissent par constituer des brèches de sécurité dans le système d'information. Combien de PME oublient tout simplement de fermer les comptes des personnes ayant quitté la société? La DSI d'OVH a ainsi conçu une interface qui permet au service RH d'activer et de désactiver les comptes utilisateurs sans avoir à faire intervenir le service informatique.
11. Faire des sauvegardes
Une nouvelle menace fait rage aujourd'hui: la rétention de données. Le principe est simple, un programme empêche l'accès à votre fichier clients si vous ne vous acquittez pas d'une rançon. Ces logiciels, appelés Ransomwares, font des ravages. Très récemment, Bitdefender a découvert une campagne de spam diffusant une nouvelle version du ransomware CTB Locker, qui cible particulièrement les entreprises francophones. Les e-mails sont écrits dans un français correct et se présentent sous la forme de diverses interactions telles qu'une facture ou une plainte d'un client et peuvent même usurper l'identité d'un salarié de l'entreprise. Une pièce jointe à ces e-mails, au format .cab, dissimule le programme malicieux. À l'exécution, ce dernier chiffre les lecteurs réseaux, disques durs internes et externes ainsi que toutes les sauvegardes se trouvant dans le périmètre accessible. Mieux vaut dès lors, effectuer des sauvegardes régulières sur différents serveurs distants pour rétablir au plus vite et dans les meilleures conditions, un accès "normal" à vos données marketing.
12. Ne pas relâcher l'attention
L'une des erreurs les plus fréquemment commises par les entreprises consiste à se croire à l'abri du danger sous prétexte qu'elles ont mis en place un dispositif sécuritaire solide. Or, la sécurité est une quête permanente, un processus itératif qui n'admet aucune certitude. C'est bien en acceptant une perpétuelle remise en questions des habitudes, des usages, ou encore en procédant à des tests réguliers que l'on parvient à maintenir un niveau de sécurité suffisant. Les personnes qui veulent voler des données le font rarement pour leur propre compte, mais plutôt dans l'objectif de les revendre. Plus vous leur compliquerez la tâche, plus vous aurez de chances qu'elles s'orientent vers une proie plus facile...
Astuce 3: disperser les données
Stockées sur différents serveurs, vos données sont moins intéressantes pour les hackers car moins faciles à recombiner. Morcelez les fichiers et dispersez-les sur trois à quatre serveurs différents. Chaque bribe de fichier n'a que peu de valeur.