Lorsque nous évoquons les violations de données, nous parlons souvent de pertes financières ou de réputation, et d'acteurs de menaces externes ; sécurisez vos données pour vous protéger contre une attaque de ransomware ; sécurisez vos courriels pour protéger les communications confidentielles de vos clients.
Mais la récente violation de données au sein des services de police d'Irlande du Nord représente le véritable coût d'une violation de données, à savoir le coût humain des personnes dont les données ont été divulguées en ligne. Les noms de famille, les initiales, le rang ou le grade, le lieu de travail et les services de tous les membres du personnel de la PSNI ont été rendus publics par inadvertance. Compte tenu de la nature sensible du travail de nombre de ces personnes, les agents et leurs familles se sont sentis incroyablement vulnérables, beaucoup d'entre eux se demandant s'ils pouvaient reprendre leur travail en toute sécurité.
Il a été largement rapporté qu'il s'agissait d'un cas malheureux d'erreur humaine - une menace d'initié non malveillante - d'une personne qui essayait d'être utile et de répondre à une demande d'accès à la liberté d'information. Je n'ose imaginer ce que ressent cette personne.
Mais c'est souvent tout ce qu'il faut, une erreur de clavier qui fait qu'un fichier confidentiel est partagé par inadvertance avec "Jo" au lieu de "Joe", ou la sélection du mauvais document à partir d'un lecteur partagé.
La véritable sécurité commence de l'intérieur
Naomi Long, membre du Parlement, a soulevé de très bonnes questions à la suite de la violation : "Pourquoi toutes ces données ont-elles été conservées au même endroit ? Pourquoi n'étaient-elles pas chiffrées ? Pourquoi un membre du personnel subalterne était-il en mesure d'y accéder ? Compte tenu de la sensibilité de ces données, cela n'est-il pas en soi préoccupant ?"
De nombreuses organisations se focalisent sur la sécurisation du périmètre afin d'atténuer les menaces extérieures, tout en négligeant de mettre en place une véritable culture de la sécurité au sein de l'entreprise. Il ne s'agit pas seulement de faire suivre chaque année aux employés une formation obligatoire de sensibilisation à la sécurité. Il s'agit de mettre en place des processus solides pour protéger toutes les informations sensibles, même celles qui proviennent de l'intérieur de l'entreprise.
C'est là que les pratiques de gouvernance des données doivent entrer en jeu. Quelles sont les données dont vous disposez, quel est leur degré de sensibilité et qui doit y avoir accès ? Et comment étendre cette gouvernance aux flux de travail collaboratifs tels que les courriels, le partage de fichiers et les applications en nuage ?
Il est vrai qu'un projet complet de découverte et de classification des données peut prendre du temps, mais il n'y a aucune raison de ne pas commencer à protéger dès maintenant les données sensibles que vous devez partager dans le cadre de votre activité. Les outils de sécurité centrés sur les données tels que Virtru vous permettent d'appliquer facilement des protections, telles que des contrôles d'accès, aux données elles-mêmes, ce qui signifie que ces protections suivent les données partout où elles sont partagées, aussi longtemps qu'elles existent. Ils offrent un niveau de contrôle qui, dans le climat actuel, est indispensable pour favoriser la collaboration sans compromettre la sécurité.
Protégez vos données à tout prix
Le recul est une chose merveilleuse, mais si nous ne tirons rien d'autre des événements récents, ne sous-estimons pas l'importance d'une approche de la sécurité centrée sur les données. Avec l'évolution constante des menaces extérieures et l'inévitabilité de l'erreur humaine, la protection de l'actif le plus précieux de votre organisation doit être votre priorité absolue.
