Varonis debuts trailblazing features for securing Salesforce. Learn More

Introduction de l'automatisation du moindre privilège pour Microsoft 365, Google Drive et Box

En savoir plus

CLOUDPRO: L’ACCORD DE CONFIDENTIALITE EST-IL LE CHAINON MANQUANT?

Davey Winder de CloudPro a écrit un article intéressant cette semaine. Celui-ci s’appuie sur un des principaux résultats de notre plus récent rapport sur l’entropie de l’information. Dans celui-ci, nous...
David Gibson
2 minute de lecture
Publié 20 novembre 2013
Dernière mise à jour 28 octobre 2021

Davey Winder de CloudPro a écrit un article intéressant cette semaine. Celui-ci s’appuie sur un des principaux résultats de notre plus récent rapport sur l’entropie de l’information. Dans celui-ci, nous révélons que 44 % des personnes interrogées déclarent ne pas avoir signé d’accord de confidentialité avec leur employeur. Selon Winder, l’accord de confidentialité pourrait représenter un chaînon manquant essentiel dans la protection des données d’entreprise :

« Le bon vieil accord de non-divulgation si souvent oublié pourrait-il être la réponse aux problèmes de sécurité dans le cloud ? Et il continue en disant : [les accords de confidentialité] sont un domaine susceptible d’être amélioré et qui pourrait rapidement offrir un retour en matière de sécurité pour un investissement très restreint. »

Est-ce que les 44 % de notre rapport vous choquent ? Selon toute vraisemblance, ces personnes ont signé un accord de confidentialité, mais l’entreprise n’a pas su communiquer sur son importance et sa signification (en d’autres termes, veuillez ne pas détourner nos données).

L’accord de confidentialité est souvent enterré sous des tas de documents relatifs aux avantages sociaux et autres galimatias d’embauche. Ainsi, les employés oublient leurs engagements ou ne comprennent tout simplement pas la portée et la raison de ce que l’on attend d’eux.

Outre une sensibilisation appropriée aux accords de confidentialité expliquant la protection de la propriété intellectuelle en bon français et son importance croissante, voici quelques notions facilement compréhensibles à propos de sécurité dans le cloud :

  1. Fournir une solution alternative au partage de fichiers basé sur le cloud. C’est la raison pour laquelle Varonis a conçu DatAnywhere. Les utilisateurs finaux ne savent même pas que ce n’est pas un service de cloud public (ou cela est sans importance pour eux). Ils peuvent accéder à leurs fichiers de travail depuis n’importe quel périphérique, n’importe où dans le monde. Quels sont les avantages pour la sécurité informatique ? Vous savez où se trouvent vos données et votre infrastructure de sécurité back-end existante (prévention des pertes de données, protection contre les virus et les programmes malveillants, classification des données, etc.) ne nécessite aucune modification.
  2. Communiquer. Assurez-vous de dire à vos employés pourquoi il n’est pas bon pour eux d’envoyer un fichier client au moyen de leur compte Yahoo! Mail. La plupart des employés comprennent qu’ils ne peuvent pas emporter la machine à café du bureau à la maison, mais la nature des données est plus abstraite. Si vous fournissez à vos collaborateurs une solution alternative qui résout leur problème en toute sécurité, ils n’y verront aucun inconvénient.
  3. Superviser l’activité. Comment savez-vous que quelqu’un n’a pas pris d’argent sur votre compte bancaire personnel ? En vérifiant. Vous pouvez analyser votre relevé pour constater s’il y a des fuites ou non. Les entreprises peuvent faire de même en ce qui concerne leur propriété intellectuelle au moyen d’un logiciel d’audit.
  4. Mener des entretiens de départ. Demandez aux employés de restituer les données de l’entreprise lorsqu’ils quittent celle-ci. C’est assez facile. Si vous ne le faites pas et si vous devez porter l’affaire en justice, votre plainte s’en trouvera affaiblie.
  5. Connaître vos données. Certains types de données de l’entreprise peuvent être plaqués sur la première page des Échos sans aucune conséquence. D’autres fichiers ou courriers électroniques pourraient faire exploser une entreprise en cas de fuite. L’astuce est de savoir où se trouvent les contenus critiques et d’avoir la certitude qu’ils sont suffisamment verrouillés et surveillés. Dans ce domaine, un logiciel de classification des données brille de tous ses feux. En effectuant l’inventaire de vos données, vous pouvez décider de manière proactive ce qui peut être ou ne pas être téléchargé vers le cloud.

Il est généralement admis que toutes les données seront finalement hébergées dans le cloud, mais IDC estime que seule une petite fraction d’entre elles (moins de 25 %) y sera stockée. Quelle sera la proportion intentionnelle de ces 25 % ?

 

The post CLOUDPRO: L’ACCORD DE CONFIDENTIALITE EST-IL LE CHAINON MANQUANT? appeared first on Varonis Français.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Testez Varonis gratuitement.
Un résumé détaillé des risques liés à la sécurité de vos données.
Stratégie claire vers une remédiation automatisée.
Déploiement rapide.
Keep reading
guide-de-l’acheteur-de-dspm
Guide de l’acheteur de DSPM
Comprenez les différents types de solutions DSPM, évitez les pièges les plus courants et posez les bonnes questions pour vous assurer que vous achetez une solution de sécurité des données qui répond à vos besoins spécifiques.
derrière-la-refonte-de-la-marque-varonis
Derrière la refonte de la marque Varonis
Découvrez la stratégie derrière la refonte de Varonis qui impliquait une transition complète vers un archétype de héros et l'introduction de Protector 22814.
tendances-en-matière-de-cybersécurité-pour 2024 :-ce-que-vous-devez-savoir
Tendances en matière de cybersécurité pour 2024 : ce que vous devez savoir
Apprenez-en davantage sur la gestion de la posture en matière de sécurité des données, les risques liés à la sécurité de l’IA, les changements en termes de conformité et bien plus encore pour préparer votre stratégie en matière de cybersécurité pour 2024.
trois façons-dont-varonis-vous-aide-à-lutter-contre-les-menaces-internes
Trois façons dont Varonis vous aide à lutter contre les menaces internes
Les entreprises ont du mal à lutter contre les menaces internes. Pour lutter contre elles, Varonis s’appuie sur la « triade de la sécurité des données » (sensibilité, accès et activité).