Nombre de données restent non protégées en dehors du pare-feu, à en croire le premier Digital Information Index de Symantec.
Nombre de données restent non protégées en dehors du pare-feu, à en croire le premier Digital Information Index de Symantec.
Sur base d’un sondage effectué auprès de 4.506 organisations dans 36 pays, le spécialiste de la sécurité et des données Symantec a élaboré un premier Digital Information Index dans son rapport ‘State of Information’. Il en ressort qu’au niveau mondial, quasiment la moitié de toutes les données professionnelles, en l’occurrence 46 pour cent, se trouve en dehors du pare-feu (‘firewall’) des entreprises, sur des appareils mobiles et dans des environnements ‘cloud’. Pour les petites et moyennes entreprises, l’on en arrive même à 53 pour cent, alors que dans certains pays, les pourcentages deviennent carrément gigantesques. C’est ainsi que l’Inde atteint les 83 pour cent et la Chine 60 pour cent. Tout cela se traduit souvent par une utilisation inefficiente de la capacité de stockage, combinée à des risques accrus de perte de données. C’est ainsi que 42 pour cent des données semblent être des doublons, alors que pas moins de 69 pour cent des participants au sondage ont effectivement perdu des informations professionnelles importantes, voire confidentielles au cours des 12 mois précédents.
Tout bien protéger n’est malheureusement plus guère de mise depuis pas mal de temps déjà dans les entreprises (mais aussi chez les consommateurs). La sécurité devient une question de ‘focus’, et c’est là aussi le conseil prodigué par Symantec et d’autres spécialistes en la matière. Il faut se focaliser sur la protection des données et informations et les sécuriser en fonction de leur importance (l’on protègera par exemple les résultats d’exploitation davantage durant la période précédant leur annonce qu’après les avoir publiés). Il convient aussi de veiller à un stockage efficient des données et information en utilisant les systèmes de stockage les plus indiqués pour chaque type de donnée (en fonction de l’importance, de l’utilisation, des réglementations, de la législation, etc.). Il s’agit en outre d’appliquer une politique claire en la matière: quelles données peuvent-elles être stockées dans tel endroit et dans quelles circonstances, puis par qui pourront-elles être consultées et/ou traitées? Et il faut aussi faire respecter cette politique. En outre, l’approche doit être suffisamment flexible pour rencontrer tant les nouveaux besoins de l’entreprise que de nouveaux types d’appareils d’utilisateurs finaux et de systèmes de stockage. Et c’est sans parler des nouvelles quantités de données toujours plus envahissantes.
