Pourquoi vous devez gérer les données des travailleurs à distance et comment le faire

Pourquoi vous devez gérer les données des travailleurs à distance et comment le faire

Partager

Partager sur linkedin
Partager sur facebook
Partager sur twitter

Les données d'entreprise ne vivent plus dans les limites sécurisées des centres de données gérés par l'informatique. Il vit désormais souvent chez lui avec des télétravailleurs. C'est un énorme problème pour les entreprises.

Le télétravail et le travail à domicile existent depuis des décennies, mais la pandémie de Covid-19 a accéléré la tendance. Près de 70 pour cent des travailleurs à temps plein aux États-Unis travaillent désormais à domicile, selon recherche de Owl Labs, et la moitié des travailleurs ne retourneront pas à des emplois qui n'offrent pas de travail à distance une fois la pandémie passée.

Le problème pour les entreprises est que cette mégatendance du travail à distance met les données d'entreprise en danger, tout comme la protection des données devient un sujet brûlant pour les gouvernements et les consommateurs du monde entier. Environ 90 % des organisations déclarent se sentir vulnérables aux violations de données remontant à leur équipe, selon une étude de Crowd Research Partners.

Il y a aussi de bonnes raisons à cette inquiétude. Près de 73 % des entreprises ont rencontré des fuites de données sensibles et des fuites de données au cours de l'année écoulée, selon les recherches de Microsoft. Le travail à distance peut présenter de nombreux avantages, mais la sécurité des données n'en fait pas partie.

Le coût des fuites de données et des fuites liées au travail à distance peut également être énorme.

Amendes du Règlement sur la protection de la vie privée

La législation européenne sur la protection des données la plus connue est la Réglementation RGPD, la cause initiale de tous les avis de confidentialité qui ont commencé à apparaître sur les sites Web il y a quelques années. Mais plus de 107 pays ont désormais des règles de confidentialité des données, y compris de nouvelles règles de confidentialité strictes dans des États tels que la Californie et New York.

Le coût des fuites de données client peut être énorme. Avec La réglementation californienne sur la confidentialité des données, par exemple, il y a une amende $7,500 par violation de données individuelle. Les violations du RGPD sont encore plus graves, même des violations mineures pouvant déclencher des amendes de 2 % du chiffre d'affaires d'une entreprise ou des sommes atteignant $11 millions.

Dommages à la réputation de la marque

Les entreprises assument la responsabilité de protéger les informations d'identification personnelles lorsqu'elles stockent des données telles que les noms, les adresses, les informations de carte de crédit et le comportement des clients, entre autres données. Il s'agit d'un pacte essentiel entre une entreprise et ses clients.

C'est pourquoi près de 80 pour cent des personnes interrogées dans un récent Sondage du Pew Research Center ont déclaré qu'ils étaient « quelque peu » ou « très » préoccupés par la façon dont les entreprises utilisent leurs données personnelles.

Lorsque ces données sont divulguées, une entreprise est donc confrontée à un coup dur pour la réputation de sa marque. Les fuites de données peuvent entraîner une perte de confiance dans une entreprise, une perte de ventes et même des poursuites judiciaires de la part des clients lésés. Les fuites de données client sont un cauchemar de relations publiques avec coûts financiers tangibles.

Frais de récupération de violation de données

Il y a d'abord le désastre des relations publiques lorsque les données s'échappent d'une entreprise par l'intermédiaire d'un travailleur à distance, puis il y a le cauchemar du nettoyage des données. Gérer une violation de données et veiller à ce qu'elle ne se reproduise plus est généralement une activité longue et coûteuse qui peut saper des ressources importantes d'une entreprise et parfois la détruire.

Il faut en moyenne 280 jours pour nettoyer complètement une violation de données d'entreprise, selon la recherche IBM. Le coût moyen mondial de ce nettoyage est de $3,86 millions. Cela peut cependant sembler une somme dérisoire pour les entreprises américaines qui subissent une violation de données ; le coût moyen de nettoyage aux États-Unis est de $8,64 millions.

Comment protéger les données d'entreprise à distance

Pour les entreprises avec des travailleurs à distance, il existe quatre étapes clés pour garantir la sécurité des données d'entreprise même lorsque les employés travaillent à domicile.

1. Sachez où se trouvent toutes les données

La première et la plus importante étape consiste à disposer d'un inventaire précis de toutes les données de l'entreprise et de leur emplacement. Sans visibilité, il ne peut y avoir de protection.

Fully cataloging corporate data requires scanning network drives, auditing employee laptops, and understanding all business data flows so there is a complete picture of what must be secured.

2. Classer les données d'entreprise

Il existe des niveaux de sécurité. Toutes les données ne sont pas également sensibles, de sorte que différents types de données commerciales nécessiteront différents niveaux de protection. Les données sensibles telles que les dossiers des clients, la propriété intellectuelle et les données réglementées nécessitent un ensemble de protections plus strictes que les organigrammes ou le manuel de vente d'une entreprise.

Ainsi, la deuxième étape de la sécurisation des données commerciales distantes consiste à classer chaque type de données commerciales et à lui attribuer un niveau de sensibilité. À partir de là, une entreprise peut hiérarchiser des ensembles de données spécifiques et définir les mesures de sécurité les plus appropriées pour chacun.

3. Déployer et appliquer des contrôles d'accès stricts

Une grande partie de la protection des données consiste à contrôler l'accès. Si un employé distant n'a pas besoin d'accéder à un référentiel de données sensibles, c'est une opportunité de moins pour une violation de données.

So once corporate data is cataloged and classified, businesses should define appropriate access controls for each group of employees and put software solutions in place that provision and strictly enforce those access controls.

4. Surveiller les flux de données en temps réel

The final piece of the puzzle is monitoring data flows in real-time so a business knows where data is moving even after all data has been cataloged, and to spot risky behavior that could impact data security. This is especially critical for businesses with remote workers, since visibility and control typically are reduced.

Il y a encore cinq ans, ce niveau de surveillance et d'analyse des données en temps réel n'était souvent pas possible dans un environnement de travail à domicile. Mais tout comme la technologie a évolué pour permettre le travail à distance généralisé, il existe désormais des solutions de sécurité capables de surveiller toutes les ressources de données de l'entreprise en temps réel sans être trop lourdes ou invasives.

Businesses face an increased data security risk when employees work remotely. With Qostodienne Prime, this risk doesn’t have to keep business leaders up at night. To see Qostodian in action, planifier une démo aujourd'hui.

Langue

Contactez-nous