C’est le bon moment pour cartographier son réseau.

Pas une journée sans lire un article ou un post sur les réseaux sociaux qui mentionnent RGPD et la date fatidique du 25 mai 2018. L’affolement s’accroit dans les entreprises et RGPD devient synonyme de problèmes, d’inquiétudes et d’entraves à la bonne marche de l’entreprise.

Et bien non, RGPD peut bien au contraire devenir salvateur pour le bien de l’entreprise, ses collaborateurs, ses clients et ses partenaires car c’est l’occasion de remettre à plat la politique de sécurité de l’entreprise et aussi l’infrastructure informatique de l’entreprise.

En effet, si au démarrage, le schéma d’infrastructure et les règles de sécurité sont bien clairs, on sait bien que la multiplication des périphériques réseau, l’augmentation des besoins et la création de nouvelles bases de données viennent parfois apporter une certaine anarchie dans l’infrastructure IT. La commodité et la productivité prennent alors le pas sur les règles de sécurité. Tant que tout va bien, on ne s’arrête pas pour s’en assurer vraiment.

La mise en conformité va obliger les entreprises à prendre ce temps et à cartographier l’ensemble du réseau en même temps que celle des données.

En sachant comme chaque type de donnée circule dans le réseau, il va alors devoir possible de définir précisément où sont stockées les données ;  qui gère la donnée et lister ceux qui peuvent y accéder. Selon une étude menée par One Identity, 92% des sondés confirment que les employés essaient d’accéder à des informations dont ils n’ont pas besoin – offrant une belle faille de sécurité dans la protection des données personnelles.

La cartographie du réseau va permettre de mettre le doigt sur les points faibles sources de possibilité de compromission des données personnelles et prendre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adaptée au risque. L’effort effectué pour la rationalisation du réseau devra être constant et perduré dans le temps pour éviter que de nouvelles mauvaises habitudes viennent ouvrir de nouvelles failles. Des outils d’administration du réseau facilitant la surveillance et la mise en place de règles de sécurité de façon centralisée et rapide existent et ne sont pas réservés seulement aux très grandes entreprises.

Quelle que soit la taille de l’entreprise, dès lors qu’elle traite de la donnée personnelle, il n’est plus possible de se contenter d’un réseau informatique qui fonctionne uniquement comme une grosse multiprise, elle est une des premières mesures à prendre pour se conformer au RGPD et de mettre en place les outils de contrôle adéquats.

Ainsi, RGPD obligent les entreprises à revoir totalement leur politique de sécurité et de protéger ce qui est le plus essentiel à leur bonne marche : leurs données, leurs collaborateurs et leurs clients.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Thème : Baskerville 2 par Anders Noren.

Retour en haut ↑

%d blogueurs aiment cette page :