Les informations que votre entreprise recueille sur ses clients et ses partenaires commerciaux peuvent constituer ses atouts les plus précieux. Ajoutez à cela les données que votre site Web traite quotidiennement, et il devient vite évident que la protection de ces informations est essentielle au succès de votre entreprise..

Le chiffrement des informations qui transitent par votre entreprise est maintenant beaucoup plus efficace que par le passé, plusieurs fournisseurs proposant des applications standard que toutes les petites entreprises peuvent utiliser pour chiffrer efficacement leurs données. Le cryptage peut aussi aller beaucoup plus loin que la simple protection des fichiers sur vos serveurs locaux et distants. Qu'en est-il du code qui compose votre site Web ou l'application mobile créée par votre entreprise??

Et avec le nombre croissant de transactions en cours, il est essentiel que les personnes travaillant en dehors de vos bureaux sécurisés puissent également accéder aux fichiers sensibles via une connexion sécurisée. Aujourd'hui, la sécurité et le cryptage nécessitent une approche plus globale pour garantir la protection de tous les aspects des opérations de votre entreprise..

Faire une évaluation de la menace

Comme il n’ya pas deux entreprises identiques, la plupart des entreprises créeront leur propre plate-forme de chiffrement adaptée à leurs besoins. Ces systèmes peuvent être construits à partir de composants de base, mais il est important de procéder à un audit des données pour déterminer quelles données doivent être protégées et quel niveau de cryptage est nécessaire..

Les systèmes de chiffrement que vous choisissez pour votre entreprise peuvent avoir à remplir plusieurs rôles clés, notamment:

  • Protection des données sensibles sur le stockage local sur disque dur.
  • Fourniture de connexions sécurisées aux travailleurs distants.
  • Empêcher la copie d'actifs à partir de votre site Web.
  • Protection contre les attaques de malware.
  • Livraison sécurisée des communications par courrier électronique.

Une fois que vous avez terminé votre évaluation des menaces, l'étape suivante consiste à rechercher des systèmes de cryptage et des fournisseurs pouvant offrir une plate-forme unifiée pouvant être appliquée à tous les domaines que votre évaluation des menaces a révélés vulnérables, ou votre entreprise peut créer ses propres systèmes de cryptage. à partir d'un certain nombre de composants disponibles.

Les choix de votre entreprise en matière de cryptage

Pour les petites entreprises, leurs plates-formes de chiffrement commenceront par leurs ordinateurs de bureau. Les systèmes d’exploitation Windows et Mac OS intègrent un niveau de cryptage qui peut être appliqué à n’importe quel fichier, dossier ou disque dur entier. Pour les utilisateurs Mac, le système de cryptage FileVault peut être activé via les Préférences Système. Les utilisateurs Windows ont le système de fichiers EFS ou crypté qui peut être appliqué à n’importe quel fichier ou dossier..

Les éditions Windows 8 (Enterprise et Pro) ont également ce qu'on appelle BitLocker, ce qui vous permet de chiffrer un disque dur entier et pas seulement des fichiers et des dossiers comme avec EFS. Vous pouvez toujours utiliser vos fichiers normalement, et lorsqu'un nouveau fichier est créé, il est automatiquement crypté. Ce niveau de protection des données est utile pour donner à votre entreprise un niveau de protection contre les attaques malveillantes sur les données sensibles qu’elle contient..

Il existe également des systèmes tiers, notamment DES et SecureDoc, qui peuvent offrir à votre entreprise une plate-forme de cryptage robuste pouvant inclure des fichiers sur des supports amovibles tels que des clés USB. Si votre entreprise archive beaucoup d’informations, il est possible de les sécuriser à l’aide de systèmes tels que SecureZip de Pkware..

Et si votre entreprise utilise des systèmes de données mobiles tels que des tablettes PC, Symantec dispose d'applications qui peuvent être utilisées pour sécuriser les données sur ces périphériques, qui peuvent également utiliser un VPN sécurisé (réseau privé virtuel) si ces périphériques doivent se connecter à votre ordinateur de bureau. serveurs basés pour accéder à des informations sensibles. Toutes les données transitant sur un VPN sont cryptées pour des raisons de sécurité. Examinez de près le composant de cryptage des données du réseau privé virtuel que votre entreprise utilise pour vous assurer que les données qui transitent sur le réseau sont sécurisées à tout moment..

Votre entreprise doit également veiller à ce que toutes les sauvegardes des données qu’elle contient soient également entièrement sécurisées. Le nuage devenant de plus en plus important en tant que référentiel de données, il est essentiel que votre entreprise veille à ce que tout service utilisé pour stocker des données sensibles soit également sécurisé. Examinez attentivement l'accord de niveau de service que votre entreprise a conclu avec ses fournisseurs de services de stockage de données hors site afin de garantir le maintien de hauts niveaux de sécurité..

Protéger vos données client et en ligne

Si votre entreprise dispose d'un site Web de commerce électronique, vous avez la responsabilité de protéger les données personnelles que votre site traitera. Cela signifie invariablement les détails de paiement, y compris les cartes de débit et de crédit..

Le cryptage standard des informations de paiement consiste à utiliser un cryptage à 128 bits en utilisant le protocole Secure Socket Layer. Thwate et Verisign sont parmi les entreprises qui ont acquis la confiance des consommateurs et qui devraient faire partie des systèmes de cryptage et de sécurité de votre entreprise..

De plus, les entreprises oublient souvent que leurs sites Web font eux-mêmes partie de leurs actifs numériques et doivent être protégés par un cryptage des données. Des systèmes tels que HTML Protector et HTML Guardian peuvent aider votre entreprise à protéger son site Web contre la copie non autorisée..

La loi sur la protection des données oblige votre entreprise à veiller à gérer correctement la collecte, le stockage et la manipulation des données personnelles sensibles. L'application correcte du chiffrement est un élément essentiel des responsabilités de votre entreprise en matière de protection des données..

Le cryptage des données peut offrir un environnement de travail sécurisé à votre entreprise. Cependant, il est important que le chiffrement utilisé n’affecte pas le fonctionnement quotidien de votre entreprise. Le chiffrement doit être un atout et non un fardeau. Testez donc les systèmes de chiffrement que vous envisagez d'utiliser avant de les déployer dans votre entreprise..