Les bonnes mesures à adopter pour le respect de la RGPD : Mise en conformité de votre informatique et de vos systèmes d’information

Synomega-infogérance-informatique-securite-article-RGPD3Mise en conformité de votre informatique et de vos systèmes d’information. Synoméga vous propose d’appliquer une solution en 12 points permettant de respecter la conformité RGPD :

1 – Sécuriser le réseau informatique par la mise en place d’un pare-feu (firewall)

Le pare-feu est un matériel de sécurité réseau qui autorise la connexion (allow) ou la bloque (deny). Il permet également de rejeter la demande de connexion sans avertir l’émetteur (drop) entre une zone non approuvée et une zone sécurisée.

Le pare-feu va ainsi renforcer la sécurisation du réseau, en bloquant les sites web indésirables, par le filtrage d’URL.

2 – Installer systématiquement les mises à jour pour combler les failles de sécurité et définir une stratégie de mise à jour des matériels et logiciels

Il convient de distinguer les malwares, des véritables mises à jour, toujours proposées dans un navigateur. Elles sont systématiquement liées à un processus d’affichage d’une icône dans la zone de notification.

3 – Organiser un fonctionnement spécifique pour le mot de passe et les droits d’accès

Vous devez changer régulièrement de mot de passe et diffuser des droits d’accès différents pour chaque personne utilisant un logiciel ou un ordinateur. Vos collaborateurs seront ainsi identifiés et reconnus lors d’un contrôle.

4 – Chiffrer les accès aux informations et contenus disponibles sur les ordinateurs (fixes et portables), les tablettes et les smartphones

Le chiffrement est un processus de transformation de l’information empêchant ainsi son accès à toute personne non autorisée. Il est important de conserver la clé de chiffrement et le mot de passe associé.

5 – Protéger vos impressions par la mise en place d’un applicatif de contrôle

Vous pouvez à tout moment récupérer vos documents depuis le système d’impression. L’identification s’effectue au moyen d’une carte ou d’un code et les données sont protégées sur le réseau avec l’option de cryptage.

6 – Sécuriser les postes informatiques en installant un antivirus et un antispyware

Ces outils assurent une protection renforcée et une veille permanente de votre ordinateur pour éviter tout problème d’infection et d’espionnage (logiciel espion).

7 – Sécuriser la messagerie

Des algorithmes prédictifs sont élaborés grâce à l’analyse de millions d’emails, permettent de concevoir des règles afin de détecter ceux qui sont corrompus.

Ces techniques permettent d’évaluer le niveau de dangerosité d’un email grâce à l’analyse de son origine, de son contenu, mais également du contexte de celui-ci.

8 – Mettre en place un antispam

La technologie MailInBlack permet de différencier facilement et efficacement les courriers indésirables des emails publicitaires, sans risque de faux positif.

9 – Implémenter une gestion de droits d’accès aux données pertinentes

Il faut limiter le nombre de personnes ayant accès aux données et identifier précisément celles dont elles doivent disposer pour travailler.

10 – Mettre en place une sauvegarde externalisée

L’entreprise peut confier la gestion de la sauvegarde et de la sécurisation de ses données à Synoméga : voir la solution SynomégaBackup.

11 – Protéger physiquement son matériel informatique

     a. Mise en place de câbles antivol

Le câble antivol est muni d’une boucle à l’une de ses extrémités et, à l’autre bout, d’une serrure ou d’un verrou à code avec un loquet qui s’adapte à tous les matériels informatiques.

     b. Apposer des étiquettes dissuasives / tatouages antivol

Les appareils ainsi marqués sont plus facile à identifier, et donc, à retrouver.

     c. Sécuriser les accès aux salles sensibles (salle serveur, archives…) par des moyens anti-intrusifs (clés, contrôle d’accès, caméra…)

12 – Communiquer, sensibiliser et former les utilisateurs

La sécurité informatique passe également par la formation. Tous les utilisateurs doivent connaître les risques et les sanctions en cas de non respect des protocoles d’identification et de sécurité. Les entreprises doivent donc informer tous leurs collaborateurs sur la manière dont s’exerce la sécurité au niveau des données afin que chacun se responsabilise et applique les bonnes procédures .

Synoméga vous accompagne tout au long de la mise en conformité de vos systèmes d’information, contactez-nous !

Laissez un commentaire