Les obligations légales liées à la sauvegarde des données en vertu du RGPD
Les obligations légales liées à la sauvegarde des données en vertu du RGPD La protection des données personnelles est une préoccupation croissante à l’ère numérique.
En cette période inédite, la distanciation sociale s’applique partout, même au travail.
Dans ce but, le gouvernement a recommandé la mise en place massive du télétravail, ce qui n’est pas chose aisée pour toutes les entreprises.
Ce mode de travail qui tend à perdurer sur le long terme, permet aux collaborateurs d’accéder à distance aux ressources de l’entreprise.
Problème ? Les cyber risques n’en sont que multipliés car les utilisateurs, souvent mal équipés ou mal sensibilisés, sont des cibles de choix pour les pirates.
Par exemple, selon l’éditeur californien Barracuda Networks, le phishing a augmenté de 667% entre février et mars 2020.
Voici nos conseils pour travailler à distance en toute sécurité :
1°) Soyez vigilants en consultant vos emails
Les boites mails sont la cibles numéro une des hackers. Il faut donc apporter une attention particulièrement à la provenance, au contenu de ces derniers et vérifier constamment l’adresse email de l’expéditeur. En cas de doutes, n’ouvrez jamais le message suspect, ne cliquez pas sur les éventuels liens ou pièces jointes qu’il contient.
Sachez que des solutions anti-phishing pour traiter plus en amont le problème existent, comme le propose notre partenaire français MailinBlack !
2°) Assurez-vous que vos données sont bien sauvegardées
Il est primordial de sauvegarder régulièrement vos données professionnelles sur des espaces de stockages sécurisés. Si cela est possible, privilégiez toujours des solutions de type cloud comme Microsoft OneDrive ou Dropbox Pro.
3°) Gardez vos appareils à jour
Il est important d’installer régulièrement les mises à jour proposées par votre système d’exploitation, vos logiciels ou encore de vos navigateurs.
En effets ces mises à jour permettent, en plus de l’ajout de nouvelles fonctionnalités, de corriger des vulnérabilités.
4°) Exigez une politique de mot de passes forte
Il est important de mettre en place des mots de passes dit « robustes » avec un minimum de caractères et une complexité adaptée.
Selon les recommandations de l’ANSSI, pour des utilisateurs, il faut un mot de passe d’une longueur de 10 caractères comprenant des chiffres, des lettres majuscules et minuscules ainsi que des caractères spéciaux.
Également, un renouvellement de ces derniers tous les 90 jours est fortement recommandé.
5°) Excluez toute utilisation d’équipements personnels
L’utilisation des ordinateurs et téléphones personnels est à exclure, utilisez seulement le matériel fourni ou installé par l’entreprise.
6°) Utilisez une connexion VPN
L’utilisation d’un VPN (tunnel de connexion sécurisé) pour accéder via internet aux ressources internes de l’entreprise est fortement recommandé.
7°) Mettez en place un système de double authentification
La mise en place d’une double authentification (par exemple pour l’accès aux emails depuis l’extérieur) permet d’assurer l’authenticité de la personne derrière un compte.
Notre partenaire français InWebo propose des solutions adaptées.
Les obligations légales liées à la sauvegarde des données en vertu du RGPD La protection des données personnelles est une préoccupation croissante à l’ère numérique.
Intune – Nouvelles options disponibles pour le déploiement des mises à jour de fonctionnalités En allant faire un tour ces derniers jours dans la console