La collecte et l'utilisation de données personnelles ont augmenté à un taux sans précédent ces dernières années, accélérant encore plus rapidement pendant la pandémie au milieu du changement numérique.Heather Paunet, vice-présidente principale de UNTANCH, a noté: «À l'ère connectée d'aujourd'hui, les gens divulguent des données personnelles pendant des dizaines d'interactions quotidiennes, des achats en ligne, des portails de soins de santé, des médias sociaux, des appareils portables aux services de streaming.Ces données sont utilisées pour créer des expériences spécifiques au profil dans une multitude d'appareils et de supports, ce qui entraîne des campagnes de marketing personnalisées et efficaces. »
Malheureusement, ces informations sont également considérées comme très précieuses par ceux qui ont des intentions néfastes, des cybercriminels motivés par un gain financier aux gouvernements souhaitant utiliser ces données comme moyen de surveillance et de contrôle.
La protection de ces données est également devenue plus difficile au cours des deux dernières années.Terry Storrar, directeur général de LeaseWeb UK, a expliqué: «La protection des données est devenue plus complexe pendant la pandémie, la majorité des entreprises se déplaçant vers des modèles de bureaux hybrides ou distants.Il y a maintenant une myriade de menaces de sécurité externe et interne à résoudre, y compris de nouvelles vulnérabilités résultant des lacunes de sécurité dans les infrastructures rapides qui ont été mises en place pour permettre à la maison de travailler dans le premier verrouillage. »
Par conséquent, au cours de la Semaine de confidentialité des données de cette année, il est essentiel que les organisations réfléchissent sur leurs stratégies de protection des données et se demandent si elles sont suffisantes pour le paysage actuel.Voici trois domaines clés sur lesquels ils devraient se concentrer pour s'assurer que la confidentialité de leurs clients est respectée.
La sécurité commence à la maison
D'abord et avant tout, les organisations doivent mettre leurs propres maisons en ordre.Les menaces d'initiés, qu'elles soient malveillantes ou négligentes, sont un problème important et croissant et mette souvent des données client sensibles en danger.Anurag Kahol, CTO chez Bitglass, une société ForcePoint, a déclaré: «Les entreprises doivent protéger l'accès aux informations des consommateurs ainsi que les différents systèmes qui les stockent.Cela peut devenir plus difficile pour les organisations mal équipées qui adoptent des technologies cloud et d'autres capacités de travail à distance, car les données des consommateurs peuvent ensuite être accessibles sur de nombreuses applications et sur divers appareils. »
Les organisations doivent prendre des mesures pour garantir que l'accès aux données des clients est aussi restreint que possible, en particulier avec l'utilisation croissante de fournisseurs tiers.Par exemple, «les organisations peuvent exiger que les employés qui tentent d'accéder aux données des consommateurs soient authentifiés via l'authentification unique (SSO) ainsi que l'authentification multi-facteurs (MFA).Cela aidera à garantir que seuls les utilisateurs légitimes et autorisés peuvent gérer les informations des consommateurs », a expliqué Kahol.
Pour réduire considérablement le risque de violations d'initiés non malveillantes, les employés devraient recevoir une formation approfondie de sensibilisation à la sécurité.Cela est devenu encore plus vital après le passage au travail à distance, avec le personnel souvent sans accès facile à leur équipe informatique.Storrar de LeaseWeb UK a commenté: «Le manque d'éducation et les erreurs humaines sont deux des causes les plus importantes de violations de données, et il est facile pour un employé de tomber inconsciemment dans le piège de mauvaises pratiques de sécurité en dehors des murs du bureau.Cela peut être quelque chose d'aussi basique que de stocker des documents confidentiels sur un appareil personnel, de réutiliser les mots de passe ou d'oublier de mettre à jour le logiciel.La bonne nouvelle est que celles-ci sont relativement simples à résoudre par la formation qui encourage tous les employés à assumer la responsabilité de la sécurité des données qu'ils utilisent. »