prévention de la fuite de données: 3 conseils.

Les experts prédisent que la cybercriminalité coûtera en 2021 pas moins de 6 milliards de dollars. Les experts pensent que la question n’est pas de savoir si les organisations seront affectées par un incident de cybersécurité, mais quand. Afin de remédier à ce risque, il est nécessaire de prendre des mesures de sécurisation des informations, sur le plan organisationnel et sans délai.

Les professionnels des ressources humaines doivent eux aussi prendre des mesures, en collaboration avec des experts internes et externes, pour endiguer autant que possible les risques de sécurité liés aux ressources humaines. Car la sécurité des informations n’incombe pas uniquement au département informatique. Tout comme il ne s’agit pas seulement d’une question de technologie. Cela reste une activité humaine, c’est pourquoi il est fait appel de plus en plus souvent aux départements des ressources humaines pour œuvrer à une protection efficace des données au sein de l’organisation. Nous vous donnons quelques conseils.

 

1. sensibilisez (davantage) vos collaborateurs

Peut-être êtes-vous conscient(e) du danger que représentent les hackers pour vos données d’entreprise, mais ils ne constituent pas la principale menace. En effet, ce sont vos collaborateurs qui sont la principale menace. Des recherches montrent que la plupart des risques en matière de sécurité proviennent des collaborateurs de l’entreprise concernée. Certains incidents résultent d’un acte criminel, mais la majeure partie des problèmes sont liés à de simples erreurs qui auraient pu être évitées. Comme le fait de cliquer sans réfléchir sur un lien contenu dans un e-mail ou le téléchargement de maliciels. 

Entretemps, une organisation sur deux est attentive à la sécurité des données dans le cadre du parcours de formation des travailleurs. Il s’agit souvent d’une formation visant à sensibiliser et à attirer l’attention des collaborateurs sur les risques et leur prévention. Le département des ressources humaines peut mettre sur pied ce type de formation en collaboration avec des informaticiens internes et externes à l’organisation.

 

2. définissez une politique (plus) intelligente et des profils de fonction plus clairs

Au sein d’une organisation qui gère avec soin des informations relatives à la culture d’entreprise, il ne peut y avoir aucun malentendu quant à la responsabilité individuelle des collaborateurs. C’est une tâche qui incombe au département des ressources humaines, en collaboration ou non avec des experts en informatique. Les descriptions et profils de fonction doivent décrire clairement les rôles et responsabilités dévolus aux collaborateurs en matière de protection des données. La même disposition s’applique à cet égard à la politique organisationnelle. 

Le moment est-il venu de procéder à une mise à jour de ces éléments au sein de votre organisation? Tenez compte des éléments suivants lors de l’actualisation de votre politique et de vos profils de fonction:

  • (le degré d’)utilisation de la technologie au sein de votre organisation
  • code de conduite en matière de mots de passe
  • déontologie à respecter par les travailleurs dans le cadre de la gestion de données confidentielles
  • responsabilités, tâches et répartition des rôles en ce qui concerne la protection des données

 

3. assurez une gestion de crise optimale

Si votre organisation est un jour victime d’un incident de cybersécurité, il est alors possible d’agir rapidement pour limiter les dommages et éviter que vos relations ne perdent la confiance qu’ils vous témoignent. La continuité dans la gestion de l’entreprise est une responsabilité qui concerne toute l’organisation, et le département des ressources humaines peut apporter une contribution majeure à cet égard. Par exemple, en collectant des informations sur l’« aspect humain » de ce type d’incidents et en formant les collaborateurs afin que ces erreurs ne se reproduisent pas à l’avenir.