Endpoint Protector Appliance: Stoppez le vol de donnees sur Windows et Mac

 

Les 10 recommandations de CNIL pour la sécurité du système informatique

La loi « Informatique et Libertés » impose la sécurisation des données traitées par les détenteurs de fichiers.

Voici les recommandations que la CNIL fait aux Résponsables de Sécurité Informatique pour garrantir que les données ne soient pas mises en danger:

1. Adopter une politique de mot de passe rigoureuse- les postes de travail et les fichiers doivent être protégés avec des mots de passe composés d’au moins 8 caractères, chiffres, lettres et caractères spéciaux, qui doivent être changés très fréquement.

2. Concevoir une procédure de création et de suppression des comptes utilisateurs- les comptes utilisateurs doivent être nominatifs, pas generiques, pour savoir à tout moment qui a efectué des changements dans les fichiers.

3. Sécuriser les postes de travail- renforcer le verouillage automatique en cas d’une période d’absence de l’utilisateur (10 minutes maximum) et le controle des ports USB. (par exemple à travers des logiciels spécialisés en sécurité USB capables d’empecher que les données sensibles soient copiées)

4. Identifier précisément qui peut avoir accès aux fichiers- limiter l’accès au données personnelles qu’à l’employé ayant le droit de les traiter.

5. Veiller à la confidentialité des données vis-à-vis des prestataires- imposer des contrats de confidentialité avec les prestataires de services informatiques, chiffrer les données sensibles auxquelles les prestataires ont accès.

6. Sécuriser le réseau local- assurer la sécurité contre les attaques extérieures à travers des routeurs filtrants (ACL), pare-feu, sonde anti intrusions, etc. Quant à la communication à distance, elle doit se faire par des biais sécurisés.

7. Sécuriser l’accès physique aux locaux- restreindre l’accès aux locaux sensibles (salles hébergeant les serveurs informatiques et les éléments du réseau) par toutes les moyennes possibles: vérification des habilitations, gardiennage, portes fermées à clé, digicode, contrôle d’accès par badge nominatif, etc.

8. Anticiper le risque de perte ou de divulgation des données- garder les données d’entreprise sur des serveurs protégés contre les cas d’erreur ou malveillance d’un salarié ou d’un agent, vol d’un ordinateur portable, panne matérielle, dégât des eaux ou incendie. Les périphériques de stockage mobiles (ordinateurs portables, clé USB, assistants personnels etc.) doivent être particulièrement sécurisés , par chiffrement, au regard de la sensibilité des documents qu’y se trouvent.

9. Anticiper et formaliser une politique de sécurité du système d’information- faire une analyse détailée des menaces qui peuvent surgir et rediger un document contenant des règles et procedures à suivre, qui soit mis à la disposition des employés.

10. Sensibiliser les utilisateurs aux « risques informatiques » et à la loi « informatique et libertés »- la source principale de menaces de sécurité informatique (les utilisateurs) doivent recevoir des formations pour les sensibiliser sur l’utilisation correcte des données qu’ils traitent. La « charte informatique », qui pourra préciser les règles à respecter à cet égard doit être mise à leur disposition.

Vous pouvez trouver cettes recommandations sur le site de CNIL.

5 Responses to “Les 10 recommandations de CNIL pour la sécurité du système informatique”

  1. Tweets that mention Les 10 recommandations de CNIL pour la sécurité du système informatique | Informations sur la sécurité contre les fuites de données. Actualité pour les professionnels -- Topsy.com Says:

    […] This post was mentioned on Twitter by André, Maria-Cristina. Maria-Cristina said: http://ow.ly/YVKY les 10 recommandations dela CNIL […]

  2. michael briand Says:

    Article et lien très intéressant permettant de s’apercevoir que les problématiques de fuites de données sont à prendre en compte, et qu’effectivement il y a un gros travail de sensibilisation à réaliser en France.
    Les projets de lois allant dans ce sens doivent être supportés.
    Responsabilisation et sensibilisation doivent être menées en commun.

  3. uberVU - social comments Says:

    Social comments and analytics for this post…

    This post was mentioned on Twitter by agentit: RT @_CoSoSys_FR: http://ow.ly/YVKY les 10 recommandations dela CNIL…

  4. robot duplication CD DVD Says:

    As a Newbie, I am always searching online for articles that can help me. Thank you

  5. Soumah Moussa Moise Says:

    je vous remercie infiniment sur les differentes recommandes publiées
    Cordialement!!!

Leave a Reply