Quotidien finance innovation, innovation financière journal
Financial Year with Finyear
 
 
 
 


              

Un employeur sur cinq craint plus le vol par ses salariés que la cybercriminalité


Une étude récente, réalisée par Iron Mountain, le spécialiste de la gestion des informations, révèle que 20 % des entreprises en Europe considèrent que le risque d’un vol par leurs propres employés est la menace la plus sérieuse en termes de sécurité de leurs informations. Elles considèrent que ce risque est encore plus important qu’une panne informatique, que la cybercriminalité ou qu’une catastrophe naturelle.




Cette étude, commanditée par Iron Mountain[1], suggère une perte de confiance des employeurs dans leurs salariés et des doutes sur leurs contrôles internes.

Il semble que ce niveau de risque ne soit pas totalement déplacé. Une étude globale, publiée le mois dernier par le fournisseur d’accès Verizon[2], montre que, bien que seulement 17 % des violations de données soient d’origine interne, l’impact potentiel des vols par des employés était plus élevé qu’une menace venant de l’extérieur, et que le risque de vols de propriété intellectuelle du fait de salariés était trois fois plus probable qu’une menace externe.

« Lorsqu’il s’agit de la gestion des informations, l’élément humain est le plus souvent le maillon faible de la chaîne, » déclare Florian Kastl, Directeur International du Département de la Sécurité, de la Sûreté et de la Continuité d’Activité de Iron Mountain. « Les informations sont le cœur de l’entreprise, et il est vital que les sociétés mettent en place des contrôles stricts leur permettant de réduire, voire de prévenir, le risque de vols par leurs employés. Cela protègera leurs employés, leur activité, leurs clients et leur réputation. »

Florian Kastl recommande de suivre à la lettre les étapes pratiques ci-dessous pour réduire le risque de vols par des salariés :

· Maîtrisez ce que vous savez. Identifiez et hiérarchisez toutes les informations détenues par votre entreprise – tout, qu’il s’agisse d’éléments constitutifs de la société, de documents légaux, de propriété intellectuelle, de données financières, de prévisions de ventes, de feuilles de route, de données clients ou RH.

· Instaurez des procédures internes robustes réduisant les occasions de vols, et les contrôles les plus stricts pour les informations les plus importantes ou les plus sensibles. Cela doit résulter d’un audit précisant quand, où et comment les salariés sont en contact avec des informations circulant dans l’entreprise. Cela vous permettra d’identifier les points de vulnérabilité potentielle nécessitant un accès restreint. Utilisez la technologie adéquate ou un stockage sécurisé hors et sur site, pour verrouiller et protéger vos informations. Affichez une politique claire concernant les violations.

· Vérifiez que les procédures RH soient en ligne avec votre politique de protection des informations. Des vérifications robustes lors des recrutements, le suivi des changements de comportements et une stratégie formelle en cas de départ de salarié, vous aideront à minimiser les occasions de vols. Il est reconnu que des salariés quittant une entreprise, soit pour un concurrent ou dans des conditions litigieuses, emportent des informations de l’entreprise.

· Vérifiez que vos stratégies peuvent s’adapter aux changements dans votre activité – par exemple dans le cas d’une acquisition ou d’une fusion – et sont suffisamment solides pour répondre aux exigences règlementaires, de plus en plus sévères.

A propos d’Iron Mountain
Iron Mountain Incorporated (code NYSE : IRM) offre des services de gestion de l’information qui aident les entreprises à réduire les coûts, les risques et les défauts d'efficacité liés à la gestion de leurs documents physiques et numériques.
Les solutions d'Iron Mountain permettent à ses clients de protéger et de mieux exploiter leurs informations indépendamment de leur format, de leur emplacement et de leur cycle de vie. Les entreprises peuvent ainsi optimiser leur activité tout en répondant aux impératifs de restauration, de conformité et de recherche. Fondée en 1951, Iron Mountain gère des milliards de documents (archives, fichiers électroniques, dossiers médicaux, emails, etc.) pour le compte d'organisations dans le monde entier. Pour de plus amples informations, consultez le site www.ironmountain.fr

i[[1] Iron Mountain – Etude de Gestion des Documents, Coleman Parkes, octobre 2011
[2] Rapport 2011 d’Etude sur les Violations de Données, l’équipe RISK de Verizon en collaboration avec les Services Secrets US et l’Unité du Crime High Tech des Pays-Bas]i

Jeudi 26 Janvier 2012
Notez




Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *



Recevez la newsletter quotidienne


évènements


Lettres métiers


Livres Blancs




Blockchain Daily News