Par Herve Liotaud, VP Western Europe chez SailPoint
Le 19 mars prochain, c’est la journée Cyber World CleanUp Day, soit une journée idéale pour faire le tri de nos données devenues obsolètes.
Durant des années, vous avez accumulé des dizaines de milliers de données sur chacun de vos clients, partenaires et consommateurs.
Nous avons longtemps considéré les données comme la clé d’un succès et d’un avantage sur la concurrence. Et si en 2022, ce n’était plus le cas ?
Alors que vos dépenses en matière de stockage de données peuvent augmenter de manière exponentielle, avec toutes ses données excédentaires, votre entreprise est peut-être déjà en infraction avec le RGPD.
Conformité et bonnes pratiques
La plupart des entreprises aimeraient améliorer la qualité de leur régime de données et leur conformité. Toutefois, cela est plus facile à dire qu’à faire.
Comment savoir à qui appartiennent ces données ? Quand les données ont-elles été consultées pour la dernière fois ? Quelles données les fichiers contiennent-ils ?
Autant de questions qui restent régulièrement sans réponse…
De nos jours, l’accès aux données et leur propriété dans les entreprises tournent de manière générale autour des informations d’identification personnelles.
Une approche à envisager serait alors un modèle de sécurité centré sur l’identité, pour restructurer la collecte de vos données et leur durée de conservation.
Risques de sécurité
Les pirates informatiques sont constamment à la recherche de failles pour pénétrer les données de votre entreprise.
Plus vous détenez d’informations, plus vous créez alors des vecteurs que les pirates peuvent exploiter à vos dépends.
De grands volumes de données inutiles ou périmées augmentent la surface d’attaque de votre organisation et vous donnent une mauvaise visibilité sur vos données et il est plus compliqué de les surveiller.
Il peut alors s’écouler beaucoup plus de temps avant que vos équipes IT n’identifient les vulnérabilités.
Pourtant la plupart des utilisateurs ne passent pas assez de temps à trier ou à gérer leurs données et conservent souvent des documents ou des données « juste au cas où » ils seraient utiles ultérieurement.
Ce problème est encore aggravé lorsqu’un employé change de rôle et que plus personne ne gère ses données.
Un programme d’identités pour la gestion de vos données
Disposer d’un programme de gestion des identités pour administrer vos données stockées dans les applications et les fichiers devient essentiel.
Ce n’est qu’avec une approche globale des identités que vous serez pleinement en mesure d’établir quelles données sont stockées dans vos fichiers, qui y accède, ce que les gens en font et quand elles ont été consultées…
Cette visibilité et cette traçabilité accrues signifient que chacune des demandes pourra désormais être vérifiée par rapport à l’ensemble de vos données, qu’elles soient structurées ou non.
La traçabilité des données sera en mesure d’accomplir cette tâche en moins de 20 minutes.
S’il y a une chose à retenir du World CleanUp Day, c’est qu’il est temps de revoir votre utilisation des données, de se débarrasser de vos documents superflus et de s’engager à éviter un stockage inutile des données à venir.
Sans une solution globale de gestion de données couplés à une gestion de vos identités, vous ne pourrez pas y parvenir…
