Vidéo: CES GROSSESSES INHABITUELLES ONT BATTU TOUS LES RECORDS (choquant) | Lama Faché (Novembre 2024)
Oh Target, Neiman Marcus et Adobe. L'année écoulée a été assez difficile pour eux. Y avait-il quelque chose qu'ils auraient pu faire pour éviter le fouillis d'atteintes à la sécurité? Eh bien oui en fait. Selon le dernier rapport de la Online Trust Alliance (OTA), ces sociétés auraient dû disposer de meilleurs contrôles et pratiques de sécurité.
Ce qui a été découvert
Les conclusions de l'OTA incluent un certain nombre de statistiques remarquables. L'organisation à but non lucratif a estimé que plus de 740 millions d'enregistrements ont été exposés en 2013 seulement, ce qui en fait la pire année à ce jour pour les violations de données. Sur toutes ces attaques, 89% auraient pu être évités si les entreprises avaient simplement utilisé des mesures de sécurité élémentaires et efficaces.
Le guide recommande également un ensemble de pratiques de sécurité permettant de prévenir les attaques et les violations de données en ligne. Il insiste sur le fait que les entreprises doivent aller au-delà des normes de conformité minimales en matière de protection des données si elles souhaitent mettre en œuvre la meilleure protection. Par exemple, il incite les entreprises qui traitent les données des clients à créer une stratégie de gestion des données et un plan de réponse aux incidents.
Entreprises, faites attention!
D'autres astuces utiles incluent l'utilisation de l'authentification de messagerie pour vérifier les emails entrants et éviter les emails de phishing malveillants. Les entreprises doivent chiffrer toutes les informations sensibles afin de mieux les protéger. La tenue de journaux détaillés est cruciale pour déterminer la gravité d’une atteinte à la sécurité d’une entreprise. Il est important que les entreprises et les organisations sauvegardent et protègent leurs journaux des attaques. Chaque entreprise devrait en outre avoir une équipe d’intervention en cas d’incident et élaborer un plan d’incident de données.
Les entreprises peuvent subir plusieurs conséquences à la fois à court et à long terme des violations de données. Celles-ci incluent la possibilité d'une baisse des ventes, d'une marque endommagée, de la perte de partenariats avec des tiers et de pénalités contractuelles.
L'OTA nous laisse deux conseils que toutes les entreprises doivent garder à l'esprit. Premièrement, toutes les données sur les consommateurs que les entreprises collectent contiendront une forme d’information personnellement identifiable. Deuxièmement, il y aura un moment où une entreprise subira une perte de données. Le mieux que les entreprises puissent faire est de se préparer lorsque cela se produit.
