Protéger ou sécuriser les informations fait partie de stratégies de gestion des processus ainsi que des politiques qui visent à détecter, protéger et recenser ainsi que de contrer les menaces qui ciblent ses informations numériques. En fait, la sécurité de l’information est importante, car elle permet de prévoir les précautions à prendre en fonction de la nature des documents ainsi que des risques présentés via le traitement, afin de préserver la protection des données. Cependant, la question qui se pose est: comment sécuriser les données ou les informations conservées? En fait, pour bien sécuriser les données conservées, on doit:
Sensibiliser les utilisateurs
En fait, il est important de faire prendre conscience tout utilisateur des enjeux en matière de de vie privée ainsi que de sécurité des informations. Pour cela, le
cabinet de conseil en Certification QSE incite à sensibiliser les utilisateurs travaillant avec des informations conservées aux risques relatifs aux libertés ainsi qu’à la vie privée, et les renseigne des mesures prises afin de traiter les risques ainsi que des conséquences probables en cas de carence. Il est important d’organiser une session de sensibilisation, il faut régulièrement envoyer des mises à jour des procédures judicieuses pour les fonctions des personnes, effectuer des rappels via messagerie électronique, il est important de rédiger une charte informatique ainsi que de lui donner une force impérative.
Gérer les habilitations
En fait, il est nécessaire de limiter les accès aux seules informations conservées dont l’utilisateur a besoin. Pour cela, il faut définir les profils d’habilitation sur les systèmes en divisant les tâches ainsi que les domaines de responsabilité, pour qu’on puisse limiter l’accès des utilisateurs aux seules documents exclusivement nécessaires pour l’accomplissement de leurs métiers ou leurs missions. Il faut supprimer les autorisations d’accès des utilisateurs lorsqu’ils ne sont plus habilités à accéder à une ressource informatique ou à un local. Puis, il est important d’établir, de documenter ainsi que de réexaminer périodiquement une politique de contrôle d’accès relative aux traitements qui sont mis en œuvre via l’organisation devant inclure;
Sécuriser les postes de travail
Pour cela, il faut prévenir l’exécution de virus et la prise de contrôle à distance ainsi que les accès frauduleux, surtout via Internet. De ce fait, il est important de prévoir une sorte de mécanisme de verrouillage spontané de session en cas de non-utilisation du poste durant un temps donné. Il faut installer un logiciel pare-feu, ainsi que de limiter l’ouverture des ports de communication à ceux fermement nécessaires au fonctionnement des applications qui sont installées sur le poste de travail. Et enfin, il est primordial d’utiliser des antivirus assidûment mis à jour ainsi que de prévoir une politique d'actualisation automatique des logiciels.
