• bitcoinBitcoin (BTC) $ 95,800.00 3.4%
  • ethereumEthereum (ETH) $ 3,326.44 4.48%
  • tetherTether (USDT) $ 1.00 0.19%
  • xrpXRP (XRP) $ 2.16 6.23%
  • solanaSolana (SOL) $ 188.67 5.27%
  • dogecoinDogecoin (DOGE) $ 0.313163 5.89%
  • usd-coinUSDC (USDC) $ 1.00 0.02%
  • cardanoCardano (ADA) $ 0.861421 5.98%
  • tronTRON (TRX) $ 0.252556 2.06%
  • chainlinkChainlink (LINK) $ 22.71 7.73%
  • shiba-inuShiba Inu (SHIB) $ 0.000022 6.13%
  • wrapped-bitcoinWrapped Bitcoin (WBTC) $ 95,569.00 3.29%
  • stellarStellar (XLM) $ 0.356461 7.51%
  • polkadotPolkadot (DOT) $ 6.96 7.52%
  • bitcoin-cashBitcoin Cash (BCH) $ 437.65 5.12%
  • uniswapUniswap (UNI) $ 13.13 5.33%
  • litecoinLitecoin (LTC) $ 102.15 6.73%
  • aaveAave (AAVE) $ 334.52 9.82%
  • internet-computerInternet Computer (ICP) $ 10.31 8.35%
  • ethereum-classicEthereum Classic (ETC) $ 25.80 5.6%
  • vechainVeChain (VET) $ 0.046853 9.58%
  • daiDai (DAI) $ 1.00 0.07%
  • moneroMonero (XMR) $ 190.08 3.82%
  • filecoinFilecoin (FIL) $ 4.99 6.25%
  • okbOKB (OKB) $ 50.50 5.84%
  • cosmosCosmos Hub (ATOM) $ 6.50 6.68%
  • theta-tokenTheta Network (THETA) $ 2.15 10.8%
  • makerMaker (MKR) $ 1,527.39 5.43%
  • eosEOS (EOS) $ 0.783774 7.29%
  • iotaIOTA (IOTA) $ 0.293650 10.06%
  • bitcoin-svBitcoin SV (BSV) $ 53.37 6.57%
  • neoNEO (NEO) $ 13.91 7.82%
  • matic-networkPolygon (MATIC) $ 0.478125 7.51%
  • pancakeswap-tokenPancakeSwap (CAKE) $ 2.42 5.79%
  • kusamaKusama (KSM) $ 33.78 7.93%
  • compound-ethercETH (CETH) $ 66.86 4.35%
  • binance-usdBUSD (BUSD) $ 0.937991 5.83%
  • compound-usd-coincUSDC (CUSDC) $ 0.024489 0.22%
  • cdaicDAI (CDAI) $ 0.024164 0.27%

Comment garantir la sécurité des données tout en travaillant avec une équipe à distance ?

Sommaire

Cat :

 

 

La sécurité des données est l’une des plus profondes préoccupations des propriétaires d’entreprises qui cherchent à recruter des développeurs à distance. Pourtant, beaucoup perçoivent les mesures de sécurité comme une bureaucratie, voire une obsession, car ils ne voient pas l’intérêt de se prémunir de manière trop scrupuleuse contre quelque chose qui n’est jamais arrivé auparavant. Cependant, ne considérez pas cela comme acquis, vous ne savez jamais quand vos données sensibles peuvent se heurter à une véritable menace.

J’aimerais partager mon expérience et vous aider à assurer la protection de vos données (tout savoir sur la protection intellectuelle via le brevet inpi ). Elle sera particulièrement utile aux entreprises qui travaillent avec des équipes réparties sur des sites polyvalents. 

Il existe deux directions principales de la sécurité des données, mesures préventives, qui minimisent la possibilité de dommages aux données et mesures réactives, qui déterminent ce qui doit être fait en cas d’incident réel de sécurité de l’information. 

 

Mesures préventives

 

La sécurité de l’information commence par la sécurité physique du bureau et du réseau. 

 

Le bureau qui abrite les équipes de développement travaillant avec les données des clients doit supporter un niveau acceptable de sécurité physique – caméras de surveillance, systèmes de contrôle d’accès, etc, ainsi que la partie technique – un réseau sécurisé dans le bureau. 

Alors, lorsque vous commencez à collaborer avec un nouveau fournisseur, n’oubliez pas de lui poser au préalable quelques questions directives sur la sécurité du réseau :   

 

  • Comment le réseau est-il construit ? 
  • Quels sont les réseaux WiFi présents ? 
  • Est-il possible de créer un VLAN (un réseau local) pour une équipe, afin que les autres équipes n’y aient pas d’accès direct?
  • Avez-vous un accès invité et comment l’activer? 
  • Stockez-vous des données ? 
  • Stockez-vous toutes les données dans votre salle de serveurs ou dans un cloud ?  

 

Toutes ces questions vous permettront de vous rendre compte du sérieux avec lequel l’entreprise perçoit la sécurité. Ne paniquez pas si vous êtes un novice en matière de sécurité réseau, l’entreprise doit être prête à répondre à toutes vos questions. Si elle dit ne pas pouvoir fournir de réponses en raison de restrictions de confidentialité ou pour d’autres raisons, c’est un signe direct pour reconsidérer votre collaboration.   

 

La partie administrative, les processus, les procédures et les politiques assurant la sécurité des informations. 

 

L’entreprise doit disposer d’un système de sécurité bien organisé qui commence par le permis d’accès au bureau et se termine par les règles de conduite concernant les courriels, les postes de travail, l’installation de logiciels et les mises à niveau.  

 

1. Plan de gestion des incidents (PGI) bien défini  

 

Un plan de gestion des incidents détermine la séquence des opérations en cas de toute situation extraordinaire. Par exemple, quelqu’un a volé les données, il y a eu une violation de l’information, une fuite de données ou l’un des appareils du bureau a contracté un virus informatique, etc. De même, chaque entreprise devrait disposer d’un plan de continuité des activités en cas d’autres situations d’urgence, comme une inondation, un accident d’incendie, une coupure de courant ou d’Internet, ou tout autre incident susceptible de nuire au fonctionnement habituel de l’entreprise. 

A part cela, exposer et discuter de toutes les procédures ne représente que 30% du travail, tandis que la partie principale consiste à former tous les employés de l’entreprise sur la façon de respecter les règles de procédure. 

Cette formation peut varier en fonction des postes des employés. La plupart du personnel administratif n’est pas obligé de savoir comment les développeurs doivent traiter les données du client dans le processus de production. Ainsi, la pertinence de la formation à la sécurité est également un élément important de la gestion efficace des incidents. L’orientation des nouveaux employés est un autre élément crucial de la sécurité d’une entreprise. Dès qu’une nouvelle personne rejoint l’entreprise, elle doit recevoir des instructions sur toutes les règles clés dès le premier jour.

 

2. Adhésion au principe de minimisation des données

 

Je recommande de ne pas envoyer à l’équipe plus d’informations que ce dont elle a besoin au stade actuel de son travail. Par exemple, si l’équipe travaille sur le développement d’un produit, il n’est pas nécessaire de lui donner accès au référentiel d’un autre produit qui est le prochain dans la file d’attente.

Toutefois, s’il n’est pas possible d’éviter le partage des données, je recommande de signer un accord de traitement des données entre les parties qui ont accès à ces données clients et développeurs. 

 

3. La politique réglée des changements de mots de passe

 

L’entreprise devrait avoir une procédure définie de changement de mots de passe – d’abord, par leur complexité, et ensuite, par la fréquence de leur changement. 

 

4. La minimisation des informations d’impression 

 

Les imprimantes sont les principales sources de fuites de données confidentielles dans les bureaux. Ainsi, l’utilisation de cet appareil de bureau doit être surveillée de près. Ne donnez pas l’accès à une imprimante aux employés qui n’ont en fait pas besoin de l’utiliser personnellement et minimisez autant que possible l’impression de documents/matériels. Outre la sécurité des informations, c’est aussi une bonne contribution à la protection de l’environnement. 

 

5. Définir la politique de Bring Your Own Device (BYOD)

 

Ce n’est pas un secret que tout le monde a maintenant ses gadgets personnels en commençant par les smartphones, qui sont devenus plus puissants qu’un ordinateur, jusqu’aux tablettes, ordinateurs portables, etc. Dans cette perspective, il est important de prendre une décision – autoriser l’utilisation d’appareils personnels à des fins professionnelles ou limiter les employés aux équipements de bureau. 

Si vous penchez pour l’autorisation des appareils personnels, réfléchissez à une politique qui réglementera leur utilisation en toute sécurité, sans conséquences néfastes pour les données de l’entreprise.

Il existe des logiciels spécifiques qui limitent l’accès aux données sur les appareils personnels exclusivement. De plus, dans le cas où les développeurs travaillent avec des données sensibles (comme des informations personnelles), votre politique peut inclure une réglementation des ports USB sur les appareils personnels – ils peuvent être désactivés à l’aide de programmes spécifiques, garantissant que les développeurs ne pourront pas utiliser de cartes mémoire tout en travaillant avec des données privées.

Partager sur