Protéger les données sensibles des clients dans un monde hostil
Protéger les données sensibles des clients dans un monde hostile

Le nombre estimé de personnes affectées par la faille de sécurité Equifax est de 145,5 millions. Si le monde avait besoin de preuves sur la menace concrète que représentait la combinaison effrayante de hackers sophistiqués et de mesures de sécurité inadéquates, c’est le cas dans une proportion stupéfiante.

Oui, l’économie digitale a apporté des avancées spectaculaires dans la capacité à collecter, stocker, analyser et traiter d’énormes quantités d’informations et de données, en extrayant des informations clés et les données critiques pour les clients et les consommateurs. Et oui, tous ces progrès ont profité aux entreprises et à la société. Mais cela a un prix, et c’est une vigilance perpétuelle.

Le problème fondamental est que la technologie numérique a créé une vaste réserve de données précieuses et vulnérables, en grande partie des informations personnelles provenant des consommateurs. Et cela impose un fardeau énorme et coûteux pour protéger ces données dans toutes les entreprises qui les collectent, les stockent et les utilisent.

La sécurité n’est pas seulement un problème informatique. Interagir avec les consommateurs nécessite un accès à leurs informations personnelles à un niveau granulaire. Les interactions numériques d’aujourd’hui sont également omnicanal, ce qui peut impliquer un contact téléphonique traditionnel, mais sans doute aussi des échanges impliquant chat, messagerie électronique, SMS, médias sociaux, ou probablement l’ensemble des canaux précités. Chacun de ces canaux est un point d’accès et une vulnérabilité potentielle. Une solution globale à la sécurité des données nécessite une approche holistique à plusieurs niveaux pour vaincre ou neutraliser la menace.

Cela signifie beaucoup plus que simplement avoir le bon logiciel de sécurité. Les entreprises, les gouvernements et les autres organisations qui ont des données précieuses ou sensibles à protéger doivent développer et entretenir une culture interne dédiée à la protection des données sensibles des clients. Cela nécessite un état d’esprit qui fait de la sécurité des données un objectif primordial pour tous les employés, quels que soient leurs taches officielles et responsabilités.

Nous avons travaillé pendant des années pour établir et maintenir une telle culture. Adhérer à une poignée d’étapes clés aidera toute entreprise à faire de même et à assurer la sécurité et l’intégrité de l’énorme stock de données sensibles des clients dont ils ont la charge.

Ces étapes sont basiques mais cruciales :

Premièrement, mettre en place un système d’audits de sécurité indépendants et réguliers pour tous les sites opérationnels, en examinant la conformité contractuelle et légale avec d’autres secteurs de l’entreprise, y compris les procédures et protocoles des centres de données informatiques. Nous utilisons un calendrier rotatif de 24 mois sur nos sites opérationnels, pour nous assurer que nous avons une vision externe et indépendante de nos opérations, systèmes et processus. Ces rapports effectués par des tierces parties sont présentés en conseil d’administration.

Deuxièmement, établir des politiques uniformes à l’échelle de l’entreprise pour la sécurité des données, y compris des règles apparemment routinières comme exiger que tous les employés gardent leurs bureaux propres et isoler les dispositifs personnels qui peuvent stocker et transmettre des données. Les directives de base doivent tout couvrir, depuis la connexion au réseau et l’accréditation des badges, jusqu’au renforcement de l’infrastructure et la conception des installations. Ces politiques établissent ce qui est ou n’est pas acceptable au sein de l’entreprise et doivent être supervisées par un organe directeur représentatif créé pour gérer, coordonner, examiner et résoudre les problèmes qui surviennent.

Troisièmement, construire et maintenir un logiciel de sécurité robuste qui permet aux gestionnaires d’identifier les problèmes rapidement et d’atténuer leur impact. Tout système de sécurité doit également inclure des outils de prévention et de détection des fraudes qui surveillent les opérations littéralement au niveau de la saisie informatique. Les leçons apprises peuvent ensuite être rapidement communiquées et transposées en formations ciblées pour les groupes de travail concernés en fonction des risques ou des problèmes de conformité.

Quatrièmement, former tout le monde. Mandatez la formation de sécurité et de conformité à tous les niveaux, de l’employé le plus récent jusqu’au comité exécutif. Maintenez une ligne téléphonique directe pour encourager une communication ouverte et le signalement des fraudes et des problèmes potentiels de sécurité des données. Notre approche holistique intègre la conformité, la sécurité et la confidentialité des données dans une seule fonction, gérée par un directeur senior. Cela nous permet d’agir rapidement pour atténuer les problèmes potentiels dans tous ces périmètres.

La cinquième et dernière étape devrait être de contrôler, de documenter et d’apprendre de l’expérience. Nous utilisons les données que nous avons recueillies lors de nos audits et de nos incidents, ainsi que les commentaires de nos équipes opérationnelles, pour améliorer continuellement nos processus et développer de meilleurs outils. Nous nous tournons également vers des organisations externes pour comprendre ce qui se passe sur le marché mondial en matière de sécurité et partager nos propres expériences et leçons apprises avec nos clients et la communauté de sécurité des données au sens large.

Le maintien de ce niveau de vigilance nécessite des investissements importants dans le matériel, les logiciels, la formation et le personnel. Mais dans un environnement hostile avec des pirates de plus en plus compétents et bien organisés, quelle autre alternative pour ceux qui sont chargés de protéger les énormes stocks d’informations numériques sensibles ? Il n’y en a vraiment pas.

 ——————

Note: Cet article est une traduction d’un article publié sur le blog de Teleperformance Global, écrit par Daniel Julien, fondateur, président et PDG du groupe Teleperformance, leader mondial de la gestion externalisée de l’expérience client omnicanal.


Que pensez-vous de cette publication?
Laissez-nous un commentaire.

avatar

*

Top