Le SI ou système d’information, dans une entreprise, est une organisation sensible qui doit être sécurisée au maximum. Les données contenues dans ce système ont besoin d’être protégées au maximum pour éviter les fuites et l’utilisation malveillante de ces dernières. Selon l’exigence de la loi, ces données et leurs traitements doivent faire l’objet d’une protection optimale au sein d’une entreprise afin d’éviter les vols ou les pertes d’informations. Il existe des recommandations qu’il est nécessaire de suivre et de respecter pour limiter les risques de fuites et de pertes de données.
Des mots de passe cadrés par une politique stricte
Dans une entreprise, la première sécurité sur un appareil ou sur l’accès à une information doit être l’identifiant et le mot de passe. Chaque poste de travail et dossier sensible doit faire l’objet d’une protection par ce système de sécurité, basique, mais efficace. Ce dernier doit être personnel et ne doit pas faire l’objet d’un partage à une autre personne. Il sera donc, important que le mot de passe soit gardé en mémoire et qu’il ne soit pas inscrit sur un support physique. Pour ce qui est de sa forme, un mot de passe devrait être composé de 8 caractères au minimum. Pour une protection optimale, le mieux c’est de choisir des caractères et des formes différentes sur les 8 à entrer. Ce dernier ne doit également, pas être gardé indéfiniment. Au maximum, le mot de passe se garde sur une période de 3 mois. Ensuite, il faudra le changer. Parallèlement à ceci, l’entreprise devra aussi penser à permettre la création et la suppression de compte dès que cela s’avère utile. Ces comptes auront un identifiant nominatif, qui permet au contrôleur de suivre les travaux effectués et d’avoir une traçabilité sur les actions faites à partir d’un poste de travail. Cet identifiant peut ainsi, être supprimé quand la personne n’est plus à son poste, et on pourra en créer un autre pour la continuité du travail.
la sécurité du travail
Concernant la sécurité du travail ou de la tâche à faire, si ce dernier se trouve sur un poste informatique donné, occupée par plusieurs personnes, il est important d’en assurer l’entrée à chacun. C’est-à-dire que même si le poste est partagé, il aura un système de sécurité que seuls ceux qui l’utilisent seront en connaissance. Il s’agit ici, d’un identifiant et d’un mot de passe propre au poste de travail. Outre ce point, il est également possible de limiter l’accès à des données sensibles. Un profil d’habitation doit, dans ce cas, être mis en place pour que seuls ceux qui ont le droit d’accéder à une information puissent entrer sur les données à traiter et l’information partagée. Parallèlement, on doit aussi permettre cette sécurisation si on partage des données à des prestataires.