La cybersécurité et la norme ISO : dans quelle mesure vos données sont-elles protégées dans Adsolut ?
Novembre 2023 - Lorsque vous investissez dans un logiciel comptable, vous êtes (à juste titre) très exigeant(e) sur le plan de la performance, de la facilité d’utilisation et de la polyvalence. Mais avant de procéder à cet achat, vous êtes-vous intéressé(e) à la sécurité de vos données ?
Les cyberattaques et fuites de données peuvent occasionner d’importants dommages (financiers) – il suffit de lire les journaux pour s’en convaincre. De plus, si des données d’entreprise confidentielles de clients tombent entre de mauvaises mains, la rupture de confiance est pratiquement inévitable. Les clients se sentent floués et vont voir ailleurs.
Les cybercriminels ciblent les petites et les grandes entreprises
En d’autres termes : la cybersécurité doit figurer en tête de vos priorités. Même les petites entreprises sont en danger. Pire encore, elles sont plus que jamais dans le viseur des cybercriminels, justement parce que leurs mesures de précaution laissent souvent à désirer.
Voici des mesures envisageables pour réduire les risques :
· Sauvegarder vos données
Il est important que vous ayez au moins deux sauvegardes, c’est-à-dire trois copies de vos données. Pour avoir la certitude de disposer d’au moins une copie de sauvegarde dans des situations extrêmes, telles que des catastrophes naturelles, il est préférable de stocker les sauvegardes dans deux endroits isolés et suffisamment éloignés géographiquement.
· Enregistrer des données cryptées
Pour réduire le risque de ransomware ou d’autres cyberattaques, il est important que les sauvegardes soient stockées sous forme cryptée, que leur accès soit sécurisé et qu’il ne soit accordé qu’à un nombre limité de personnes autorisées.
· Implémenter un Plan de reprise d’activité
Les sauvegardes font idéalement partie d’un plan de reprise d’activité (plan DR). Il définit certaines valeurs seuils qui doivent être respectées en cas d’incident, comme le temps d’arrêt maximal du système et la quantité de perte de données maximale tolérée. Il comprend également une stratégie pour remettre en service le système ou les applications concernés le plus rapidement possible en cas d’incident.
· Les plans DR doivent être testés et mis à jour régulièrement afin de continuer à garantir la reprise selon les critères imposés.
Quid des données sensibles dans le cloud ?
Le chapitre n’est toutefois pas clos. Une bonne partie de vos données d’entreprise sont stockées dans le cloud chez vos fournisseurs de logiciels et gestionnaires de système. Il suffit d’une fuite de données chez eux pour que vos données clients et autres informations confidentielles se retrouvent à la portée de tous.
Choisissez dès lors un fournisseur de logiciels qui ne plaisante pas avec la cybersécurité. Mais comment faire concrètement ? La norme internationale ISO/IEC 27001 a été créée dans cet objectif. Les fournisseurs de logiciels qui disposent de ce label satisfont aux exigences les plus strictes au monde en matière de données et de cybersécurité.
Vos données sont-elles pour autant protégées à 100 % ? Malheureusement, non, mais il vous sera utile d’avoir une maîtrise la plus exhaustive possible de l’ensemble des risques.