Lorsque les entreprises traitent les données de leurs clients, elles sont tenues de les sécuriser en vertu de la loi australienne sur la protection de la vie privée (Privacy Act). Si les informations concernent une personne originaire d'Europe, le règlement général sur la protection des données (RGPD) s'applique également. Ces deux règlements exigent que les organisations gèrent de manière appropriée les informations personnelles identifiables (PII) qu'elles détiennent.

En outre, le gouvernement australien a stipulé que les entreprises doivent faire face à l'augmentation significative des violations de données au cours des deux dernières années. Entre juillet et décembre 2021, l'Office of the Australian Information Commissioner (OAIC) a reçu 464 notifications de violation de données, soit une augmentation de 6 % par rapport à la période précédente.

Pour les grandes entreprises, le défi est encore plus important. Ces entreprises disposent souvent de plusieurs référentiels de données utilisés par de multiples parties prenantes, et certaines ignorent quelles sont les informations sur les clients spécifiques à l'entreprise qu'elles détiennent dans leurs dossiers. Pour ces entreprises, une seule violation de données peut faire des ravages, surtout si elles ne disposent pas de la bonne gouvernance pour gérer ce type d'informations.

C'est pourquoi de nombreuses entreprises ont adopté des mesures de prévention de la perte de données. Toutefois, il ne s'agit pas d'une solution infaillible. Les entreprises devraient plutôt prendre une longueur d'avance en adoptant une solution de gestion des documents qui distingue les données critiques de l'entreprise et les informations sensibles telles que les IPI, afin de les gérer de manière appropriée.

Avec l'augmentation du nombre de violations de données impliquant des IPI, il est important d'envisager la mise en œuvre des meilleures pratiques suivantes :

• Découvrir et classer les IIP : Une entreprise possède des milliers, voire des millions, de documents dans ses référentiels de données tels que les dossiers réseau, SharePoint, OneDrive, Microsoft Teams et le courrier électronique. Cependant, pour se conformer à la législation sur la protection de la vie privée, les entreprises ne devraient pas avoir de données PII stockées dans ces emplacements. Les entreprises avant-gardistes utilisent une solution qui les aide à trouver les données PII dans toutes leurs bases de données, en étiquetant les documents susceptibles de contenir des numéros de sécurité sociale et des métadonnées. À partir de là, un flux de travail peut être lancé pour s'assurer que les documents mal classés sont soit déplacés, soit détruits.
• Mettre en œuvre le modèle du moindre privilège : Le principe du moindre privilège (POLP) consiste à limiter les droits d'accès des utilisateurs et à ne leur accorder que l'accès nécessaire à l'exécution de la tâche requise. En définissant les autorisations d'accès, les entreprises peuvent éviter que les IPI ne tombent entre de mauvaises mains et ne soient distribuées à un réseau plus large.
• Tirer parti de la surveillance en temps réel : Avec une plateforme de gestion documentaire intelligente, les entreprises peuvent tirer parti d'un service d'arrière-plan automatisé qui vérifie en permanence l'existence de nouveaux fichiers et de nouvelles informations. Par exemple, si quelqu'un enregistre un numéro de carte de crédit dans la section des commentaires d'une application, le système doit pouvoir alerter cette personne pour que l'entreprise puisse agir.
• Éviter de stocker des IIP inutiles : les entreprises doivent détruire ou dépersonnaliser les IIP lorsqu'elles n'en ont plus besoin ou lorsqu'elles n'ont plus d'obligation légale de les conserver, y compris les données relatives aux anciens clients. La possibilité de définir automatiquement des autorisations pour protéger les documents contenant des IPI peut être utile. Les entreprises doivent également mettre en œuvre des mesures et des politiques appropriées pour éviter de laisser des traces de données dans des endroits non sécurisés ou de supprimer accidentellement des données.

Garder une longueur d'avance sur un paysage de menaces en constante évolution
Si les entreprises veulent réduire le risque de perte de données, elles doivent pratiquer une gestion supérieure des données IPI. Avec la bonne solution, les entreprises peuvent trouver et classer de manière proactive les données PII, ce qui leur permet de mieux comprendre les données qu'elles détiennent et de prendre les mesures nécessaires pour les gérer et les protéger efficacement.

M-Files Discovery trouve les informations critiques pour l'entreprise dans de vastes archives documentaires et classe et catégorise automatiquement ces documents avec des métadonnées pertinentes. Il peut également aider les entreprises à trouver diverses formes d'IIP dans différents silos d'informations et à lancer un flux de travail pour gérer correctement les documents et les bases de données d'applications.

Pour savoir comment M-Files Discovery peut aider votre organisation à gérer et à protéger efficacement les IIP contre les violations de données, contactez l 'équipe dès aujourd'hui.