Sécurité des données : qu'est-ce que c'est, pourquoi c'est important et comment démarrer

Votre guide sur les termes de sécurité des données, les technologies et les normes de l'industrie.

Ce que vous devez savoir sur la sécurité des données :

  • La sécurité des données ne consiste pas seulement à protéger les données des entreprises et des clients contre les menaces. Votre réseau est constitué de plusieurs couches qui ont des surfaces d'attaque uniques. Un compromis sur une couche peut se propager à travers le système d'exploitation et les applications. Pour aider à protéger les données, réduire les risques et assurer le respect des normes, vos capacités de sécurité et d'intégrité doivent être ancrées dans le matériel.

  • Le respect des normes du secteur de la santé, de la finance, de l'administration et du commerce de détail peut vous aider à rester en conformité lorsque vous traitez des données clients sensibles.

  • Bien que la conformité soit importante, les meilleures pratiques recommandent de mettre en place des protections supplémentaires, depuis le matériel et les microprogrammes jusqu'au Cloud, en passant par le système d'exploitation et les applications.

  • Les technologies de sécurité les plus couramment utilisées comprennent le cryptage des données en transit et au repos, l'authentification et l'autorisation, la sécurité matérielle (ou physique) et la sauvegarde des données.

author-image

Par

La sécurité des données est une priorité pour les organisations d'aujourd'hui. Les données peuvent constituer l'un de vos plus grands atouts, vous permettant de prendre de meilleures décisions, de mener des initiatives stratégiques et d'établir des relations plus solides avec vos clients et vos partenaires. Cependant, elles peuvent également constituer l'une de vos plus grandes responsabilités si vous ne prenez pas de mesures pour les sécuriser et les protéger.

Les fuites de données compromettant les informations confidentielles de milliards de clients ont non seulement coûté aux entreprises sur le plan financier, mais ont également réduit la valeur de la marque et érodé la confiance des clients. Les pirates informatiques devenant de plus en plus sophistiqués, vous devrez adopter des technologies et des méthodes plus avancées pour préserver la confidentialité des données.

Qu'est-ce que la sécurité des données ?

La sécurité des données est la capacité à protéger les données confidentielles de votre entreprise et les informations personnelles de vos clients contre les fuites de données et autres menaces. Il est préférable d'utiliser la triade CIA, un modèle de référence conçu pour régir la manière dont les organisations gèrent les données lorsqu'elles sont stockées, en transit et traitées. La CIA dans la triade des données se concentre sur :

  • Confidentialité : Garantir que les bonnes entités - y compris les personnes et les logiciels - ont accès aux bonnes données.
  • L'intégrité : Préserver les données en s'assurant qu'elles ne sont pas modifiées de quelque manière que ce soit.
  • Disponibilité : S'assurer que les données sont toujours accessibles quand on en a besoin.

Un aspect important à considérer est l'équilibre entre le besoin de sécuriser vos données et la flexibilité d'analyser et d'obtenir des informations importantes pour une meilleure prise de décision.

Pourquoi la sécurité des données est-elle importante ?

Avec l'augmentation des violations de données et des préoccupations relatives à la vie privée, la protection des données sensibles des entreprises et des clients est devenue une priorité absolue pour la plupart des organisations. Selon l'IDG, 68 % des DSI affirment qu'ils verront leurs plus grosses dépenses en matière de cybersécurité augmenter au cours des 12 prochains mois.1

La sécurité des données est importante pour les raisons suivantes :

  • Garantit la sécurité de votre propriété intellectuelle.
  • Maintient l'intégrité de vos données.
  • Vous maintient en conformité avec les normes réglementaires et juridiques.

Le prix de non-sécurisation de vos données peut être élevé.

Les entreprises américaines paient en moyenne 8,64 millions de dollars par violation de données, cela inclut le coût de l'augmentation du chiffre d'affaires des clients et de la perte d'activité due aux temps d'arrêt.2

Normes de sécurité des données par industrie

Des soins de santé aux finances, en passant par le gouvernement et le commerce de détail, ce ne sont pas les réglementations et les lois destinées à protéger la vie privée des consommateurs qui manquent. Voici quelques-unes des plus importantes de l'industrie.

Sécurité des données relatives aux soins de santé

La loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) établit une norme nationale pour protéger les dossiers médicaux et les informations personnelles sur la santé - également connues sous le nom d'informations de santé protégées (PHI). Le règlement s'applique aux entités qui traitent généralement les informations relatives aux patients, notamment les prestataires de soins de santé, les plans de santé et les centres d'échange d'informations sur les soins de santé.

Cependant, depuis sa création en 1996, plus de 200 millions de dossiers de patients ont été compromis.3 Si les dispositifs médicaux tels que les moniteurs de santé, les comprimés et les articles portables peuvent contribuer à améliorer les soins aux patients et à réduire les coûts, ils augmentent également la possibilité d'infractions. Pour améliorer la sécurité des soins de santé et maintenir la conformité, les organisations doivent mettre en place des contrôles d'accès et d'audit solides, garder les données plus près de la source grâce à l'informatique et aux analyses de pointe, et maintenir la sécurité des données en cours de transmission en utilisant les méthodes de cryptage les plus avancées.

Sécurité des données financières

La Loi Sarbanes-Oxley SOX, également connue sous le nom de SOX, réglemente les transactions financières des entreprises américaines et identifie les données comme une. ressource. Elle a été conçue pour réduire la fraude et garantir des rapports financiers exacts et fiables. La loi exige que toutes les entreprises publiques établissent un comité d'audit indépendant pour superviser les rapports financiers, vérifier en interne la précision et l'intégrité des déclarations et des rapports, identifier l'activité frauduleuse et disposer de contrôles internes pour suivre et vérifier les processus financiers.

La non-conformité peut entraîner des amendes ou des temps d'emprisonnement. En outre, les entreprises qui ne respectent pas les données sensibles mettent en danger les données sensibles. Les organisations doivent aller au-delà de la conformité pour renforcer leurs contrôles informatiques et réduire les menaces de sécurité des bases de données.

Sécurité des données gouvernementales

Des écoles et des services postaux aux services d'application de la loi et d'urgence, la solide cybersécurité gouvernementale aide à garantir la fourniture de services essentiels au public aux niveaux local, national et fédéral.

Si tous les États ont mis en place des mesures de sécurité pour protéger les données des consommateurs, au moins 32 États exigent juridiquement que les gouvernements disposent d'une base de données sécurisée pour protéger les données personnelles de leurs citoyens.4 Mais la fragmentation des solutions de sécurité et la présence de cybercriminels plus avisés rendent la sécurité des données très difficile. Les agences gouvernementales ont plutôt besoin d'une sécurité de bout en bout qui protège les données et les appareils depuis la périphérie jusqu'au Cloud.

Sécurité des données PCI

Les revendeurs et les autres organisations qui acceptent ou traitent des cartes bancaires doivent se conformer aux Norme de sécurité de l'industrie des cartes de paiement (PCI). Les normes exigent que les organisations renforcent leur réseau, protègent les données consommateurs stockées et cryptent les données lors de leur transmission sur les réseaux publics. En outre, ceux qui acceptent les cartes de crédit doivent maintenir des contrôles d'accès stricts, tester et surveiller régulièrement l'accès et mettre en place une politique de sécurité de l'information pour les employés et les entrepreneurs.

Bien que la réglementation soit un début, afin de protéger pleinement vos données et de gagner la confiance des consommateurs, vous devrez adopter une approche globale pour la sécurité du commerce de détail. La sécurité sur silicium peut vous aider à arrêter les intrusions avant qu'elles ne commencent en empêchant les attaques au niveau du microprogramme. L'authentification multifactorielle et la protection des ports d'entrée/sortie ajoutent des niveaux de sécurité supplémentaires, tandis que l'isolation précoce des brèches accélère les mesures correctives. De plus, un cryptage fort au sein des unités de stockage permet de sécuriser les données des cartes de crédit et les informations personnelles, depuis le moment où le client les présente - au point de vente ou en ligne - jusqu'au moment où elles arrivent à la banque ou au serveur du commerce.

RGPD

Le règlement général sur la protection des données (GPDR) est le règlement de l'Europe sur la vie privée numérique. Elle exige que les entreprises protègent la vie privée et les données personnelles des citoyens de l'UE lorsqu'une transaction est effectuée dans l'UE, même si l'entreprise n'y a pas de présence. Elle exige également que les entreprises obtiennent l'autorisation des consommateurs avant de recueillir leurs données et de signaler les violations de données dans les 72 heures.

Le GDPR exigeant que les organisations protègent les données lors de leur stockage, de leur transfert ou de leur traitement, vous devrez vous assurer que vous avez mis en place des protections à tous les niveaux, depuis le matériel jusqu'à votre pile logicielle.

Technologies de sécurité des données

Si la conformité vous permet de rester en règle avec les organismes de réglementation, une approche plus complète vous aidera à tenir les menaces à distance. Les technologies suivantes devraient faire partie de la stratégie de sécurité des données de toute entreprise.

Chiffrement des données

Le cryptage est considéré comme l'un des moyens les plus fiables de préserver la confidentialité de vos données au repos, en transit ou lors du traitement d'analyses en temps réel. Le cryptage des données utilise des algorithmes pour coder les données dans un format illisible qui nécessite une clé autorisée pour le décryptage. Mais le traitement cryptographique peut être vulnérable aux attaques des canaux secondaires et peut affecter les performances.

Les dernières technologies peuvent accélérer le cryptage et renforcer la sécurité sans nuire aux performances.

Authentification et autorisation de l'utilisateur

Pour aider les utilisateurs non autorisés à accéder aux données sensibles, vous devrez disposer des bonnes méthodes d'authentification de l'utilisateur. Mais les mots de passe forts ne sont pas suffisants. Les méthodes les plus sécurisées utilisent des fonctionnalités de sécurité matérielle telles que la biométrie, l'authentification à deux facteurs intégrée et la technologie d'enclave sécurisée intégrée au processeur lui-même.

Sécurité matérielle

Alors que les pirates informatiques sont devenus plus sophistiqués, ils sont parvenus jusqu'à la pile, augmentant ainsi les attaques au niveau du matériel. C'est pourquoi vous devez protéger vos données à chaque couche de l'infrastructure informatique, pas seulement le logiciel. Les capacités de sécurité matérielle d'Intel comprennent des protections intégrées dans le silicium, créant une infrastructure de confiance qui permet la sécurité du matériel, des microprogrammes, du système d'exploitation, des applications, des réseaux et du Cloud.

Sauvegarde des données

Les solutions de sauvegarde des données peuvent vous aider à remettre en état votre société et vos données clients en cas de défaillance de stockage, de violation ou de catastrophe. En créant une copie exacte de vos données et en la stockant dans un endroit sûr, accessible aux administrateurs autorisés, vous pouvez minimiser le risque d'une défaillance des données primaires. Toutefois, pour améliorer l'intégrité et la sécurité des données, vous aurez besoin de protections pour cette sauvegarde, aussi bien pendant que les données sont envoyées à leur emplacement de sauvegarde que lorsqu'elles sont stockées pour aider à repérer rapidement les anomalies ou les menaces. Une politique de sauvegarde des données documentée peut vous aider à vous conformer aux diverses réglementations en matière de sécurité ainsi qu'à établir un processus de récupération des données cohérent et fiable.

Technologie de sécurité des données Intel®

Chez Intel, nous nous sommes engagés à développer des technologies qui fournissent des protections avancées contre les dernières menaces pour la sécurité. Nous commençons par une base de technologies de sécurité basées sur le silicium et nous nous appuyons sur des capacités de confidentialité des données de bout en bout pour constituer l'un des portefeuilles de sécurité les plus complets disponibles sur le marché actuel.

Technologie Intel® Threat Detection (Intel® TDT)

Intel® Threat Detection Technology est une suite de technologies matérielles qui fonctionnent avec vos solutions de sécurité existantes pour vous permettre de mieux détecter les nouvelles cybermenaces. Intégrée dans le silicium sous-jacent, la technologie Intel® TDT utilise les données du processeur, les algorithmes d'apprentissage machine et les graphiques intégrés pour les tâches de sécurité.

Intel® Software Guard Extensions (Intel® SGX)

Intel® Software Guard Extensions fournit un cryptage matériel de la mémoire qui réduit la surface d'attaque du système en isolant les données et le code des applications en mémoire. Il aide les entreprises à exécuter des applications sensibles de manière plus sûre dans des environnements publics, privés, sur site et multicloud.

Solutions Intel® Select pour la sécurité renforcée

Solutions Intel® Select pour la sécurité renforcée avec Lockheed Martin isole les machines virtuelles (VM) pendant l'exécution en utilisant des pare-feu matériels et améliore les performances en allouant idéalement les ressources de calcul.

Technologie Intel® QuickAssist (Intel® QAT)

La technologie Intel® QuickAssist fournit une base logicielle pour sécuriser les données et accélérer les performances des applications sur les réseaux, le Cloud et le stockage en déchargeant les processus de compression et de cryptage utilisant grandement les ressources du processeur.

Sécurisez vos données et votre marque

Lorsque les consommateurs partagent leurs informations personnelles, ils s'attendent à ce que vous protégiez leur vie privée et leurs données tout en leur donnant de la valeur en retour. Maintenant que vous avez une meilleure compréhension des normes qui vous guident et des technologies disponibles, vous pouvez élaborer un programme de sécurité des données qui vous aidera à protéger vos données et à renforcer votre marque.