Toxicité Sociale

Printer-friendly versionSend by email

Alors que les réseaux sociaux poursuivent une croissance exponentielle, les entreprises font face à de nouveaux défis en matière de sécurité informatique

Par Dr Taher Elgamal, Consultant Sécurité Axway

Les employés partagent chaque jour des informations de leur entreprise via les réseaux sociaux et autres canaux numériques, et celle-ci encourage même un échange élargi avec les partenaires et les clients.

Bien que ce partage de l'information génère souvent des interactions métier bénéfiques améliorant le service client et renforçant la valeur de la marque d'une entreprise, de tels échanges peuvent aussi s'avérer toxiques lorsque des informations commerciales sensibles sont partagées sans l'autorisation de l'entreprise.

Les entreprises éprouvent des difficultés à gérer en permanence le partage des informations, quels que soient le lieu et la manière dont il s'effectue. Aussi, voici quelques mesures à prendre en compte pour réduire les risques et éviter un partage de l'information avec les mauvaises parties.

1.      Intégrer directement les clients et partenaires - Les entreprises sociales devraient s'efforcer de créer des connexions qui favorisent des échanges de données plus rapides et précis, tout en maintenant une communication sécurisée avec leurs clients et partenaires.

2.      Disposer d'une visibilité sur toutes les interactions métier - La prévention des fuites d'informations et le maintien d'un contrôle des points d'entrée des données d'entreprise ne s'avèrent possibles que si les équipes informatiques disposent d'une visibilité de bout en bout sur tous les échanges de données.

3.      Encourager les bonnes connexions - Les entreprises devraient personnaliser les règles et politiques de sécurité informatique, grâce à la gestion automatisée des règles et la mise en place d'une gestion à clé publique - PKI si possible.

4.      Se connecter directement aux points d'accès critiques - Les entreprises devraient permettre à leurs employés de partager l'information en leur offrant des lignes de communication directes et sécurisées avec le monde extérieur.

5.      Prendre la conformité au sérieux - Les entreprises sociales nécessitent des outils d'analyse intégrés pour respecter les exigences des autorités réglementaires de leur secteur et autres organismes de contrôle.

6.      Renforcer la culture - Sensibiliser les employés et les former aux méthodes de connectivité privilégiées de l'entreprise.

7.      Utiliser de manière adéquate les technologies de prévention des fuites de données - Les technologies de prévention des fuites de données devraient être utilisées en tant que « filet de sécurité », afin de suivre les communications et fournir des informations de conformité. Elles ne devraient pas servir à gérer les relations courantes entre l'entreprise et ses partenaires.

Les entreprises adoptant ces mesures se protègeront contre les dangers potentiels des réseaux sociaux, bénéficieront pleinement de leurs précieux atouts et satisferont les préférences de travail des collaborateurs connectés.

Taher Elgamal sera présent sur l'espace Axway les 24 et 25 avril prochains à l'occasion du salon Infosecurity à Londres

A propos de l'auteur

Taher Elgamal est un cryptographe américain d'origine égyptienne. Il est l'auteur éponyme d'un algorithme de cryptographie à clef publique qui est devenu la base du système DSA standardisé par le NIST, plus connu sous le nom de Digital Signature Standard (DSS). Taher Elgamal a également participé activement à la création du protocole SET (Secure Electronic Transaction) et à d'autres protocoles de paiements sur Internet.

À propos d'Axway

Axway (NYSE Euronext : AXW.PA), le spécialiste des Business Interaction Networks, est un éditeur de logiciels comptant plus de 11 000 clients dans 100 pays. Depuis plus de 10 ans, Axway fournit aux entreprises leaders sur leur marché, et présentes à travers le monde, des solutions technologiques leur permettant d'échanger,  d'intégrer, de gérer, de sécuriser et de gouverner leurs transactions stratégiques afin d'accélérer leur performance. Nos solutions, reconnues par l'industrie, et proposées pour une gestion sur site (on premise) ou hébergées dans le Cloud (on demand), permettent l'intégration de solutions B2B, la gestion du transfert de fichiers (MFT - Managed File Transfer), la surveillance des processus métier, la sécurisation des emails et de l'authentification ; associés à des services professionnels et de Managed Services. Axway, dont le siège social est en France et la direction générale basée aux Etats-Unis, dispose également de bureaux dans le monde entier.

Pour plus d'information, consultez notre site web : www.axway.fr.