Le RGPD fête ses 4 ans : voici comment sécuriser les données en entreprise par le biais du Zero Trust

0

Il y a quatre ans, une étape importante a été franchie avec la mise en application du règlement général sur la protection des données (RGPD). Il a représenté une avancée majeure pour la protection de la vie privée et pour la sécurité des données. Cet anniversaire est donc l’occasion de nous rappeler l’importance de la protection des données et les mesures que nous pouvons prendre afin de toujours garder une longueur d’avance sur les menaces.  

La législation stipule que les entreprises doivent traiter les données de manière sécurisée en adoptant des “mesures techniques et organisationnelles appropriées”. Un élément technique permettant de se conformer à cette réglementation est de mettre en place une authentification multifactorielle. Le simple fait de disposer d’un nom d’utilisateur et d’un mot de passe ne suffit plus; il faut aller encore plus loin et adopter une approche plus sûre en matière de vérification des identifiants de connexion des utilisateurs.  

De plus, lorsqu’un utilisateur confirme son identité, il ne devrait disposer que du niveau d’accès minimum nécessaire à ses activités quotidiennes. Telle est la base d’un modèle Zero Trust. Les entreprises devraient pouvoir appliquer ce modèle à l’ensemble de leurs activités. Cependant, il est possible de faire encore mieux.

La plupart des cadres Zero Trust ne vont se focaliser que sur l’accès aux données alors que les entreprises auraient tout intérêt à les étendre au-delà de l’accès à l’utilisation des données. En mettant en place ces mesures de sécurité, les entreprises se conforment non seulement au RGPD, mais utilisent également des techniques bien adaptées pour le travail hybride qui s’est démocratisé, où les utilisateurs ont besoin d’accéder aux données de n’importe où, sur n’importe quel appareil et depuis n’importe quelle plateforme. 

About Author

Avatar

PDG de Skyhigh Security

Leave A Reply