Pour commencer, cliquez sur accepter ci-dessous pour afficher le panneau de gestion des cookies. Ensuite, appuyez ou cliquez sur le bouton Personnalisation pour activer la fonction de chat, puis sur Enregistrer.
La version de votre navigateur internet est périmée. Mettez à jour votre navigateur internet pour bénéficier d'une meilleure expérience d'utilisation de ce site. https://browser-update.org/update-browser.html
Qui est responsable de la cybersécurité et de la protection de la vie privée ?
Bill Mew est un principal leader d'opinion et un entrepreneur. Il mène également des campagnes pour l'éthique numérique.
Dans son rôle de leader d'opinion, Bill cherche à trouver l'équilibre adéquat entre une « protection sensée », ce qui lui a valu le titre de principal influenceur international pour la confidentialité des donnée, et la « maximisation de la valeur économique et sociale », domaine où il exerce également une grande influence sur les aspects les plus divers, allant de la cybersécurité et la transformation numérique jusqu'au GovTech et aux villes connectées. Il intervient également chaque semaine à la télévision ou à la radio (BBC, RT, etc.) en tant qu'expert dans ces différents domaines. Il est l'expert en technologies qui compte le plus de temps d'antenne au Royaume-Uni.
En tant qu'entrepreneur, Bill est le fondateur et le P.D.G. de CrisisTeam.co.uk. Il a constitué au sein de cette société une équipe élite d'experts en réaction aux incidents, en droit informatique, en gestion de la réputation et en influence sur les réseaux sociaux pour aider ses clients à minimiser l'impact des cyberattaques.
Nous sommes TOUS responsables, collectivement et individuellement
Dans de nombreuses organisations, l'attitude dominante est que la cybersécurité est la responsabilité exclusive du responsable de la sécurité des systèmes d'information (SSI) ou que la confidentialité ne dépend que du département de la conformité. En l'absence d'une responsabilité collective plus étendue couvrant la cybersécurité et la vie privée, nos données ne seront pas sécurisées, et en cas de problème, nous serons tous tenus pour responsables, à la fois collectivement et individuellement.
Dans ces organisations, la direction ne perçoit toujours pas toute l'importance de la sécurité informatique et de la confidentialité des données. Trop souvent, elle pense que ce sont des tâches qui peuvent être déléguées à la DSI ou au DPD (délégué à la protection des données) et oubliées. Lorsque la hiérarchie persiste dans cette attitude, il n'est guère surprenant que ce sentiment se répande à tous les niveaux de l'entreprise, et que personne ne prenne au sérieux ces enjeux pourtant stratégiques.
Trois choses qu'aucune organisation ne devrait oublier :
1. Si votre responsable des achats choisit des appareils non chiffrés
Lorsque la décision d'acheter des clés USB, des disques SSD ou des dispositifs IoT non chiffrés est uniquement basée sur le prix, sans tenir compte du fait qu'ils soient ou non sécurisés et/ou protégés par un chiffrement matériel, chaque dispositif non chiffré crée une cybervulnérabilité. Toute l'organisation est alors exposée à un risque évident de violation des données.
2. Si le personnel réutilise des mots de passe ou contourne les mesures de sécurité pour accélérer les procédures
Lorsque le personnel ne respecte pas les règles de base de la cybersécurité et devient négligent dans son utilisation des mots de passe ou des pièces jointes, il met en danger la sécurité de toute l'organisation. Les cybercriminels ciblent activement les mots de passe faibles ou connus et utilisent des tactiques d'hameçonnage pour compromettre la sécurité de leurs victimes. Une très grande partie des cyberincidents utilisent ces vecteurs d'attaque.
3. Si un responsable marketing prend des risques avec des données personnelles
La RGPD stipule que les données personnelles ne peuvent être collectées qu'avec le consentement de l'intéressé pour une utilisation prédéterminée. Lorsque vous collectez ou partagez des données en dehors de ce cadre strict, vous exposez toute l'organisation et le personnel à des amendes et des litiges importants.
Qui est responsable dans ce cas ? L'entreprise est responsable et nous aussi !
Nous devons tous prendre au sérieux la cybersécurité et la confidentialité des données
Si vous constatez que votre organisation ne chiffre pas les contenus sur ses clés USB, ses disques SSD ou des dispositifs IoT, vous devez absolument le signaler. Si vos collègues ne respectent pas les bases des règles de la protection informatique, vous devez leur faire remarquer et en discuter avec leur management. Si vous voyez un membre du service marketing utiliser les données des clients de manière inappropriée, vous devez aussi le signaler.
Le changement de culture est la clé
Si nous voulons que les attitudes changent, que les gens prennent au sérieux la cybersécurité et la confidentialité des données dans une organisation hiérarchiquement descendante, nous devons faire évoluer les mentalités.
Et ce ne sont pas les motivations pour un tel changement qui manquent ! Il est clairement prouvé que les clients sont heureux de faire des affaires avec des organisations qui, selon eux, traitent leurs données avec rigueur et qu'ils sont plus réticents à travailler avec celles qui ne le font pas. Conserver la confiance des clients et éviter tout incident de cybersécurité susceptible de saper cette confiance doit être une priorité pour chacun de nous.
En outre, de nombreux moyens de dissuasion incitent les organisations à se conformer aux exigences de la protection des données. Pour commencer, le RGPD prévoit une amende maximale de 20 millions d'euros ou de 4 % du chiffre d'affaires annuel global pour CHAQUE incident, (le montant le plus élevé prévalant). Le coût de la réparation d'un incident peut se chiffrer en millions. Et s'il s'agit d'une attaque par rançongiciel, les cybercriminels pourraient exiger une rançon de plusieurs millions d'euros en plus. Vous pourriez également être poursuivi en justice par les propriétaires des données compromises.
Comme si de telles sanctions contre une organisation n'étaient pas suffisantes, il existe maintenant aussi des sanctions à l'encontre des individus eux-mêmes. Aux États-Unis, une récente affaire a créé un précédent lorsque des membres du conseil d'administration et un responsable des SSI ont été individuellement assignés à comparaître en justice en responsabilité dans une affaire de cyberincident. Un rapport du cabinet d'analystes Gartner a prédit que les PDG pourraient bientôt être tenus personnellement responsables des cyberattaques.
En tant que citoyens et en tant que clients, nous voulons que les organisations protègent nos données personnelles, et lorsque nous sommes nous-mêmes responsables des données d'autrui, les normes se doivent d'être tout aussi exigeantes. Nous devrions nous inquiéter - à la fois collectivement et individuellement - du fait que nous pourrions tous être tenus responsables. Mais nous devrions être tout aussi motivés à nous concentrer sur la protection des données, puisqu'elle est juste et nécessaire.
#KingstonIsWithYou
Ask an Expert
Kingston peut vous offrir une opinion indépendante sur la question à savoir si la configuration que vous utilisez actuellement ou que prévoyiez d’utiliser est adaptée à votre entreprise.
SSD à chiffrement automatique
Nous offrons des conseils pour identifier les avantages que les SSD apporteront à votre environnement de stockage spécifique ainsi que pour identifier les modèles les mieux adaptés à votre personnel mobile afin de vous aider à garantir la sécurité, même en déplacement.
Nous offrons des conseils pour identifier les avantages que l'utilisation des clés USB chiffrées apportera à votre organisation et les modèles de clé les mieux adaptés à vos besoins professionnels.
La sécurité des données est d’une importance capitale pour ceux qui travaillent dans des secteurs tels que les services de santé. Comment une organisation peut-elle assurer la sécurité des données de ses patients lors de leur transit ?
Bill Mew partage ses réflexions sur la façon dont les plus grands défis en matière de sécurité nécessitent un engagement de la part du conseil d'administration.
Kingston vous explique dans ce livre blanc comment vous pouvez appliquer une politique de prévention des pertes de données sans limiter l'utilisation des clés USB.
Que nous réserve 2021 au niveau des technologies et des tendances ? Quelles sont les prévisions des membres de KingstonCognate et des experts du secteur pour l’avenir ?
Kingston Technology & Matrix42 se sont associés pour créer la solution de sécurité optimale pour terminaux pour minimiser les risques dans de nombreux secteurs.
L'importance pour les organisations de traiter les revenus, les bénéfices et le risque sur un même pied d'égalité afin d'atténuer les risques liés à la sécurité des données et à la cybersécurité. Lisez cet article de Bill Mew, expert du secteur, pour en savoir plus sur ce sujet.
Il est important de choisir le bon SSD pour votre serveur, car les SSD pour serveurs sont optimisés pour fonctionner à un niveau de latence prévisible alors que les SSD Clients (pour ordinateur de bureau ou portable) ne le sont pas. Ces différences se traduisent par une meilleure disponibilité et une latence plus courte pour les applications et services essentiels.
Pour travailler à domicile, vous avez besoin d'un bon espace de travail pour votre PC, un équipement de téléconférence adapté et une connexion sécurisée.
Quelles sont les stratégies que les organisations peuvent adopter pour garantir la sécurité des données des clients dans l'après-RGPD alors que les menaces sur la cybersécurité ne cessent d'évoluer ? Kingston a recueilli les avis de quelques-uns des spécialistes les plus expérimentés en matière de cybersécurité au Royaume-Uni sur l'impact de l'entrée en vigueur du RGPD sur la protection des données.
Ce livre blanc explique comment l'utilisation des SSD Data Center DC500 pour entreprise de Kingston Technology peut réduire de 39% le coût global de votre investissement et de vos licences.
SSD Série 500 pour Data Centers (DC500R/DC500M) - Cohérence, prévisibilité de la latence (temps de réponse) et des performances IOPS (E/S par seconde).
Vous savez déjà que le télétravail est bénéfique pour votre activité. Toutefois, les défis que cette pratique représente pour la sécurité de votre réseau et votre conformité avec le RGPD sont bien trop importants pour être ignorés.
Ce programme offre les options les plus fréquemment requises par les clients, notamment les numéros de série, les mots de passe doubles et les logos personnalisés. Grâce à sa commande minimum de 50 pièces, le programme satisfait précisément aux besoins de votre société.
Découvrez pourquoi l’avenir des entreprises dépend des solutions SDS compatibles avec les SSD et comment un SSD trouve sa place dans les solutions de stockage défini par logiciel.
Les charges de travail du traitement transactionnel en ligne (OLTP) incluent généralement un grand nombre de petites transactions rapides qui nécessitent des temps de réponse de moins d'une seconde.
Le calcul de haute performance peut impliquer d'énormes quantités de données. Les disques SSD consomment une fraction de l'énergie des disques rotatifs.
La protection contre les coupures de courant des micrologiciels/matériel est une méthode très efficace pour empêcher la perte de données dans les applications SSD d'entreprise.
Les disques SSD de Kingston possèdent des fonctions telles que la mémoire à code correcteur d'erreurs et les blocs de réserve, qui préviennent l'écriture de données dans des blocs défectueux.
La vie professionnelle au quotidien a radicalement changé, tout comme les méthodes de travail traditionnelles : Grâce aux supports de stockage mobiles, nous pouvons accéder et utiliser nos données pratiquement à tout moment et n’importe où.
Pourquoi les entreprises ont-elles besoin de disques SSD cryptés / SED à auto-cryptage ? Qu'est-ce que le cryptage matériel AES 256 bits, la norme TCG Opal 2.0, et quels sont les avantages pour l'entreprise, son service informatique ou MIS, et les meilleures pratiques de protection des données ?
Ce règlement nécessite le chiffrement des données sensibles, la nomination d'un responsable de la sécurité, l'adoption de programmes et de politiques de cybersécurité.
Les réglementations telles que le RGPD comprennent des politiques de protection des données. Le cryptage peut s'inscrire dans le cadre de votre stratégie globale de conformité.
30 octobre 2017 : L'aéroport de Heathrow, à Londres utilise des clés USB non-cryptées comme solution de stockage hors cloud. Et l'utilisation des clés USB cryptées n'est malheureusement pas encore une norme répandue.
L’engagement fondatamental de Kingston est le test des produits, cela nous permet de vous fournir les mémoires les plus fiables du marché. Nous testons avec la plus grande rigueur tous nos produits à chaque étape de leur production. Ces tests sont la base de notre contrôle de qualité pendant tout notre processus de fabrication.