think once, think twice, think data !

Sécurité

16.03.2021
David Mantock, Chief Information Security Officer

Il a toujours été question de données ! Les spécialistes en sécurité du monde entier, même lorsqu'ils faisaient leurs premiers pas hésitants pour devenir des professionnels chevronnés, ont appris la triade C-I-A (confidentiality, integrity, availability of data) tout comme les enfants apprennent leur alphabet.  Les spécialistes en sécurité du mon monde entier, tout comme l’apprentissage de l’alphabet, ont dû apprendre leur C-I-D soit la confidentialité, l’intégrité et disponibilité des données. Ces derniers constituent les fondements d’une bonne entreprise, une approche holistique et intégrée des données qui est capitale. Si les données ont le vent en poupe, j’aimerais respirer librement sans courir de risques pour ma santé. J’ai la chance de résider en Suisse et de pouvoir aller en montagne régulièrement. Dès lors, je me rends très vite compte que plus je monte, plus l’air est précieux. Le lien avec les données ? Le contexte, tout comme l’altitude, il joue un rôle important dans la pertinence des données. Je ne suis absolument pas favorable à la discrimination, mais je dois admettre que chaque donnée est unique.

Pourquoi lire ce blog ? Soit, vous avez une envie de vent soit, vous souhaitez être instruit et informé.

Il est essentiel de distinguer ces données et le meilleur point de départ est une bonne politique de classification des données. Pourquoi suis-je passé du sujet des données aux informations ? C’est un petit changement subtil qui est notre premier pas dans l’approche de gouvernance des données. L’information est constituée de données factuelles et plus important, de données utiles. Lorsque le type de données dont nous avons besoin est déterminé, il est possible de les catégoriser selon les risques associés.

La répartition appropriée des risques permet un contrôle efficace sur le maintien de notre triade C-I-D. La classification est essentielle car elle indique la façon dont les données sont traitées en fonction de leur niveau d’importance pour l’entreprise.

think once, think twice, think data !

Pour chaque donnée, il y a une catégorie spéciale comme PII (information identifiante de personne), une analyse impactante est indispensable. En résumé, nous pouvons conclure comme suit :

  • Les données utiles sont une information, qu’il est important de protéger
  • Les informations doivent être classées afin d’être parfaitement protégées
  • Certains types de données ont besoin d’une analyse plus rigoureuse
  • Le contexte doit toujours être considéré// pris en compte

Maintenant, grâce aux lois du mouvement, nous savons que le départ est souvent la chose la plus difficile à faire, mais une fois que nous avons l'élan nécessaire, il est plus facile de continuer. Le traitement des données est très similaire à cet égard, alors comment prendre un départ ? À une époque où nous avons transformé l'analyse des données en une forme d'art - mon conseil est de suivre le principe KISS (Keep it Super Simple !). Vous voulez pouvoir répondre à la question : que se passe-t-il avec mes données, en dehors et à l'intérieur de mon périmètre ? Mais par souci de rigueur, rincez et répétez après moi "penser une fois, penser deux fois les données !

back to panels