Partager des données entre collègues, les bonnes pratiques

Claire

6 juillet 2020

Avec l’essor du travail collaboratif et des travaux de co-création, les partages de documents sont en forte croissance. Surtout pour ce qui est de partager des données en interne, entre salariés d’une même entreprise !

Au-delà des problèmes de surcharge de serveurs ou d’envoi de fichiers volumineux, les entreprises sont désormais confrontées aux problématiques de sécurisation de ces flux d’information. 

Mais quelles sont les bonnes pratiques pour mutualiser des données entre collègues, toute en garantissant la sécurité de l’entreprise ?

Les risques induits par une organisation du travail fondée sur le partage de données

Le partage décuplé de l’information a significativement augmenté le risque de fuite de données. En effet, le travail hyper-collaboratif suppose de partager beaucoup d’information et a fait exploser le nombre de fuites de données accidentelles.

Selon l’Institut Ponemon, en 2017, 53% des fuites de données étaient accidentelles, et non malveillantes. Un dysfonctionnement technique, ou la négligence d’une personne au départ bien intentionnée, peuvent être la source de ces fuites. Par exemple, ce peut être à cause d’un employé travaillant de chez lui et sauvegardant des documents confidentiels sur un serveur NAS non protégé. Ce genre de fuites est précisément la conséquence de cette organisation ultra-collaborative.

Bonne pratique n°1 : Optez pour un logiciel professionnel plutôt qu’un outil gratuit grand public

Bien que la pratique du Shadow IT soit de plus en plus répandue en entreprise (l’utilisation de technologies matérielles et logicielles par les employés de l’entreprise sans l’accord de la Direction des Systèmes d’Informations), elle n’en demeure pas moins dangereuse !

Une enquête de 2016 a en effet révélé que 52 % des entreprises françaises ont perdu des données suite à l’utilisation d’outils gratuits pour un partage de fichiers en ligne non sécurisés. Inutile de vous préciser que les conséquences en termes de chiffre d’affaires peuvent être désastreuses… Avec 60 000 attaques par jour* sur un serveur, les PME sont devenues l’une des principales cibles des hackers !

Bonne pratique n°2: Hébergez vos données de manière sécurisée

Les informations d’une entreprise sont très délicates et nécessitent une protection optimale. Pour leur partage en toute sécurité, certaines solutions sont efficaces.

Par exemple, la solution LockFiles -basée sur le moteur de chiffrement LockSelf, certifié par l’ANSSI en 2018- permet aux entreprises de stocker et partager de manière sécurisée leurs documents au sein de leur organisation.

Tous les fichiers stockés et partagés sur LockFiles sont chiffrés, puis sauvegardés dans un espace sécurisé. Par ailleurs, l’accès à la plateforme est protégé par une double authentification.

 a testé et validé

Ce logiciel est très simple d’utilisation et intuitif. Il suffit de créer une arborescence de répertoire et d’en définir les droits d’accès pour chaque utilisateur ou groupe d’utilisateurs. L’entrée/sortie de collaborateurs est automatiquement gérée et permet de protéger vos données et votre patrimoine informationnel.

Bonne pratique n°3 :partagez des dossiers cloud en prêtant attention aux droits d’accès

Une fois les fichiers en ligne sur une plateforme sécurisée, vous pourrez ouvrir l’accès aux données à d’autres collaborateurs. Ils auront des droits de modification dans les dossiers partagés, et pourront modifier les fichiers, en ajouter, ou en supprimer.

Toutefois, soyez vigilants ! Il est nécessaire de bien définir ces autorisations, pour garantir la sécurité de vos informations, et ne pas faire perdre des données à votre entreprise.

En effet, partager des fichiers n’implique pas forcément le même mode de collaboration à chaque fois. En cliquant sur l’option adéquate, vous pourrez délimiter les droits de vos collègues avec qui vous partagez un dossier.

Bonne pratique n°4 : renforcez la sécurité des partages

Pour partager des fichiers confidentiels (ou des données sensibles) avec des membres de son équipe, nous vous suggérons également de renforcer la difficulté d’accès au dossier partagé.

Pour cela, les collaborateurs peuvent choisir de sécuriser le lien de partage avec un mot de passe. Il est même parfois possible de définir une durée de validité du lien dans les options de sécurité. 

Bonne pratique n°5 : restez informés de l’activité des liens que vous partagez

Une fois votre dossier partagé avec un de vos collègues, vous pouvez suivre son évolution. En recevant une notification à chaque modification, suppression ou création de fichiers, vous vous assurez de la bonne gestion de vos données. C’est vous qui les contrôlez.

*source : campaignlive.co.uk

La Société Générale a créé Oppens, la solution de sécurité informatique pour les entreprises : formation, entraînement au phishing, audit …

Entraînement continu pour un suivi régulier

Oppens a créé une solution unique d'entraînement des salariés pour une vigilance de haut niveau, qui fait rentrer la cybersécurité dans votre culture d'entreprise.

Simulation de phishing

L'erreur est humaine ... et coûte chère ? Choisissez les simulations de phishing Oppens pour mieux évaluer et sensibiliser vos collaborateurs.