Négligence dans la destruction de documents

Malgré le nombre effarant de failles de sécurité signalées aujourd’hui, quantité d’entreprises n’ont pas encore mis en place de processus de destruction de documents pour protéger leurs informations sensibles.

« Si vous ne veillez pas à la sécurité de vos fichiers papier et électroniques, vous compromettez votre entreprise en risquant d’exposer les informations importantes de vos clients et vos données commerciales » affirme M. Larry Ponemon de l’institut du même nom dans un billet de blog.

Les fuites de données coûtent des millions d’euros aux entreprises en amendes pour non-conformité, en perte de revenus et de réputation et en frais juridiques.

Manquements en matière de protection des informations confidentielles

Les imprudences à ne pas commettre lorsqu’il s’agit de protéger les informations confidentielles : 

Absence de politique de protection des données

Malgré la législation et la réglementation sur la protection des données, un tiers des répondants de l’étude Ponemon de 2014 sur la sécurité des données papier et le déchiquetage de documents a indiqué que leur entreprise n’avait pas mis en place de procédure de déchiquetage de papiers dans le cadre de la destruction sécurisée de documents confidentiels. Par ailleurs, l’étude a révélé que dans 77 % des entreprises, moins de la moitié de tous les documents contenant des informations sensibles ou confidentielles sont détruits avant d’être jetés.

Utilisation et évacuation inadéquate des poubelles

Les corbeilles de tri et les poubelles ouvertes sont des occasions faciles pour les voleurs à la recherche d’informations confidentielles. Selon une étude plus ancienne, les poubelles sont les endroits les plus à risque pour les documents papier. Faites appel à un prestataire de destruction de documents professionnel, fournissant un service sécurisé de destruction comprenant l’installation de conteneurs verrouillables, du personnel certifié, le déchiquetage des papiers sur site ou hors site et un certificat de destruction après chaque intervention.

Négligence des salariés trop confiants

Selon le Rapport d’investigation 2016 sur les fuites de données de l’institut Ponemon, le détournement d’informations électroniques par un des salariés est une menace importante pour les entreprises. L’étude Ponemon a montré que les salariés (ou tierces parties) négligents constituent le plus gros risque à la sécurité concernant les documents papier. Veillez au comportement des usagers, contrôlez l’accès aux informations et mettez en place un processus de destruction sécurisé. 

Prise de risque inconsciente des salariés

Plus de la moitié des salariés de l’étude Ponemon ont des comportements à risque, par exemple en laissant des documents aux postes d’impression, dans les salles de réunions ou dans des réunions à l’extérieur. Les documents sauvegardés dans un photocopieur, une imprimante ou un fax constituent également un danger. Un prestataire de destruction de documents professionnel évaluera les risques de sécurité de vos bureaux pour identifier ce genre de vulnérabilités. Vous avez aussi intérêt à mettre en place une politique Shred-it All pour être sûr que tous les documents sont détruits dès que vous n’en avez plus besoin.  

Manque de formation ou formation insuffisante des salariés

La conclusion du rapport d’investigation sur les fuites de données précise « qu’un incident est souvent dû à une simple erreur d’un salarié ». Assurez-vous que votre personnel soit la première ligne de défense contre les risques en leur proposant une formation continue et en facilitant le déchiquetage sécurisé des papiers.

Manque de sécurité physique

Le vol et la perte d’appareils physiques et de supports de stockage numériques augmentent le risque de fuite de données. Mettez en place une Politique du bureau propre, élaborez une politique d’entreprise en matière d’impression et de transport des données sensibles, et assurez la protection des points de terminaison par un système de cryptage sur tous les appareils.

Accordez le même degré d'importance aux supports d'informations

L’information numérique doit être traitée comme l’information sur papier, et doit être protégée de la création à l’évacuation. Si l’application de procédures d’évacuation rigoureuses semble évidente, dans les faits, elles ne sont pas toujours respectées. La destruction de disques durs sécurisée est primordiale.

Faire l’économie d’un service de destruction professionnel

Cela peut vous coûter cher ! Aidez vos salariés à devenir plus responsables en faisant appel à un prestataire fiable qui facilite la protection et l’évacuation sécurisée de documents papier en installant des conteneurs verrouillés dans vos locaux.

La destruction de documents sécurisée n’est qu’un aspect de la protection du lieu de travail.