Protection des données : ce qu’il faut retenir de l’année 2021
Les directeurs de systèmes d’information se trouvent dans une situation où ils ont beaucoup plus de données à traiter qu’avant.
Par conséquent, la gestion des données occupe une place importante dans l’organisation du système informatique dans son ensemble.
Cet article va aussi vous intéresser : La protection des infrastructures industrielles et informatique par le Zero Trust
En parlant de gestion de données, on a tendance à généralement faire caca d’une situation qui implique la collecte, la sauvegarde et c’est que la protection. La projection dans le contexte occupe une place beaucoup plus importante. À la question de savoir si nos données sont protégées, Sovan Bin, PDG de Odaseva, une société spécialisée dans la confidentialité la protection des données déclare : « C’est une question que j’ai souvent entendu l’année dernière. Au moment d’aborder 2022, force est de constater que cette interrogation a évolué vers : « comment pouvons-nous prouver que nous sommes protégés ? ». Plutôt que de simplement cocher une case indiquant qu’elles disposent d’un système de sauvegarde, les organisations cherchent désormais à optimiser leur RTO (objectif de temps de récupération) – ou le temps nécessaire pour récupérer les données après un problème. En 2022, de plus en plus de grandes organisations commenceront à prendre au sérieux leur objectif RTO, en effectuant des tests trimestriels sur ces délais. Cette nouvelle prise de conscience doit aider les organisations à se conformer aux cadres de gouvernance dans lesquels elles évoluent. Les gens doivent prouver à leurs réseaux d’entreprise qu’ils ont une sauvegarde – ils ne peuvent pas simplement supposer que le cloud fournit tout. Ils doivent montrer que les données sont sécurisées et récupérables, et à quelle vitesse ils peuvent les récupérer. ».
Pour les temps à venir, les organisations doivent prioriser la protection des données ainsi que les environnements où celles ci transitent. En particulier dans un contexte où le télétravail et dorénavant une habitude professionnelle se voir une exigence dans un contexte sanitaire toujours incertain. « En 2022, comme en 2021, les organisations devront protéger différents environnements – avec l’émergence du télétravail, il y a un intérêt plus marqué pour connaître qui a accès aux données. Par exemple, au sein d’équipes de développeurs, des personnes évaluent les données de test et s’assurent qu’elles sont anonymisées et sécurisées – ce qui améliore l’ensemble du processus de développement. Les organisations anonymisent leurs environnements de test afin de protéger le développement de leurs données. Souvent, elles constatent qu’elles n’ont pas assez de données anonymes. Comment améliorer ce processus et son efficacité ? Il s’agit là d’une question ouverte pour 2022. », explique ce dernier.
La centralisation des données se popularise et les organisations ont décidé de déployer suffisamment de ressources en à ce contexte. Il est bon dans un sens car les avantages sont peut-être multiples. Cette centralisation peut faciliter la gestion des données, leur disponibilité mais aussi leur protection. Ce qui sera difficile à tenir dans ce contexte sera notamment la confidentialité. Car de manière pratique aucun système n’est parfait.
« Les exigences mondiales en matière de confidentialité nécessitent une localisation. La réglementation en matière de protection de la vie privée va continuer à se mondialiser tout en nécessitant une mise en œuvre et un stockage de plus en plus localisé. En 2021, la loi chinoise sur la protection des informations personnelles (PIPL) a été adoptée à une vitesse étonnante, confirmant cette tendance. L’étendue des exigences deviendra plus claire lorsque les règlements d’application seront introduits en 2022. », conclut Sovan Bin.
Accédez maintenant à un nombre illimité de mot de passe :
