Confidentialité, disponibilité et intégrité, ce sont là les 3 grands principes sur lesquels repose la sécurité des données informatiques en entreprise. Décryptage.
#1 La confidentialité
Le principe de confidentialité signifie que seules les personnes autorisées ont accès à certaines données. Souvent, ce principe est mis en pratique via la protection des accès aux données dites sensibles par un système combinant nom d’utilisateur et mot de passe. On parle notamment de l’accès au serveur, à l’administration du site ou encore aux comptes de messagerie. Eu égard aux mots de passe, il faut rappeler que ceux-ci doivent être forts et uniques. Ils doivent aussi être changés régulièrement. La confidentialité ne s’arrête pas là. Elle implique également la règle du moindre privilège. Dans la pratique, cela veut dire qu’une personne qui a charge de mettre à jour des articles sur un site ne doit pas avoir accès à l’administration du site (gestion des niveaux d’accès).
#2 L’intégrité
Ce principe garantit que les données ne soient pas modifiées à l’insu de leur propriétaire. Cela dit, il faut savoir que ce principe de sécurité informatique est assez compliqué à appliquer à une base de données car, par définition, son contenu change en continu. Il est toutefois aisé à mettre en œuvre pour les fichiers du serveur, les éventuelles modifications ou ajout de code malveillant étant faciles à détecter par le biais de scans réguliers. A ce niveau, la bonne pratique consiste à mettre en place une alerte automatique qui se déclenche lorsqu’un fichier important est modifié.
#3 La disponibilité
La disponibilité veut simplement dire que les utilisateurs doivent pouvoir accéder à leurs données à tout moment. C’est la raison pour laquelle on met en place des procédures d’urgence qui permettent de restaurer les données rapidement en cas d’attaque. Cela présuppose toutefois la mise en œuvre d’une stratégie de sauvegarde automatique performante.
Commentaires récents