Datesécherheet ass wesentlech an enger verbonne Welt. Engersäits erfuerdert d'digital Transformatioun Offenheet fir d'Welt, d'Mobilitéit, d'Zesummenaarbecht, d'Deelen mat Clienten a Kollegen.
Op der anerer Säit, Gefore encouragéieren Zoumaache, déi vun ransomware, du phishing, Piraterie (kuckt Artikel aus Les Echos).
Tëscht dësen zwee widderspréchlech Uerder, wéi kënnt Dir déi richteg Sécherheetsstrategie ëmsetzen?
D'Sécherheet vun Ären Donnéeën ass wéi e Schatz fir ze schützen
Ass Är Suen sécher?
Andeems Dir Är Donnéeën mat Äre Suen vergläicht, kënne mir probéieren d'Denken virzegoen andeems Dir déi folgend Fro beäntwert: Wou sinn Är Suen méi sécher?
- Ënnert Ärer Matratz
- An engem Safe doheem
- Op der Bank
Wann Dir äntwert 1, hutt Dir, gitt oder sidd amgaang Är Donnéeën ze hacken.
Äntwert 2, Dir hutt vill Suen investéiert fir Iech vu Päckchen ze schützen, awer net vu Déif.
Äntwert 3 ass natierlech déi richteg. Dir sidd geschützt, sécher a verséchert: alles ass gutt.
Datesécherheet = Vertrauen
D'Sécherheet vun den Daten vun Ärer Firma follegt déiselwecht Logik. Dir mengt natierlech datt Är Donnéeën doheem sécher sinn, no bei Iech, awer si ënnerleien dem Vol, Iwwerschwemmungen, Feier, technesche Feelfunktioun, Mangel un Aktualiséierung, asw. Dëst ass Äntwert 1, de Glawe vu Sécherheet awer näischt fir Sécherheet.
Wann Dir e redundante Server, Backup an en Netzadministrator hutt, hutt Dir an e "Vault" investéiert. Hutt Dir, wéi de Stand vun der Konscht recommandéiert, eng komplett Restauratioun vun Ären Donnéeën an déi vun Äre Clienten zweemol am Joer gemaach, fir d'Qualitéit vun Äre Backups ze kontrolléieren? Hutt Dir Firewalls, VPNs a Sécherheetspolitik um Niveau vun aktuellen Hackerpraktiken? Wann jo, sidd Dir staark, Dir sidd räich ... an Dir sidd nëmmen deelweis geschützt. En Hacker wäert keng Schwieregkeeten hunn, mat enger einfacher E-Mail, Är Vigilance ze täuschen an duerch Ären internen Netzwierk ze verbreeden ... Dëst ass d'Äntwert 2.
Wann Dir mat engem professionelle Cloud Player schafft, deen Iech kontraktuell Technologie garantéiert, eng Prozedur, Versécherung a Restitutioun vun Ären Donnéeën am Fall vun enger Demande, da sidd Dir geschützt vu Hacker, Ransom Sicher, Verloschter / Feelfunktioune, dem plötzlechen Depart vun Ärem IT Spezialist, etc. Dir sidd an der Äntwert 3, an der Bank, geschützt a garantéiert.
Et ass natierlech eng Fro vu Vertrauen: Dir vertraut der Bank well Dir et wësst, Dir vertraus nach net de Cloud Spiller well Dir se nach net kennt. Dëst kann séier änneren!
Host Är Donnéeën an der Wollek
Dir hutt decidéiert Är Donnéeën an d'Wollek ze setzen. Äre Bléck dréit sech direkt op Dropbox, Gmail an aner bewährten an unerkannte Léisungen. Et ass e gudde Choix op techneschem Niveau: stabil, gutt iwwerluecht, zougänglech, preiswert Léisungen. Awer wousst Dir datt Är Donnéeën an den USA gehost ginn, duerch hiren Territoire passéieren an sérieux legal Gefore stellen? Datesécherheet ass och e legale Problem.
Le Reglement Général sur la Protection des Données (RGPD) erfuerdert Iech d'Benotzung an d'Späichere vu perséinlechen Donnéeën vun europäesche Bierger ze verfolgen an ze garantéieren. Dat heescht Dir an Är Clienten. Dir hutt dës Informatioun net mat den uewe genannten amerikanesche Konsumentléisungen.
Dësen GDPR erfuerdert Iech och, am Artikel 45, op dat Land opzepassen an deem Är Donnéeën gespäichert sinn. Déi sécherste Wiel am legale Begrëff ass ze späichert Är Donnéeën a Frankräich, feelt dat an der Europäescher Unioun. Dëst garantéiert datt Dir déi gesetzlech Sécherheet vun den Donnéeën respektéiert.
A sengem Artikel 20 setzt den GDPR och "Recht op Dateportabilitéit" vir, kuerz, datt Dir op einfach Ufro vun hinnen all hir Donnéeën un Äre Client kënnt zréckginn.
Am Allgemengen kann d'Location vum Datehosting legal Territorialitéit involvéieren an Iech spezifesch Gesetzgebung opsetzen. Dofir ass d'Wiel vun der franséischer Ënnerkunft bevorzugt.
Wiel vun Ärem technologesche Partner
Iwwersiicht
Als Responsabel fir d'Donnéeën vun Äre Clienten, musst Dir zu all Moment fäeg sinn der Opsiichtsautoritéit iwwer den Zoustand vun hirer Dateveraarbechtung ze mellen. Dofir muss de Choix vun Ärem Software Verlag dee vun engem sinn Technologie Partner. Kennt hien dës Texter? Huet et all dës Begrëffer a seng Technologie, seng Praktiken, seng Kontrakter integréiert?
Et ass recommandéiert datt Dir eng gewëssen Unzuel u Punkte garantéiert ier Dir Äre Verlag auswielt. Dës Punkte musse vertraglech a verifizéierbar sinn. Ënner techneschen an e bësse barbaresche Wierder sinn allgemeng einfach a logesch Konzepter verstoppt: Sécherheet, Verschlësselung, Backupfrequenz, Disponibilitéit Engagement. Puer Maart Spiller maachen trotzdem kontraktuell Engagementer.
Jarvis Juristesch Engagementer
Fir eisen Deel, hei sinn e puer vun den Engagementer déi mir maachen fir d'Sécherheet vun den Donnéeën vun Affekoten an hire Clienten ze garantéieren:
- Standuert an Modus vun Datehosting: a Frankräich, Lëtzebuerg oder den USA jee no dem Client säi Choix. Par défaut ass et a Frankräich (Hoster Gandi an OVH).
- Bank-grad Sécherheet (Dateverschlësselung a Verbindung iwwer HTTPS Protokoll an 256-Bit AES Zertifika)
- Disponibilitéitsgarantien (SLA Engagementer)
- Extensiv Backup-Politik: 3 Backups pro Dag, 6 pro Woch an 2 an de leschten 2 Méint, dh 11 Backupsets permanent an op enger Rolling Basis verfügbar
- Einfach Zougang an Export vun Daten, Restitutiounsklauselen
- Versécherung am Fall vun Dateverloscht oder Korruptioun
- Areeche mat enger Drëtt Partei IT Autoritéit (Klausel entkomm): Mir deposéieren eis Sourcecodes bei Logitas all 6 Méint, fir datt och am Fall vun Verschwannen, eis Clienten ënner deenen selwechten techneschen a finanzielle Konditioune vun hirem Zougang zu der Software kënne profitéieren.
Loosst Är Datesécherheet vun Ärer Firma net an den Hänn vun Experten eleng! Huelt Äre ganzen Deel un der Definitioun vun Ärer Strategie an d'Moyene fir se ëmzesetzen. Fir eisen Deel as alles am monatleche Präis dran, ganz einfach :o)
Fir méi iwwer den GDPR gewuer ze ginn, kënnt Dir nëtzlech de folgenden Artikel liesen: http://www.village-justice.com/articles/RGPD-Reglement-General-sur-Protection-des-Donnees-qui-bouleverse-Loi , 23774.html
