La cybersécurité et la norme ISO : dans quelle mesure vos données sont-elles protégées dans Adsolut ?ext
Lorsque vous investissez dans un logiciel comptable, vous êtes (à juste titre) très exigeant(e) sur le plan de la performance, de la facilité d'utilisation et de la polyvalence. Mais avant de procéder à cet achat, vous êtes-vous intéressé(e) à la sécurité de vos données ?
Les cyberattaques et fuites de données peuvent occasionner d'importants dommages (financiers) - il suffit de lire les journaux pour s'en convaincre. De plus, si des données d'entreprise confidentielles de clients tombent entre de mauvaises mains, la rupture de confiance est pratiquement inévitable. Les clients se sentent floués et vont voir ailleurs.
Les cybercriminels ciblent les petites et les grandes entreprises
En d'autres termes : la cybersécurité doit figurer en tête de vos priorités. Même les petites entreprises sont en danger. Pire encore, elles sont plus que jamais dans le viseur des cybercriminels, justement parce que leurs mesures de précaution laissent souvent à désirer.
Voici des mesures envisageables pour réduire les risques :
Sauvegarder vos données
Il est important que vous ayez au moins deux sauvegardes, c'est-à-dire trois copies de vos données. Pour avoir la certitude de disposer d'au moins une copie de sauvegarde dans des situations extrêmes, telles que des catastrophes naturelles, il est préférable de stocker les sauvegardes dans deux endroits isolés et suffisamment éloignés géographiquement.
Enregistrer des données cryptées
Pour réduire le risque de ransomware ou d'autres cyberattaques, il est important que les sauvegardes soient stockées sous forme cryptée, que leur accès soit sécurisé et qu'il ne soit accordé qu'à un nombre limité de personnes autorisées.
Implémenter un Plan de reprise d'activité
Les sauvegardes font idéalement partie d'un plan de reprise d'activité (plan DR). Il définit certaines valeurs seuils qui doivent être respectées en cas d'incident, comme le temps d'arrêt maximal du système et la quantité de perte de données maximale tolérée. Il comprend également une stratégie pour remettre en service le système ou les applications concernés le plus rapidement possible en cas d'incident.
Les plans DR doivent être testés et mis à jour régulièrement afin de continuer à garantir la reprise selon les critères imposés.
Quid des données sensibles dans le cloud ?
Le chapitre n'est toutefois pas clos. Une bonne partie de vos données d'entreprise sont stockées dans le cloud chez vos fournisseurs de logiciels et gestionnaires de système. Il suffit d'une fuite de données chez eux pour que vos données clients et autres informations confidentielles se retrouvent à la portée de tous.
Choisissez dès lors un fournisseur de logiciels qui ne plaisante pas avec la cybersécurité. Mais comment faire concrètement ? La norme internationale ISO/IEC 27001 a été créée dans cet objectif. Les fournisseurs de logiciels qui disposent de ce label satisfont aux exigences les plus strictes au monde en matière de données et de cybersécurité.
Vos données sont-elles pour autant protégées à 100 % ? Malheureusement, non, mais il vous sera utile d'avoir une maîtrise la plus exhaustive possible de l'ensemble des risques.
13|03|2024
Délais importants pour les assujettis mixtes en 2024
Les assujettis mixtes sont des assujettis qui effectuent tant des opérations taxées que des opérations exonérées. En raison de cet assujettissement mixte, il néy a pas de droit ...
Lire la suite
07|03|2024
Nouveaux taux d'intérêt pour les prêts et comptes courants débiteurs
Par arrêté royal du 12 janvier 2024 (publication le 25 janvier 2024), les taux d'intérêt de référence pour les prêts bon marché ont été publiés. ...
Lire la suite
29|02|2024
Les commerçants sont obligés d'accepter les paiements en espèces
La Chambre a approuvé en séance plénière un projet de loi qui oblige les commerçants à accepter les paiements en espèces. ...
Lire la suite