Recherche
Se connecter

[Diaporama] Protection des données, cybersécurité: 5 recommandations de la Cnil

Publié par le

La Cnil a récemment publié un guide de bonnes pratiques pour aider les entreprises à sécuriser leurs données informatisées, et accompagner ainsi leur démarche de mise en conformité avec le RGPD. William Culbert, directeur commercial Europe du Sud de Bomgar, revient sur ces recommandations.

  • Imprimer
Une gestion sécurisée des identifiants et des mots de passe

Pour garantir un accès réservé aux personnes autorisées, la Cnil insiste sur la nécessité préalable de reconnaître et d'authentifier les utilisateurs de manière forte. Elle précise que l'authentification d'un utilisateur est bien plus solide si l'entreprise a recours à une combinaison d'au moins deux facteurs d'identification.

La Commission recommande également de définir un identifiant unique par utilisateur et d'interdire les comptes partagés entre plusieurs utilisateurs, pratiques pourtant courantes dans les organisations. Les mots de passe doivent par ailleurs se conformer à des critères très particuliers (différent pour chaque application, format spécifique, verrouillage en cas de connexions infructueuses, changement régulier...) et être stockés de façon sécurisée.

Pour éviter une gestion manuelle des mots de passe, certaines solutions permettent de les stocker, de les renouveler automatiquement et de les gérer dans un coffre-fort de mots de passe pour comptes privilégiés. Il est également possible de vérifier que ceux-ci sont conformes avec les politiques de gestion des mots de passe fixées par les organisations: ceci permet de limiter les risques d'erreurs humaines et d'automatiser les opérations, les rendant moins fastidieuses et plus fiables.

William Culbert, Bomgar

La rédaction vous recommande

Sécuriser et maîtriser sa mobilité en entreprise
Sécuriser et maîtriser sa mobilité en entreprise

Sécuriser et maîtriser sa mobilité en entreprise

Par Inmac_Samsung

48 des entreprises ont ete touchees par un logiciel malveillant en 2016 En tant qu entreprise comment repondre aux besoins de flexibilite et [...]

Sur le même sujet

Leads Vérifiés, un outil de qualification des leads
Conquête client
Leads Vérifiés, un outil de qualification des leads

Leads Vérifiés, un outil de qualification des leads

Par Aude David

Des prospects pas intéressés, un taux de conversion faible, beaucoup de temps et d'énergie dépensés, les commerciaux ont souvent des difficultés [...]

Digitalisation des points de vente: où en est-on ?
Conquête client
Digitalisation des points de vente: où en est-on ?

Digitalisation des points de vente: où en est-on ?

Par Laurent Bailliard

Face à l'explosion du e-commerce, les points de vente n'ont plus d'autre choix que de se digitaliser. La raison ? Faire vivre une expérience [...]

RGPD : démêlez le vrai du faux
Conquête client
RGPD : démêlez le vrai du faux
https://www.vectaury.io/fr/blog/mythe-ou-r%C3%A9alit%C3%A9

RGPD : démêlez le vrai du faux

Par Stéphane Guillard

Depuis plusieurs mois maintenant, le Règlement général sur la protection des données alimente toutes les conversations des acteurs de la data. [...]

Faut-il encore investir dans la fidélisation?
Conquête client
Faut-il encore investir dans la fidélisation?
cristina_conti - stock.adobe.com

Faut-il encore investir dans la fidélisation?

Par Clément Fages

Totem de la littérature marketing, la fidélité et les stratégies de fidélisation sont devenues de véritables martingales, que Byron Sharp et [...]