Édition 37 - Décembre 2020
Programme de Prévention des Fuites Données
Par Ángel Gálvez, Global IT Security Head
Dans le cadre du programme de sensibilisation à la sécurité informatique qui informe les employés sur les risques informatiques potentiels, l’équipe de sécurité informatique de Dufry a récemment communiqué le programme de prévention des fuites de données (DLP) soutenu par une formation pertinente au sein de l’entreprise.
Le programme de prévention des fuites de données est un ensemble complet d’initiatives mises en place par l’équipe de sécurité informatique pour atténuer les risques juridiques et de réputation susceptibles d’affecter notre entreprise en cas de fuite d’informations internes, confidentielles ou sensibles de Dufry, par accident ou par négligence.
Dans nos pratiques de travail quotidiennes, la plupart d’entre nous utilisent des services de stockage et de transfert de fichiers gratuits qui nous facilitent la vie. Ceux-ci, entre autres, incluent Google Drive, Dropbox, iCloud, Google Photos… et le très populaire WeTransfer. Cependant, ces services ne disposent pas des mesures de sécurité, de contrôle et de sauvegarde requises par l’information d’entreprise, d’où le risque accru de perte d’informations sensibles.
Il existe certaines obligations et responsabilités liées à la fuite d’informations. Celles-ci sont à la fois liées à la réputation, mais aussi juridiques. Ainsi, elles peuvent affecter à la fois Dufry et la personne responsable de la fuite de données. L’entreprise a des directives très claires dans le traitement et la classification des informations, couvertes par la procédure ITH-9 disponible ici et sur l’intranet de l’entreprise, Dufry Gate.
Le programme DLP n’est donc pas tant d’agir comme une « police des fuites de données » au sein de Dufry, mais plutôt de protéger Dufry et ses employés contre le risque de fuite ou de perte accidentelle d’informations sensibles.
Afin de rester en sécurité, voici quelques recommandations :
-
Si vous avez besoin de stocker ou de transférer des informations relatives à Dufry, utilisez les ressources et les environnements actuels fournis par Dufry.
-
NE créez PAS de comptes privés sur des sites de cloud public tels que Dropbox, Google Drive, Google Photos, WeTransfer, etc., pour stocker ou transférer des informations Dufry.
-
NE partagez PAS de fichiers contenant des informations Dufry avec des tiers, via des réseaux publics et non sécurisés et des solutions de stockage dans le cloud public.
-
NE téléchargez PAS de code d’application développé chez Dufry dans des sites publics comme GITHUB ou similaire, car ces informations sont exclusives.
- Vérifiez toute information avant partage ou envoi afin de vous assurer qu’il n’y ait pas d’exfiltration non autorisée de données.
Enfin, n’oubliez pas que Dufry propose des solutions alternatives pour le transfert de fichiers et l’hébergement cloud d’informations sensibles qui sont conformes aux politiques de sécurité informatique de Dufry. L’équipe de sécurité informatique de Dufry invite toute personne ayant besoin de partager ce type d’informations avec des tiers à prendre contact avec elle via cette adresse e-mail : itsecurity@dufry.com.
