Nous avons récemment vu des personnes occupant les plus hauts postes aux États-Unis avoir du mal à conserver des documents classifiés dans des endroits sûrs et sécurisés.
Désormais, même si votre entreprise n'a peut-être en sa possession aucun document susceptible de contenir des clés de la sécurité nationale, elle possède probablement des documents et d'autres éléments que vous ne souhaitez pas que quiconque puisse voir.
Certaines petites entreprises stockent des imprimés documents classifiés qui peuvent contenir des informations intellectuelles, financières et autres types d’informations sensibles.
Alors, que devez-vous faire pour protéger les documents classifiés de votre entreprise ?
Comment protéger les documents classifiés pour votre entreprise
Voici ce que disent certains experts à propos de ce problème potentiel. Et ce que les petites entreprises peuvent faire pour protéger ce type d’informations importantes.
Chris Novak, directeur mondial du Threat Research Advisory Center chez Verizon, a évoqué certains des résultats potentiels d'une protection inappropriée de ce matériel.
« Il y a des conséquences immédiates sur la perte de clientèle, le coût futur d'acquisition de nouveaux clients, les dépenses de litige substantielles, le moral des employés, et bien plus encore », écrit-il. « Si les documents perdus contiennent des secrets commerciaux substantiels (c'est-à-dire, modèles de tarification des fournisseurs, stratégies de fusion/acquisition, etc.)…), l’entreprise pourrait même subir un préjudice financier irréparable.
Novak suggère aux petites entreprises de créer un diagramme de flux de données illustrant l'endroit où les données sont créées. Il propose également une technologie de prévention des pertes de données et un schéma de classification des données pour regrouper les documents classifiés imprimés.
«Cela aidera les petites entreprises à suivre le mouvement des données sensibles et à restreindre leur accès aux personnes ayant un besoin légitime d'en connaître..»
Jon Morgan est le PDG de Aventurez-vous plus intelligemment et un consultant en affaires. Il convient que l'accès aux documents classifiés doit être limité, mais ajoute quelques autres suggestions.
« Éduquez les employés sur l'importance de la sécurité et fournissez-leur les outils dont ils ont besoin pour protéger les données de votre entreprise », dit-il. "Une autre petite entreprise pourrait utiliser un système de serrure et de clé physique pour protéger les documents papier dans un classeur."
Les documents classifiés peuvent inclure des disques durs, des images, des cartes, des photographies, des courriels et bien sûr des documents papier.
Les Commission fédérale du commerce contient des informations importantes pour les petites entreprises qui cherchent à protéger les informations personnelles classifiées et sensibles. Ils suggèrent qu’un bon plan repose sur cinq principes clés.
La première étape consiste à faire le point sur les informations classifiées et/ou sensibles que vous possédez sur les ordinateurs. Ils suggèrent également de ne conserver que ce qui est important pour votre entreprise.
La sécurité physique est une partie importante du plan de la FTC. Ils vous proposent par exemple de stocker les dossiers et autres documents papier dans une pièce verrouillée. Il est également important de contrôler qui a une clé à obtenir et le nombre de clés.
Si vous devez expédier ces informations en faisant appel à des sous-traitants ou à des transporteurs externes, elles doivent être cryptées. C'est également une bonne idée d'utiliser un service d'expédition en ligne qui vous permettra de suivre la livraison des informations.
Tuomas Bergström Directeur de l'ingénierie, des opérations et de la sécurité chez Société ONEiO Cloud conseille aux petites entreprises de créer des politiques claires qui classifient les documents. Ceux-ci doivent couvrir tous les différents canaux et supports de distribution utilisés par une entreprise et être complets.
« La politique doit couvrir des sujets sur la manière de classer les documents », écrit-il. "Et sur cette base, quelles sont les règles de diffusion, de protection, d'étiquetage et de stockage."
Ces stratégies peuvent gérer plusieurs regroupements différents. Par exemple, une étiquette de classification confidentielle est généralement réservée aux négociations contractuelles, à la propriété intellectuelle, aux données de santé protégées et aux numéros de compte bancaire.
Certaines petites entreprises peuvent aller encore plus loin et ajouter une classification secrète qui peut également être qualifiée de hautement confidentielle. Ceux-ci peuvent inclure des documents utilisés dans le cadre de litiges, de planification stratégique et de fusions.
Il existe également une option réservée à un usage professionnel que vous pouvez envisager lorsque vous élaborez une politique. Ceux-ci sont spécifiquement conçus pour couvrir les informations utilisées dans les affaires quotidiennes. Les listes téléphoniques des entreprises et les manuels de politiques en sont des exemples.
Image : Depositphotos
Cet article, "Votre entreprise protège-t-elle ses documents classifiés ?» a été publié pour la première fois le Tendances des petites entreprises