Les dangers de la thésaurisation des données : votre entreprise est-elle en danger ?

Ces dernières années, la quantité de données générées et stockées par les organisations a considérablement augmenté, créant de nouveaux défis pour les entreprises en termes de gestion et de sécurité des données. Selon une étude d’IDC , la taille de la sphère des données mondiale (Global DataSphere) devrait plus que doubler entre 2022 et 2026. Avec cette augmentation des informations stockées électroniquement (ESI), il est important pour les organisations de sécuriser et de supprimer les informations de manière appropriée afin d’éviter les pièges de la thésaurisation des données.

Les risques d’un stockage excessif des données

Plus une entreprise stocke de données, plus les risques de violation de données physiques ou de cyberattaque sont élevés. En accumulant des données sans gestion adéquate, les organisations peuvent s’exposer à plusieurs risques, notamment :

Non-respect des lois sur la protection de la vie privée

Les lois et règlements sur la protection de la vie privée peuvent exiger de certaines organisations qu’elles protègent certaines données sensibles ou personnelles qu’elles utilisent ou génèrent sur le lieu de travail pendant des périodes spécifiques ou en utilisant des méthodologies particulières. Pour les aider à se conformer à ces obligations, les entreprises devraient mettre en place des calendriers de conservation et de destruction appropriés pour leurs documents confidentiels.

Réduction des coûts de stockage et conservation inutile des données

Le coût de stockage d’ESI, que ce soit via des solutions basées sur le cloud ou des disques durs sur site, a considérablement diminué. Selon Backblaze, le coût par gigaoctet de stockage sur disque dur a diminué de 56,36% entre 2017 et 2022. Cette tendance peut amener certaines organisations à adopter un état d’esprit de « tout garder », ce qui peut entraîner l’accumulation de données inutiles et redondantes. Par exemple, le rapport 2021 sur les risques liés aux données dans les services financiers a révélé qu’en moyenne, 70 % de toutes les données sensibles des sociétés de services financiers interrogées étaient périmées. Le stockage de données qui n’ont pas de but commercial peut contribuer à un risque accru pour la sécurité.

Mise au rebut inadéquate des vieux disques durs

Les entreprises mettent fréquemment à niveau leur technologie, mais beaucoup d’entre elles ne parviennent pas à se débarrasser en toute sécurité de leurs anciens équipements informatiques et disques durs, ce qui peut mettre en danger les informations sensibles. Bien que certaines entreprises puissent croire que l’effacement, nettoyage, le reformatage ou la démagnétisation des informations est suffisant pour protéger les données sur les disques durs, ces méthodes ne sont pas infaillibles. Les voleurs d’informations peuvent toujours récupérer les données à l’aide d’un logiciel spécialisé, ce qui rend la destruction appropriée du disque dur essentielle pour la sécurité des données.

L’une des méthodes les plus efficaces pour se débarrasser des vieux disques durs consiste à les faire détruire physiquement à l’aide d’un service professionnel de destruction de disques durs et de supports. Un service de destruction de disques durs comme Shred-it^® offre une destruction de pointe sous deux formes, le concassage et le cisaillement, sous réserve de disponibilité locale.  Les deux méthodes de destruction rendent les données irrécupérables. Le concassage consiste à percer un trou irréparable dans l’appareil avec une pression de 7 500 lb, ce qui brise les surfaces magnétiques. Le cisaillement brise l’appareil ou le disque dur en morceaux avec une force de 40 000 lb.

Surplombant d’autres équipements de bureau

Les imprimantes, photocopieurs et autres équipements de bureau contiennent souvent des disques durs qui stockent des données. Les organisations doivent être conscientes des risques potentiels associés au stockage d’informations sensibles sur ces appareils. Comme pour les disques durs d’ordinateur, ceux d’autres équipements de bureau doivent être détruits en toute sécurité à l’aide d’un service professionnel.

Pratiques pour une gestion responsable de l’ESI

Pour garantir la sécurité des données et éviter les dangers de la thésaurisation des données, les organisations doivent :

1. Créer une culture de la sécurité de l’information soutenue par tous les niveaux de gestion.
2. Effectuer des évaluations des risques afin d’identifier les vulnérabilités potentielles dans le traitement des données sensibles .
3. Nettoyer régulièrement les installations d’entreposage et établir des politiques de protection de l’information sur l’équipement loué.
4. Mettre en œuvre un processus complet de gestion des documents pour tous les périphériques de stockage, y compris les appareils mobiles.
5. Offrir une formation continue aux employés sur les meilleures pratiques en matière de sécurité des données.
6. S’associer à une entreprise réputée de destruction d’informations qui offre des services de destruction sécurisée de disques durs et de médias électroniques. Un fournisseur de services professionnels émettra une preuve de service confirmant que vos appareils ont été collectés.
7. Utiliser des rappels de plan de sécurité pour améliorer la sécurité du bureau et du disque dur. Sécuriser les disques durs inutiles grâce à des services fiables de destruction de disques durs.

Apprenez-en davantage sur la façon dont Shred-it^® peut vous aider à protéger vos données physiques grâce à des services sécurisés de destruction de disques durs.