transférer
transférer

RGPD et Shadow IT : deux casse-tête

la loi sur la protection des données et le shadow IT comme problèmes

Partager l'article

Les entreprises vivent au quotidien avec une série de risques dérivés de l'activité de leurs salariés. Parmi eux, l'un des plus importants est humain, c'est-à-dire tout type d'erreur de gestion ou dérivé d'une mauvaise utilisation des outils à leur disposition.

Dans les lignes qui suivent, nous allons exposer l'un des risques auxquels sont confrontées les entreprises européennes ou ayant une activité en Europe et qu'il leur appartient de l'éviter. On parle du règlement RGPD.

Pour résoudre le problème, nous pouvons commencer par nous poser une question, qu'est-ce qu'une faille de sécurité et qu'est-ce que les données personnelles ont à voir avec tout cela ? Selon l'AEPD, une faille de sécurité est un incident qui affecte les données personnelles de différentes personnes. Cet incident, généralement accidentel, est un événement qui entraîne la perte, l'altération ou l'accès non autorisé par un tiers à ces données personnelles et sensibles. En d'autres termes, toutes les entreprises européennes sont constamment exposées à une infraction à la réglementation en raison d'une faute professionnelle, d'une négligence ou de l'utilisation d'outils incorrects par les employés dans leur vie quotidienne. D'autres possibilités sont la perte de périphériques physiques, tels que des lecteurs flash ou d'autres systèmes de stockage d'informations.

Mais s'il y a bien un phénomène qui touche l'entreprise de manière significative, c'est bien lié à la technologie. Le phénomène du shadow IT ou IT parallèle est un phénomène auquel les organisations de toutes tailles sont confrontées. Le Shadow IT désigne l'ensemble des technologies qui, consciemment ou inconsciemment dans les services de contrôle des entreprises, coexistent au quotidien pour satisfaire les besoins des collaborateurs. Des exemples de shadow IT proviendraient d'applications de stockage en cloud privé telles que des comptes Dropbox ou Box personnels gratuits, des clouds personnels tels que OneDrive ou Google Drive et la cerise sur le gâteau, qui sont généralement des outils d'échange de fichiers volumineux tels que WeTransfer.

Ces outils mentionnés précédemment représentent un danger tant pour les informations détenues par l'entreprise que pour l'entreprise elle-même. De manière générale, les risques sont les suivants :

  • Stockage d'informations de manière délocalisée, hors de portée de l'informatique et dans des lieux non contrôlés par l'entreprise. Ou en d'autres termes, l'ignorance de quelles informations résident dans les systèmes d'entreprise, quelles informations se trouvent sur des serveurs externes et où se trouve votre cloud. C'est un grand risque si l'on ajoute aussi qu'il ne s'agit pas seulement d'une action réalisée par un salarié, il existe des entreprises dans lesquelles des dizaines de milliers travaillent avec ce type de logiciels libres.
  • Manque de connaissances de la part de l'informatique sur ce que ces éditeurs de logiciels fantômes peuvent faire avec les informations stockées. En d'autres termes, bon nombre des outils gratuits qui répondent à ces types de besoins sous leurs conditions sont le droit d'accès à des fins commerciales et d'extraction de données pour des tiers.
  • Ignorance des conditions de sécurité stockées. Et c'est là le principal risque, ne pas savoir où sont stockées les informations et dans quelles conditions de sécurité. En d'autres termes, c'est l'une des raisons pour lesquelles les entreprises subissent des exfiltrations de sécurité, dues à la perte de contrôle des données.

Comment mettre fin à ces maux de tête ?

Aujourd'hui, dans un monde marqué par la pandémie et le nouveau scénario du télétravail, de nombreux responsables de la sécurité doivent garantir la sécurité des informations dans leurs organisations. Le travail à distance et le COVID-19 ont complètement bouleversé l'agenda du RSSI et ses plans pour 2020. Désormais, les organisations doivent adopter de nouveaux canaux et établir de nouvelles formules pour garantir la sécurité de l'information dans le lieu de travail moderne et décentralisé.

Pour atténuer ce besoin, de nombreuses organisations mettent Tranxfer à la disposition de leurs employés en tant qu'outil sécurisé qui intègre des politiques de sécurité avancées et qui complète les méthodes "traditionnelles" telles que le courrier électronique. Avec Tranxfer, les organisations ne se soucient plus de la sécurité des connexions au réseau domestique ou de l'utilisation "invisible" du shadow IT par les employés depuis leur domicile.

Avec Tranxfer, la non-conformité au RGPD est évitée grâce à ses politiques de sécurité avancées axées sur l'exposition minimale des informations, le cryptage et les couches telles que l'antivirus et le DLP, ainsi que la traçabilité et le contrôle des transferts.

Comment une infraction à la réglementation peut-elle vous nuire?

Pour commencer, le non-respect de la réglementation européenne en matière de protection des données entraîne des conséquences économiques provoquées par des sanctions qui entraînent, selon la taille de l'organisation, de 10 à 20 millions d'euros soit entre 2 et 4% du volume de chiffre d'affaires annuel de l'entreprise.

Sans oublier les plus délicates, celles liées à la notoriété. Son impact, valeur incalculable, peut nuire à une marque, la discréditer et lui faire perdre sa valeur marchande, on parlerait donc de conséquences beaucoup plus graves pouvant entraîner des interruptions d'activité, voire des pertes de clients.

Comment éviter ces risques ? Nous mettons Tranxfer à la disposition de toutes les organisations, quelle que soit leur taille, pour garantir le flux d'échanges d'informations sécurisés et garantir le télétravail dans des conditions optimales sans inquiéter les responsables de la sécurité et de la technologie quant à l'utilisation d'outils non-entreprise et du shadow IT.

Voulez-vous plus d'informations?

Montez Nous contacter et essayez Tranxfer gratuitement pendant 15 jours !

Essayez Tranxfer maintenant

Vous cherchez de l'aide ? Prenez contact avec nous

Plus d'articles

Patrocinador del 18Enise

Tranxfer, patrocinador del 18ENISE

octobre 16, 2024 Aucun commentaire

Tranxfer, patrocinador del 18ENISE, el evento de ciberseguridad organizado por el Instituto Nacional de Ciberseguridad Los próximos 21, 22 y 23 de octubre llega la decimoctava edición del ENISE, el principal encuentro anual que organiza el Instituto Nacional de Ciberseguridad. En su ya largo recorrido de ediciones, se ha convertido en una cita ineludible en la agenda de la ciberseguridad nacional e internacional, siendo año tras año el punto de encuentro para la industria de un sector en constante crecimiento. Cada vez con más presencia internacional, este encuentro es la oportunidad perfecta para el debate e intercambio de ideas y conocimientos sobre la innovación, el emprendimiento, la internacionalización y las últimas tendencias del sector. El evento cuenta con más de 70 expositores, y podéis asistir de  forma gratuita haciendo el registro aquí. En Tranxfer, siendo conscientes de la importancia de esta nueva cita con la ciberseguridad. Este año tampoco hemos querido perder la oportunidad de ser partícipes, y poder dar a conocer nuestras nuevas soluciones a todos los asistentes. En la zona de exposición, contamos con un stand físico en el cual podéis pasar a saludarnos y os resolveremos cualquier duda que tengáis. Puedes reservar tu cita accediendo al calendario.   18Enise: El Evento Y si te interesa  estar al día de todas las novedades en transferencia segura de archivos, no puedes perderte la sesión. “Tranxfer: Transferencia segura de archivos con externos” impartida por Rosalía Río de Vega y Marco Pérez, especialistas en soluciones de transferencia segura de archivos. Este espacio está diseñado especialmente para organizaciones que buscan fortalecer la seguridad en sus transferencias con colaboradores externos y, en general, para todos aquellos interesados en las innovaciones más recientes en ciberseguridad. No dejes pasar esta oportunidad de mejorar tus procesos y mantenerte a la vanguardia en la protección de datos. Os esperamos en el stand 138 del 22 al 23 de octubre. Anota también en tu agenda el día a las 17:00h. para no perderte nada de la sesión a cargo del equipo de expertos de Tranxfer. Podéis consultar toda la información en la página web del congreso

En savoir plus "
Mtics Colombia

Somos Sponsors del Mtics Cybersecurity Bank & Government en Colombia

septembre 5, 2024 Aucun commentaire

Nos complace anunciar nuestra segunda participación como patrocinadores destacados en el evento ‘Cybersecurity Bank & Government’ que se llevará a cabo en Bogotá, Colombia. Este importante encuentro tendrá lugar el 19 de septiembre en el Hotel Marriott Bogotá y es organizado por Mtics Producciones. En esta ocasión, nuestra directora comercial, Eli Bernal, presentará una charla a las 12:50 h titulada ‘Tranxfer: Banking MFT Security as a Service, Desafíos y retos normativos en el tratamiento de la información‘. Invitamos a todos los líderes del sector a acompañarnos para explorar juntos las últimas tendencias, desafíos y regulaciones relacionadas con la seguridad en el manejo de la información. Este evento, que celebra su 12ª edición, se ha convertido en una cita ineludible para innovadores, tecnólogos y líderes empresariales en el ámbito de la Ciberseguridad para Bancos y Gobiernos en América Latina, Centroamérica y el Caribe. Su principal objetivo es fortalecer la protección de redes y activos en un entorno digital que es cada vez más complejo y desafiante. Detalles del evento La edición de este año del Mtics Cybersecurity Bank & Government se realizará el 19 de septiembre en el Hotel Marriott Bogotá, un lugar que ha albergado a más de 30,000 participantes a lo largo de las ediciones anteriores, consolidándose como el evento de ciberseguridad más destacado en la región. Entendemos la importancia de este evento, que reúne a los actores más influyentes del sector, y por eso estamos emocionados de ser parte de él, compartiendo nuestras soluciones de Tranxfer con todos los asistentes. Como patrocinadores, tendremos la oportunidad de ofrecer una presentación sobre los desafíos normativos en el tratamiento de la información. Eli Bernal explicará las nuevas regulaciones que afectan al sector y cómo las empresas pueden adaptarse para cumplir con ellas. Regístrate y ven a conocernos Si te interesa el mundo de la ciberseguridad, te invitamos a inscribirte y asistir presencialmente al Cybersecurity Bank & Government en Bogotá. Si no puedes estar presente, también habrá una plataforma virtual que te permitirá seguir el evento a distancia. A través de esta plataforma podrás acceder a todas las charlas y actividades. Encuentra toda la información en la página web del congreso. ¡No te lo pierdas!

En savoir plus "
Marketplace de Microsoft

Tranxfer ya disponible en el marketplace de Azure

juillet 4, 2024 Aucun commentaire

La integración de Tranxfer en el Marketplace de Azure marca un hito significativo para nuestra empresa. Este logro no solo destaca la robustez y la calidad de los productos de Tranxfer, sino que también abre nuevas oportunidades para las organizaciones que buscan soluciones eficientes y seguras. La inclusión de Tranxfer en Azure Marketplace facilita la adquisición de sus soluciones, proporcionando un acceso más sencillo y directo a las herramientas que necesitan las empresas para proteger y gestionar su información. Además, también somos “elegible” para Co-sell y MACC (Microsoft Azure Consumption Commitment), nuestros productos pueden ser adquiridos utilizando los fondos de los contratos MACC, lo que añade una capa adicional de conveniencia para los clientes de Azure. Certificación y Validación de Tranxfer por Microsoft Hemos pasado por un riguroso proceso de certificación y validación por parte del equipo de Microsoft. Este proceso asegura que todos los productos cumplan con los altosaestándares de seguridad, compatibilidad y rendimiento establecidos por Microsoft. El proceso de certificación, involucra múltiples fases de pruebas y evaluaciones técnicas para garantizar que las soluciones no solo funcionen correctamente en la plataforma Azure, sino que también cumplan con las expectativas esperadas de los clientes..  Esta validación también refuerza la confianza en que Tranxfer puede manejar las demandas y los desafíos de un entorno empresarial moderno y dinámico. Beneficios de Tener Tranxfer en Azure Marketplace La disponibilidad de Tranxfer en Azure Marketplace ofrece múltiples beneficios tanto para la empresa como para sus usuarios. En primer lugar, facilita el proceso de adquisición. Los usuarios pueden buscar y comprar los productos directamente desde el Marketplace, eliminando los procesos de compra más tediosos o intermediarios. Además, esta integración asegura que las soluciones de Tranxfer sean compatibles con una amplia gama de servicios y aplicaciones de Azure. Esto permite a las organizaciones construir entornos más cohesivos y eficientes, utilizando el canal seguro de Tranxfer para mejorar la seguridad y la gestión de la información. Finalmente, la elegibilidad para Co-sell y MACC significa que las organizaciones pueden utilizar sus compromisos de consumo de Azure para adquirir los productos de Tranxfer, lo que resulta en una mayor flexibilidad en la gestión de presupuestos. Elegibilidad Co-Sell y MACC de Tranxfer El hecho de ser Co-sell y MACC en Azure Marketplace añade una capa adicional de valor para los clientes. “Co-sell Elegible” se refiere a la capacidad de vender conjuntamente con Microsoft, lo que significa que las soluciones de Tranxfer son promovidas y vendidas en colaboración con el equipo de ventas de Microsoft. Esto no solo aumenta la visibilidad y la credibilidad de los productos, sino que también facilita el acceso a una base de clientes mucho más amplia. Por otro lado, “MACC Elegible” (Microsoft Azure Consumption Commitment) permite a las organizaciones utilizar los fondos comprometidos en sus contratos de consumo de Azure para adquirir los productos de Tranxfer. Este beneficio es particularmente valioso para las empresas que ya tienen compromisos significativos con Azure, ya que pueden optimizar su inversión y utilizar sus fondos de manera más estratégica, y así usar las ventajas de cobro que ofrece Microsoft. Conclusión: Ventajas Competitivas de Tranxfer en Azure Marketplace En conclusión, la inclusión de Tranxfer en el Marketplace de Azure ofrece numerosas ventajas competitivas. La certificación y validación por parte de Microsoft garantizan la calidad y fiabilidad de los productos con los estándares de Microsoft, mientras que la facilidad de adquisición y la elegibilidad para Cosell y MACC mejoran significativamente la experiencia de contratación, al poder consumirse usando los fondos ya reservados para consumo en Azure. Estas ventajas aseguran que las organizaciones puedan aprovechar al máximo sus inversiones en tecnología.

En savoir plus "
À propos de Tranxfer
Mentions Légales
Soutien
Où sommes-nous

Espagne: Sant Joan de la Salle, 8, Barcelone

Argentine: Av. Leandro N.Alem 584 étage 7 Buenos Aires

Brésil: Rua Emília Marengo 260 Anália Franco – São Paulo

Le Chili: Magnere 1540 – Bureau 602 Providencia, Santiago du Chili

ISO 27701
Certificat ENS
RGPD
Iso 27001

Copyright 2024 |   All Rights Reserved

Twitter LinkedIn