Célébrez la défense de la confidentialité des données : Bonne journée de la gestion de l'identité !
Pour les aficionados de la protection des données, le 13 avril 2021 est un jour à marquer d'une pierre blanche. Mais à bien y réfléchir, nous devrions tous être des fervents défenseurs de la confidentialité des données et de la sécurité numérique.
C'est là tout l'enjeu : La National Cybersecurity Alliance et l'Identity Defined Security Alliance (IDSA) ont organisé la toute première journée de la gestion de l'identité. Journée de la gestion de l'identité. Ils espèrent que cette journée deviendra un événement de sensibilisation annuel, le deuxième mardi d'avril de chaque année.
L'idée ? Sensibiliser les chefs d'entreprise et les responsables informatiques à l'importance de la confidentialité des données, de la gestion des identités et de la gouvernance, des meilleures pratiques, des processus et de la technologie. L'accent est mis sur les dangers liés au fait de ne pas prendre les bonnes mesures en matière de gestion des identités et de contrôle d'accès - ce qui n'est pas très réjouissant, mais comme le souligne l'article de Security:
Une étude menée par l'IDSA révèle que 79 % des organisations ont subi une violation de sécurité liée à l'identité au cours des deux dernières années, et 99 % d'entre elles estiment que ces violations auraient pu être évitées. Selon le rapport 2020 Verizon Data Breach Investigations Report, 81 % des violations liées au piratage informatique s'appuient sur des mots de passe faibles, volés ou compromis.
Le plus souvent, ces brèches entraînent des violations de la confidentialité des données, les pirates informatiques cherchant à obtenir des informations personnelles.
Comment la conformité opérationnelle s'inscrit-elle dans la protection de la vie privée ?
Quel est le rapport avec la conformité opérationnelle ? En un mot, tout. Les dérapages qui aboutissent au vol d'identité ou à d'autres violations de la sécurité numérique sont souvent dus à des erreurs et à des oublis causés par de mauvais processus, un manque de clarté ou d'application des politiques et des procédures, ou l'absence de référentiels centralisés et à l'accès sécurisé pour les informations sensibles. L'usurpation d'identité n'est qu'une des conséquences douloureuses de l'absence de mise en œuvre des meilleures pratiques en matière de sécurité numérique et de confidentialité des données.
Vous pouvez utiliser les liens ci-dessous pour trouver des ressources et des solutions Mitratech qui peuvent aider une organisation à améliorer ses efforts en matière de confidentialité des données sur tous ces fronts.
Et si vous vous demandez pourquoi il n'y a pas de Journée de la protection des données ? Il y en a une, organisée par l'Alliance nationale pour la cybersécurité. Mais nous l'avons manquée cette année. Mais pour 2022 ? Nous sommes déjà en train de préparer les chapeaux de fête et les mocktails.
Découvrez Mitratech GRC Management
En savoir plus sur notre gamme unique de solutions de bout en bout en matière de risque et de conformité.