Joyeux anniversaire du GDPR : Gardez une longueur d'avance avec l'authentification en deux étapes

25 mai 2022

Par Gee Rittenhouse - PDG, Skyhigh Security

Il y a quatre ans, une étape importante a été franchie avec l'introduction du règlement général sur la protection des données (RGPD). Il s'agissait d'une avancée majeure pour la protection de la vie privée et la sécurité des données. L'anniversaire d'aujourd'hui est une bonne occasion de nous rappeler l'importance de la protection des données et les processus que nous pouvons mettre en œuvre pour avoir une longueur d'avance.

La loi stipule que les entreprises doivent traiter les données en toute sécurité en mettant en œuvre des "mesures techniques et organisationnelles appropriées". L'une des façons dont les organisations peuvent se conformer à cette réglementation est de veiller à la mise en œuvre d'une authentification multifactorielle. Il ne suffit plus d'avoir un nom d'utilisateur et un mot de passe ; nous devons aller plus loin et adopter une approche plus sûre de la vérification de l'utilisateur.

Une fois qu'un utilisateur s'est authentifié, il ne doit avoir que le niveau d'accès minimum nécessaire à ses activités quotidiennes. C'est la base d'un cadre de confiance zéro. Les organisations devraient adopter ce cadre dans l'ensemble de leur entreprise. Cependant, nous pouvons faire mieux. La plupart des cadres de confiance zéro se concentrent sur l'accès aux données, mais une organisation ferait bien d'étendre ce cadre au-delà de l'accès à l'utilisation des données.

En mettant en place ces mesures de sécurité, les organisations ne se contentent pas de respecter le GDPR, mais utilisent des techniques bien adaptées à la main-d'œuvre hybride d'aujourd'hui, où les utilisateurs veulent accéder aux données de n'importe où, sur n'importe quel appareil et sur n'importe quelle plateforme.

Pour en savoir plus sur l'approche Zero-Trust de Skyhigh Security.