Comprendre l’importance de la sécurité dans la gestion des données

Il y a quelque temps, j’ai écrit un article concernant la gestion des ressources humaines et comment la compréhension de la loi peut aider un gestionnaire de données à protéger son centre de données contre les risques de sécurité. Sans surprise, il en va de même pour les gestionnaires informatiques. Les programmes de contrôle de l’intégrité des données sont un aspect clé de la gestion moderne de l’information et de la technologie, et nous savons tous que cela peut parfois être une chose difficile à accomplir. Mais, croyez-le ou non, il y a une chose de plus que nous pouvons considérer comme un moyen de renforcer ces contrôles de sécurité et ce n’est même pas dans votre manuel de gestion informatique. Il y a de fortes chances que vous n’ayez jamais entendu parler des réglementations complètes sur la sélection des locataires à New York. Les propriétaires de New York ne sont pas – je répète – pas légalement autorisés à interroger les candidats sur leurs animaux de compagnie ou leurs antécédents criminels, mais ils peuvent demander des adresses précédentes, un emploi actuel et un salaire. Ils peuvent demander des copies de documents prouvant ce qui précède, tels que des bulletins de salaire ou des certificats de propriétaires précédents. Ils peuvent même faire des choses comme exiger que les candidats nomment les personnes qui vivront dans la propriété qu’ils louent.

Cela est en fait bon d’un point de vue sécuritaire. Une base solide de politiques peut réellement aider les gestionnaires informatiques à obtenir des services informatiques sur des bases plus solides en matière de sécurité et de gouvernance. Tout comme la sélection des locataires peut être un moyen pour les propriétaires de rassembler des informations qui les aideront à évaluer les risques qui peuvent être associés à un candidat, les gestionnaires de données peuvent prendre des mesures similaires avec leur infrastructure. Par exemple, prenez quelques minutes pour décider ce que votre centre de données doit faire et quels risques vous êtes le plus susceptible de rencontrer au cours des prochaines années. Ensuite, examinez attentivement l’environnement de sécurité que vous avez et créez un plan pour mettre à niveau là où cela est nécessaire.

Les principes de base des lois sur la sélection des locataires à New York, et les lois de l’État en général, illustrent la valeur de ce type de planification minutieuse. Si les candidats ne sont pas autorisés à fournir certains types d’informations évaluées, il incombe au propriétaire de trouver un autre moyen de s’assurer qu’il connaît les risques qu’il prend en acceptant des candidats. De même, les gestionnaires informatiques doivent être en mesure de montrer à un auditeur ou au tribunal qu’ils comprennent les risques associés à leur infrastructure et ont pris des mesures pour atténuer ces risques. Les parallèles entre les lois sur la sélection des locataires à New York et les pratiques solides de gestion des données sont nombreux ; apprenez cette leçon et vous serez en route pour renforcer les protocoles de sécurité dans vos systèmes de données.