Vous n'ouvririez pas un compte courant gratuit pour votre entreprise ou ne souscririez pas à une police d'assurance personnelle pour couvrir les affaires et l'assurance automobile de votre entreprise. Alors, pourquoi choisissez-vous un produit de partage de fichiers standard pour gérer et protéger votre entreprise et ses données ? Les produits de partage de fichiers grand public mettent votre entreprise et ses résultats en danger, et cela coûte à d'autres des milliers de dollars en amendes. Les sociétés de conseil en informatique prennent des mesures et conseillent aux entreprises et aux prestataires de soins de santé de réévaluer leurs pratiques de sécurité et de partage de fichiers afin de protéger l'entreprise et d'éviter les fuites ou les pertes de données.

Le partage de fichiers non gouverné n'a rien de nouveau. De nombreuses entreprises autorisent le partage de fichiers non réglementé parce qu'elles ne connaissent tout simplement pas leurs options ou ne comprennent pas le risque élevé associé aux programmes de partage de fichiers au niveau des consommateurs. Intralinks et Ponemon Institute ont mené des recherches sur la sécurité informatique, et 49% des personnes interrogées ont admis que les entreprises "manquaient de visibilité et de contrôle sur l'utilisation par les employés des services de partage de fichiers".

Les programmes de partage de fichiers grand public courants sont ceux que vous avez déjà entendus et que vous avez probablement utilisés : Google Drive, Dropbox, OneDrive, SkyDrive et ShareFile. Bien que ces services soient formidables car vous pouvez stocker vos photos de famille et vos documents personnels, et vous pouvez y accéder avec une application, ils ne sont pas suffisamment sûrs pour les données sensibles de votre entreprise.

 

Quel est le problème?

Les entreprises recherchent souvent des solutions abordables, voire gratuites, pour réduire les coûts. Le partage de fichiers constitue une menace importante pour la sécurité des entreprises et des prestataires de soins de santé. Il s'agit d'un problème qui vient du sommet, car les responsables et le personnel essentiel ont du mal à répondre aux exigences de sécurité, à l'utilisation des appareils personnels et à l'emploi de stratégies de sécurité efficaces pour protéger les données et l'intégrité de l'entreprise.

Comment les services de partage de fichiers grand public contribuent-ils à la menace ? Les applications grand public sont faciles à utiliser, mais elles ne disposent pas du niveau de sécurité et de cryptage nécessaire à la protection et à la récupération des données. Ceci est particulièrement préoccupant pour les institutions financières et les prestataires de soins de santé. Les prestataires de soins de santé sont tenus de respecter les règles et réglementations HIPAA, contrairement au partage de fichiers grand public.

 

Un hôpital apprend à la dure

Le St. Elizabeth Medical Center, un hôpital au passé troublé en matière de sécurité, a été condamné à une amende par le Bureau des droits civils et condamné à payer $218 400. L'amende est intervenue après une plainte HIPAA déposée en 2012 par des employés de bureau qui ont fait part de leurs inquiétudes concernant l'utilisation par l'hôpital de programmes de partage de documents en ligne pour stocker les informations de santé confidentielles et protégées des patients. Les pratiques non réglementées mettent en danger les informations personnelles et de santé de plus de 500 patients.

Ce n'était pas le dernier faux pas pour St. Elizabeth. En 2014, une autre violation de la loi HIPAA a mis au moins 595 patients en danger. L'incident de 2014 impliquait un ancien employé stockant des RPS non sécurisés sur un ordinateur portable personnel et une clé USB.

 

Les entreprises et les prestataires de soins de santé doivent faire de la sécurité leur priorité absolue. Avec les technologies et les menaces en constante évolution dans l'industrie, la direction et les propriétaires d'entreprise doivent utiliser des services informatiques professionnels pour répondre aux besoins de chiffrement de bout en bout au repos, en mouvement et sur tous les appareils et logiciels de partage de fichiers d'entreprise qui respectent la conformité et la fuite de données. exigences de prévention.