Pourquoi la gestion continue des risques est cruciale pour les données

Par Fouad Khalil, directeur principal de la conformité

Si on demande aux professionnels de la sécurité, de la conformité et de la gestion des risques de citer le facteur le plus important dans le cadre de l’exploitation de leur entrepôt, il y a de fortes chances qu’ils répondent « les données ». Les données sont essentielles pour soutenir les clients de l’entrepôt et rechercher de nouveaux marchés, et elles constituent un facteur majeur dans les exigences en matière de sécurité et de réglementation.

Comme les entrepôts continuent de se développer, de s’étendre à l’échelle mondiale et d’augmenter leur clientèle, la croissance et la prolifération des données sont étroitement liées à ces activités du cycle de vie.

Les robots en tant que service (RaaS / Robots-as-a-Service) constituent un modèle d’affaires relativement nouveau qui intègre une composante de données très importante, avec des préoccupations importantes en matière de données. Les RaaS sont devenus une partie intégrante des opérations d’entreposage, et ils présentent d’excellents avantages pour les entrepôts et pour les centres de traitement des commandes. Le commerce de détail et le commerce électronique s’appuient largement sur les RaaS pour respecter les délais, améliorer la productivité et optimiser le travail en entrepôt, en rendant plus efficaces les tâches quotidiennes des travailleurs.

La sécurité des données et de la technologie utilisée avec ces données est essentielle, et elle doit être permanente au lieu de faire l’objet d’un simple contrôle de temps en temps. Comme j’aime à le dire, la sécurité, la conformité et la gestion des risques ne sont PAS un point dans le temps.

Examinons les trois facteurs qui composent la gestion continue des risques : la conformité, l’atténuation des risques et la sécurité.

Respect continu des lois et des règlements

Tout d’abord, vous devez vous conformer en permanence aux lois et règlements afin de garantir la protection et la conformité de vos données tout au long du cycle de vie. Ces règlements peuvent inclure le RGPD, la loi CCPA de la Californie et la procédure SOC2, selon le type de données que vous gérez ou traitez. Les réglementations et les normes aux niveaux local, d’État et gouvernemental changent constamment et, dans certains cas, elles deviennent plus strictes. La case de conformité que vous avez cochée hier peut ne pas être applicable aujourd’hui. La garantie d’un alignement continu assure une conformité constante.

Pratiques d’atténuation continue des risques

Ensuite, vous devez adopter des pratiques d’atténuation continue des risques, telles que des outils de détection, des services de tiers et des évaluations proactives internes, afin de garantir une protection permanente grâce à la mise en œuvre de contrôles appropriés. La gestion des risques doit faire partie de chaque fonction, de chaque produit, de chaque service et de tous les processus internes. Le paysage du risque est en perpétuel changement puisque les entreprises ne cessent d’évoluer. Lorsque nous nous étendons à de nouveaux sites, lorsque nous augmentons nos effectifs, lorsque nous déployons de nouvelles solutions, etc., nous introduisons de nouveaux risques ou nous aggravons les risques existants. La gestion des risques doit faire partie de nos processus et procédures habituels afin d’assurer que les entreprises deviennent proactives plutôt que réactives.

Sécurité et vigilance permanentes

Toutes ces bonnes pratiques, la protection des données, l’atténuation des risques et la mise en œuvre de contrôles constituent la base d’une meilleure sécurité des données. La sécurité est permanente lorsque nous intégrons les meilleures pratiques dans toutes les activités habituelles, lorsque nous évaluons les risques dans tout ce que nous faisons et lorsque nous nous conformons aux lois et aux règlements.

Les environnements changent en permanence, les produits évoluent en permanence, les effectifs augmentent en permanence, le paysage des risques change en permanence et les réglementations deviennent de plus en plus strictes. Ainsi, ce qui a été déployé le mois dernier, ou poussé vers le cloud la semaine dernière, ou mis à niveau hier, peut avoir changé à partir d’aujourd’hui.

Dans le cadre de la conformité ponctuelle, la sécurité et la gestion des risques ne fonctionneront pas si nous n’adoptons pas de bonnes pratiques continues.