Quantcast

Travailler avec une base Claris FileMaker contenant des données sensibles

Vous travaillez dans un secteur (défense, santé, banque,...) avec des données sensibles (informations personnelles, données confidentielles,...) et vous avez une base de données Claris FileMaker, ayez les bons reflexes pour gérer et sécuriser vos fichiers.

Stocker des données sensibles avec FileMaker

docteur

Nous travaillons avec plusieurs clients qui utilisent FileMaker pour gérer leur données sensibles, générer des documents et stocker des données confidentielles.

Si c'est votre cas, sachez que vous avez des devoirs dans la sécurisation des données que vous saisissez.

Notre travail est de vous accompagner dans cette sécurisation d'accès aux données avec des outils techniques à mettre en place dans votre organisation.

En cas de contrôle vous devez démontrer que vous faites le nécessaire en sécurité de données.

 

Les points importants à vérifier

Crypter votre fichier fmp12

En cryptant votre fichier avec une clé, si celui-ci se retrouve dans la nature, personne ne pourra l'ouvrir sans cette clé. Et son contenu sera crypté.

Utilisez une clé de 20 caractères avec symboles, chiffres et lettres majuscules et minuscules.

FileMaker utilise le cryptage AES-256 bidirectionnel avec une clé composite qui se base sur les informations de l'ordinateur pour crypter le mot de passe et le stocker en toute sécurité sur le serveur. Source : https://help.claris.com/fr/security-guide/#encrypt-data_encrypt-app

Crypter des champs et des containers

Vous pouvez aussi crypter certains champs qui sont confidentiels. Il est aussi possible de crypter des champs containers.

Protéger votre base de données avec un login et un mot de passe

Vous pouvez créer un utilisateur administrateur qui aura accès à toutes les données et fonctionnalités. Dans ce cas, utilisez un mot de passe complexe.

Si vous avez une secréataire, vous pouvez lui créer un accès spécifique où elle n'aura pas accès à toutes les données en lecture et certaines où elle n'aura pas accès en écriture.

Vous voulez y accéder à distance depuis n'importe où ?

Si vous souhaitez accéder à votre fichier à distance le plus sécurisé est de mettre en place un serveur en local dans votre structure. Installez le dans un endroit sécurisé (proche de la box internet, dans une armoire fermée à clé).

Sécurisez votre accès avec un VPN et un SSL

Dans le cas où vous mettez un serveur dans votre établissement, vous pouvez mettre en place un tunnel VPN. Sinon, il faudra ouvrir les ports 443 et 5003 de votre box et les rediriger vers le serveur.

Sur FileMaker Server, utilisez un SSL à haute garantie.

Sauvegardez en local et sur un hébergement HDS

Pour vos sauvegardes, il vous ai possible de sauvegarder les fichiers en local sur votre serveur.

Si vous souhaitez les externaliser, le mieux est d'utiliser un NAS de type Synology par exemple pour permettre une sauvegarde redondante et sécurisée.

Vous pouvez aussi opter pour une sauvegarde dans le cloud en utilisant un hébergeur certifié HDS comme par exemple notre solution FM Backup

Pour conclure

Certains métiers vous obligent à sécuriser vos données. Il faut donc que vous investissiez et que vous mettiez en place des points de sécurisation en cas de contrôle.

Il est important aussi de documenter ces informations pour qu'en cas de contrôle vous puissiez démontrer les points de sécurité que vous avez mis en place.