Cybersécurité
Cybersécurité
Depuis des années, les cyberattaques visant des plateformes en ligne d’entités d’importance stratégique (hôpitaux) ou économiques (Uber, le groupe Intercontinental dernièrement) se sont multipliées.
Et les exemples sont nombreux, malheureusement.
Ce risque est aussi présent pour votre entreprise !
Et les conséquences sont nombreuses, voire désastreuses :
Fragilisation de l’image de l’entreprise
Perte de données vitales
Risque de vol de données privées (RGPD)
Fuite des clients
Sans compter le risque pénal en cas de dépôt de bilan à la suite d’une attaque s’il s’avère que les dispositions nécessaires n’avaient pas été prises.
Le risque zéro n’existe pas, c’est un fait.
Mais il y a des mesures à adopter et qui concernent toutes les entreprises !
Non, je ne vais pas vous proposer la solution miracle !
La sécurité informatique est avant tout une question de méthodologie
Savoir analyser et détecter
Savoir organiser
Veiller à bien protéger son système informatique (SI)
Former son personnel
Assurer un contrôle périodique
L’audit
vous permet, en tant que chef d’entreprise, d’identifier les éventuelles failles présents sur votre SI.
.
L’organisation
vous permet de mettre en place un circuit sécurisé pour faire transiter l’information. Je travaille sur le principe du « besoin d’en connaître » en usage pour les données classifiées.
Ensuite vient la protection
hébergement sécurisé des données, mise en place de logiciels qui permettent d’automatiser certaines tâches et de fournir des rapports.
Tout cela serait incomplet sans la formation
de vos salariés aux principes de base de la sécurité.
En 2015 déjà, le Pôle sécurité d’IBM estimait que 60 % des cas d’intrusion (active ou passive) auraient une origine interne.
Enfin, un contrôle
périodique de la protection mise en place est nécessaire. Parce que votre business et votre système d’information évoluent, il est aussi indispensable de faire aussi évoluer le dispositif en place.