Covid-19 et sécurité de l'information : comment garder le contrôle de vos données ? (7/7)
Série : Covid-19, et après ? Comment préparer son entreprise en 7 étapes | Épisode 7 / 7
La sécurité de l’information est souvent cause d'insomnie pour les hauts dirigeants. En réalité, elle n’est jamais vraiment totalement sous contrôle. La technologie change et évolue à un rythme sans précédent et difficile à suivre pour les entreprises, compte tenu du temps, des ressources et du budget dont elles disposent. Pour compliquer davantage la situation viennent s'ajouter les réglementations et les directives auxquelles les entreprises doivent se soumettre, telles que SoX, GDPR, etc.
Avec l’arrivée de la pandémie, la situation s’est considérablement aggravée ; les entreprises ont besoin de trouver des ressources qualifiées et fiables tout en maintenant de faibles coûts, en raison de la chute marquée des ventes.
Mais cela n'a aucunement ralenti la vitesse à laquelle les failles sont découvertes et exploitées. La situation devient dangereuse et les entreprises sont à risque : perturbations des activités, piratage des données, perte des actifs numériques et fuite d'informations exclusives telles que formules personnalisées et données commerciales importantes.
Pourquoi la sécurité est-elle nécessaire ?
Les entreprises d’aujourd’hui évoluent dans un monde où les actifs résident sur des réseaux, eux-même connectés à un nombre incalculable d'appareils et de points d’accès.
Personne ne peut prédire quand, où, et comment une attaque sur les actifs d’une entreprise aura lieu. Piratage informatique, espionnage, cyberattaques et fuites de données ne sont plus des sujets de science-fiction mais bien une réalité à laquelle les entreprises doivent faire face quotidiennement.
Les menaces internes telles que les employés insatisfaits, les ressources mal formées ou les responsables inexpérimentés sont aussi sérieuses que les menaces externes (crime organisé, espionnage industriel, attaques parrainées par des états, etc.)
Un premier pas dans la bonne direction est de comprendrel’enjeu et de se pencher sur les meilleures façons de sécuriser son environnement sans exercer un trop grand resserrement.
Actions requises
Avec l'arrivée de la COVID-19, le monde et les industries ont vécu un changement imprévisible que personne n’avait jamais vécu auparavant.
Plusieurs entreprises à petits effectifs ont pu garder le contrôle en maintenant un suivi serré auprès de leurs équipes sur place. Cependant, 80 % de la main-d'oeuvre en moyenne a dû être placée en télétravail en raison des règles de distanciation physique, ne permettant plus les aménagements et les contrôles physiques.
En plus de la nécessité d’implanter de nouvelles mesures de sécurité liées à la distanciation physique, le besoins’est fait ressentir de revoir et de revisiter l’architecture de sécurité existante afin d’en contrôler les écarts, puisque certains des anciens modes de contrôles sont rapidement devenus obsolètes.
Qu’il s’agisse de simplement modifier certains des contrôles existants, ou de changer radicalement et de réimplanter la stratégie de sécurité et son architecture, une simple évaluation est nécessaire pour déterminer les écarts, décider des mesures correctives, et concevoir un plan pour y remédier. Le défi vient du fait que cette évaluation ne peut pas attendre que les choses reviennent à « la normale ». L’avantage est qu’une évaluation de la sécurité des différents niveaux technologiques peut être planifiée et exécutée à distance assez rapidement avec l’aide d’un partenaire consultant expérimenté ayant fait ses preuves.
Il ne s’agit plus de savoir « si » les choses se gâteront, mais bien « quand » elles se gâteront. Les entreprises ne peuvent pas se permettre d’attendre que les choses soient hors contrôle avant d’agir. Des étapes proactives doivent être mises en œuvre pour protéger les actifs numériques d’une organisation.
Être proactif
En modernisant leurs plateformes de commerce électronique, les entreprises doivent être proactives et garder en contrôle tout ce qui a trait à la sécurité. Pour prendre de l’avance sur la compétition, effectuer une évaluation rapide et peu coûteuse de tous les aspects technologiques en utilisant un scan, pourrait permettre aux organisations d’identifier les défaillances des couches technologiques et de mettre en œuvre des actions correctives.
Les étapes proactives servant à identifier les écarts garantiront que les intérêts de l’entreprise sont protégés en tout temps, et que des mesures de sécurité sont en place pour limiter les menaces internes et externes.
Avec le changement radical des habitudes de travail et des priorités, les défis et le contexte des menaces ont changé. Il est important d’évaluer les menaces et d’identifier les risques qui peuvent se concrétiser, et d'établir des contrôles et des mesures d’atténuation avant que les choses ne dégénèrent.
Approche en trois étapes
Il existe plusieurs approches formelles à une évaluation, l’une d’entre elles étant simple et très efficace. Cette approche comporte trois étapes exécutées de manière ciblée pour arriver à des résultats qui contribueront à l’élaboration d’un plan d’action et d’une future feuille de route.
- Préparer : durant la première phase, on détermine l'étendue de l’évaluation et on mobilise les ressources. Les délais sont établis et les protocoles de communications déterminés.
- Évaluer et exécuter : la liste des documents requis est partagée, et les évaluations tests sont exécutées selon l’étendue prédéterminée. Des mises à jour périodiques sont fournies aux parties prenantes.
- Rédiger et fermer : un rapport des résultats est préparé et partagé avec les parties prenantes, les conclusions et les options de correctifs sont discutées. Si requis, un plan d’actions correctives est préparé et une évaluation des efforts requis est effectuée.
En conclusion
Peu importe vos besoins en matière de sécurité : qu’ils soient planifiés ou non, et que les changements nécessaires aient été anticipés ou non, une équipe compétente spécialisée dans les services de sécurité est nécessaire pour satisfaire à vos besoins.
Une telle équipe peut évaluer, concevoir et proposer les meilleures solutions possibles pour répondre aux besoins de votre organisation, et, surtout, les mettre en œuvre de manière rentable et efficiente.
À lire également
Découvrez la catégorie : Covid-19, et après ?