Prenez-vous les précautions suivantes ? Elles contribueront à assurer la sécurité des données

Les besoins en matière de sécurité de l’information n’ont jamais été aussi grands. Mais comment mettre en place un dispositif de sécurité qui soit vraiment performant ?

Pour une entreprise, la mise au point d’une politique de sécurité de l’information devrait être la première étape d’un programme plus global. Pour que le dispositif de sécurité des données soit efficace, il est nécessaire d’instaurer aussi des processus visant à promouvoir et à soutenir de façon ciblée les différentes stratégies de protection.

Conseils pour la mise en place d’un dispositif de sécurité de l’information

Mettre en place un dispositif de sécurité de l’information est un processus continu à multiples facettes :

• Culture : selon un article paru dans tripwire.com, pour réaliser un programme de sensibilisation à la sécurité efficace, il faut commencer par comprendre qu’il ne repose pas sur un calendrier avec une date butoir, mais qu’il s’agit plutôt de l’évolution continue d’une culture organisationnelle. Une culture de sécurité doit partir d’en haut pour s’imposer progressivement à tous les niveaux de l’entreprise. Maintenir la sécurité de l’information au centre des préoccupations sur le lieu de travail est essentiel, tant pour les grosses sociétés que pour les PME.  
• Confidentialité et législation : à mesure que de nouvelles menaces émergent, de nouvelles lois et directives sont créées pour protéger les informations à caractère personnel. Les entreprises doivent se tenir au courant des modifications de la législation sur la protection des données et revoir leurs politiques et procédures en fonction de ces changements.
• État d’esprit des salariés : quel que soit le dispositif de sécurité en place, il ne servira pas à grand-chose tant qu’il ne s’accompagne pas d’un processus permettant à tous les salariés de comprendre leur rôle et leur responsabilité. La formation continue est donc un élément clé dont le but principal est de modifier la mentalité des salariés afin que leur vigilance concernant la sécurité fasse partie intégrante de leur fonction.
• Automatisation de la sécurité : les instructions de protection des données doivent être faciles à respecter par les salariés, et l’automatisation peut être d’une aide précieuse. D’abord, protégez tous les disques durs avec des dispositifs de sécurité informatiques mis à jour. Si possible, automatisez la prise de décision en matière de sécurité ; il s’agit par exemple de créer un programme permettant de décider si un e-mail doit être codé ou non, afin que l’utilisateur n’ait plus qu’à appuyer sur « envoyer ».
• Mise à jour : les politiques de sécurité doivent s’adapter aux pratiques en mutation sur le lieu de travail. Par exemple, la dernière tendance du BYOx permet aux salariés d’apporter leurs équipements personnels et plus au bureau. Mettez en place un processus pour identifier tous les risques associés, tels que la mauvaise gestion des supports électroniques et les applications métier peu fiables, ainsi que les parades.
• Processus métier : examinez le cheminement des informations dans votre entreprise et mettez en place des processus métier qui font aussi office de contrôle de sécurité. Ainsi, la sécurité de l’information sera intégrée à l’entreprise. Faites appel par exemple à un prestataire certifié de destruction de documents qui assure la traçabilité sécurisée en installant des conteneurs verrouillés et en détruisant les informations.

Prenez la fraude à bras le corps et identifiez les zones de votre bureau qui sont le plus à risque.