Langue

  • Français

Sécurité des TI : 3 pratiques à adopter

Sécurité des TI : 3 pratiques à adopter

Onze. C’est le nombre moyen de brèches que les entreprises expérimentent chaque année. C’est ce que nous démontre l’édition 2014 de l’étude TELUS-Rotman, la seule au Canada concernant la sécurité des TI. Cette année, la sécurisation responsable est le thème prédominant de l’étude. Cette notion se définit par la mise en place de certaines pratiques encadrant l’usage d’outils et de solutions technologiques. Alors, comment une organisation arrive-t-elle à respecter les critères de la sécurisation responsable?

Afin d’y parvenir, votre entreprise doit adopter les trois pratiques suivantes.

1. Portez une attention particulière aux risques

Pour bien vous protéger, vous devez prendre connaissance des risques auxquels votre entreprise est exposée. Tout d’abord, vous devez 16. Il peut s’agir de votre site de cybercommerce, de votre base de données clients ou de données stratégiques, etc. Ensuite, il est important de connaître les faiblesses potentielles de votre environnement comme l’emplacement des données ou bien les personnes qui ont accès à ses données. Finalement, il faut évaluer les menaces qui vous guettent. Dans le cas d’une entreprise qui vend en ligne, une panne du site web peut faire perdre de nombreuses ventes à l’organisation. Cette évaluation des risques doit comprendre les conséquences qu’une attaque pourrait avoir non seulement sur la performance de l’entreprise, mais aussi sur sa marque et sa réputation. Selon l’étude TELUS-Rotman, 36 % des entreprises qui ont connu des brèches de sécurité estiment que l’impact sur leur marque s’est révélé négatif.

2. Prenez soin de bien établir vos politiques

L’entreprise doit mettre en place des politiques de sécurité encadrant l’usage de chaque outil technologique. Présentement, on estime que 63 % des entreprises n’ont pas de plan de sécurité pour leurs outils mobiles. Pourtant, le vol d’ordinateurs portatifs ou d’appareils mobiles est l’une des menaces qui touchent le plus les entreprises. Lorsque vous prenez la décision d’adopter l’approche BYOD (Apportez votre propre appareil), vos affaires subissent un changement majeur. À partir d’un même appareil, les employés peuvent désormais mêler les données personnelles (telles que des photos, de la musique, des courriels) et professionnelles . Il vous faut alors produire une politique d’utilisation de ce procédé qui comporte bien évidemment des avantages, mais aussi certaines restrictions et responsabilités. Ses politiques de sécurité doivent ensuite être communiquées aux employés pour qu’ils comprennent les raisons de s’y conformer.

3. Veillez à la formation de vos employés

Une entreprise qui adopte la sécurisation responsable possède une structure de formation continue qui permet à son personnel de rester à l’affût des dernières technologies. Il faut sensibiliser ses employés aux risques potentiels liés à ces innovations. L’utilisation d’une tablette, d’un téléphone intelligent ou encore d’un ordinateur portable à l’extérieur du bureau comporte des risques : risque de perte, de vol ou encore d’infection. Il est donc primordial de montrer aux employés à utiliser ces appareils en milieu « hostile ».

Ces trois pratiques vous permettront d’accroître votre capacité de gestion du risque, et du coup, d’optimiser vos investissements, de diminuer le nombre de brèches ainsi que vos coûts reliés à la sécurité. Vous serez donc en mesure de protéger votre marque et votre réputation, tout en assurant la pérennité de votre entreprise.

Comments are closed.