Langue

  • Français

L’impact de vos employés sur votre sécurité informatique

Politique de sécurité : l'impact de vos employés sur votre sécurité informatique

Saviez-vous que le tiers des brèches informatiques sont causées par vos employés? Même si c’est souvent fait de façon bien involontaire, comme le révélait en 2014 l’étude TELUS-Rotman sur la sécurité des TI, il est possible d’éviter ce type de situations. Comment? L’une des meilleures options est de sensibiliser et de former ses employés.

Pour mettre toutes les chances de votre côté, voici trois actions à poser pour avoir une équipe d’employés bien au fait des menaces à surveiller.

1. Établissez des politiques de sécurité

Les politiques de sécurité servent à encadrer l’utilisation des technologies de l’entreprise. Il s’agit de dresser une liste de règles à respecter. Bien que certaines de ces politiques soient applicables à l’ensemble des entreprises, le dirigeant d’entreprise se doit de réfléchir aux éléments importants que l’entreprise désire protéger. On retrouve cinq catégories de politiques dont les PME peuvent s’inspirer pour la conception de leur propre plan de sécurité :

Politiques standards

Cette catégorie regroupe l’ensemble des politiques générales de votre entreprise comme la vie privée et les informations confidentielles. Vous pouvez vous référer à la norme ISO7001 pour vous guider, un standard mondialement reconnu par toutes les industries.

Les médias sociaux

L’usage des médias sociaux doit être encadré pour éviter l’utilisation abusive de ses plateformes ainsi que les publications subjectives de vos employés à l’égard d’un projet ou d’un client. Les employés qui affichent fièrement le nom de l’entreprise sur leur page Facebook doivent adopter un comportement à l’image de l’entreprise. Ils sont vos ambassadeurs. La publication de contenu comme une photo compromettante peut nuire non seulement à l’employé, mais aussi à la marque.

L’infonuagique

En cas d’absence de politiques gérant les données conservées dans le nuage, l’entreprise s’expose à la perte de contrôle du flux de l’information au sein de son organisation, mais aussi à la perte directe des données lorsque les employés quittent leur fonction. Il est important de mettre en place une structure qui assure la sauvegarde des travaux sur lesquels vos employés travaillent et qui facilite le partage de dossiers.

Apportez vos appareils personnels (ou « BYOD »)

Les entreprises qui adoptent cette pratique doivent établir des politiques quant à la perte et au vol des appareils mobiles pour assurer la sauvegarde des données localisées sur l’appareil de l’employé. En effet, le vol d’ordinateurs portatifs et d’appareils mobiles est l’une des plus grandes menaces pour les entreprises, comme le rapporte l’étude TELUS-Rotman.

L’utilisation du Wi-Fi

L’usage de réseaux Wi-Fi non sécurisés, comme la plupart des réseaux publics offerts par les commerçants, représente un danger pour la sécurité de vos données. Ces réseaux permettent aux personnes malveillantes de prendre facilement le contrôle de vos données.

Ces politiques doivent être revues chaque année pour faire l’ajout et la modification de politiques à la suite de l’introduction d’une nouvelle technologie ou bien après une brèche au sein de l’entreprise.

2. Communiquez vos politiques de façon claire

Il existe plusieurs manières de communiquer ses nouvelles politiques aux employés. Toutefois, plus la communication est personnalisée, plus elle aura d’impact. Organiser une rencontre annuelle avec ses employés vous permet de bien faire comprendre les raisons d’un tel encadrement, mais aussi des conséquences que peuvent engendrer certains comportements. Une fois que l’information est assimilée par vos employés, il est recommandé de demander une signature qui fait état de la prise de connaissance des politiques par l’employé. Si un employé ne respecte pas l’une des politiques de l’entreprise, l’employeur est en mesure de prendre les actions nécessaires.

3. Sensibilisez et formez vos employés aux nouvelles technologies

Le but ultime de cette approche est de conscientiser l’ensemble de ses employés aux divers dangers auxquels l’entreprise s’expose, mais aussi d’expliquer les raisons d’affaires derrière les règles à suivre. Selon le rapport TELUS-Rotman, le personnel administratif et celui des technologies de l’information sont les employés les plus enclins à contrevenir aux politiques de sécurité. Une fois conscient du danger, l’employé accorde une attention plus particulière à la façon dont il se comporte dans son environnement de travail, allant même jusqu’à réprimander les mauvaises habitudes de certains collègues.

Les entreprises qui prennent toutes les mesures nécessaires pour sécuriser leurs technologies de l’information reçoivent 36 % moins de brèches selon l’étude annuelle TELUS-Rotman. Il est donc important de commencer par la formation de vos employés.

Comments are closed.