Sécurité informatique en entreprise - les risques en interne

Sécurité informatique en entreprise - les risques en interne

Les piratages font souvent la une de l'actualité lorsqu'ils ciblent des entreprises connues.
Une fois l'entreprise attaquée, des enquêtes sont menées pour comprendre les causes à l'origine de ce piratage.
Les conclusions de ces enquêtes font bien moins parler d'elles mais leurs issues sont hélas souvent les mêmes. L'origine du problème est dans la très grande majorité des cas, un problème humain et pire... un problème humain interne à l'entreprise !

Un chiffre qui laisse à réfléchir :
- 75% des salariés reconnaissent partager des informations sensibles sans respect des consignes de sécurité

Sécurité informatique en entreprise - les risques en internes


Différents risques pour les entreprises

Il existe plusieurs catégories de risques pour une entreprise. Celui qui revient en permanence concerne la pérennité des données.
En effet, la perte de certaines données pour une entreprise peut entraîner la faillite dans le pire des cas.
Cependant, des solutions existent et celles-ci sont relativement simples à mettre en oeuvre. Des sauvegardes au sein de l'entreprise et à l'extérieur de celle-ci (disque dur, cloud ... en fonction des la confidentialité de données bien entendu! - notre article sur la sauvegarde des données -).

Quelles solutions existe-t-il?

Le risque humain ne pourra jamais être supprimé mais il peut être minimisé.
Différents points doivent-être mis en place dans l'organisation de la société afin de minimiser les risques :

Mise en place d'une cellule DSI (direction des systèmes d'information)

Son rôle sera de définir et d'assurer le respect des règles liées à la sécurité informatique par les collaborateurs de l'entreprise.
Elle sera en charge des audits internes de sécurité informatique et mettra en place des sanctions adaptées si les procédures de sécurité mises en place ne sont pas appliquées.

Le minimum d'accès

Les salariés sont souvent responsables de négligences mais s'ils n'avaient en leur possession que les données dont-ils ont besoin, l'impact des piratages serait largement diminué.
Une bonne politique de sécurité consiste donc à classer en plusieurs groupes les collaborateurs et accorder des accès différents à chaque groupe en fonction des ses besoins.

La purge des données

Ce point n'est pas évident à mettre en place mais il est pourtant indispensable à la sécurité d'une entreprise.
- Tout collaborateur quittant son entreprise doit (immédiatement) voir ses comptes supprimés de tout le système informatique de l'entreprise.
- Au minimum tous les ans, une étude complète doit-être menée sur le système informatique afin de supprimer les données (comptes, fichiers, sauvegardes...) obsolètes.
- Une révision des droits doit-être menée annuellement (si des privilèges informatiques ont été données une année à un groupe de collaborateur, ces derniers en ont-ils toujours besoin un an plus tard?).

Les audits externes

Il est souvent difficile même avec beaucoup d'expérience et de bonne volonté de tout voir...
L'audit externe a pour but d'apporter un regard externe sur le système informatique de votre entreprise. Il sera alors l'occasion de relever un certain nombre de failles qu'il vous faudra ensuite corriger dans le meilleur délai afin que celles-ci ne soient pas exploitées.

Sensibiliser les collaborateurs

Chacun son métier ! Même si cela peut sembler évident à un expert en cybersécurité, un(e) secrétaire ne se rend probablement pas compte de l'impact lorsqu'elle communique son mot de passe par téléphone à un(e) autre collègue.
La sensibilisation de tous les collaborateurs ayant accès au système informatique de l'entreprise est une nécessité, afin de les responsabiliser et de leur faire prendre conscience des risques en cas de négligence.

Avant de dépenser des dizaines de milliers d'euros dans des machines plus sûres, il ne faut pas oublier que si l'erreur est humaine, elle est très souvent la source de plus gros problèmes lorsqu'elle n'est pas prise au sérieux.
Recherches associées : Comment apprendre la sécurité informatique? - Bonnes pratiques sécurité informatique -
PrecSuiv

Et si on parlait de votre projet ?

Nous sommes disponibles 7j/7 par téléphone ou mail