Nos produits

Découvrez notre gamme de logiciels de classe mondiale répondant aux besoins d'entreprises de toutes tailles.

Tous nos produits
sap-1
IBM_Partner_Plus_gold_partner
microsoft-gold-partner
Nos solutions

Trouvez réponse à vos enjeux d'affaires grâce à notre gamme de solutions éprouvées.

Toutes nos solutions
Nos services

Découvrez notre gamme de services-conseils en amélioration de la performance d'affaires et en intégration de TI.

Tous nos services
Amélioration de la performance d'affaires

Analyser, réviser, optimiser et performer
Implantation et mise à niveau

Accompagnement dans vos projets TI
Soutien

Soutien technique et fonctionnel adapté à vos besoins
Retour au blogue
Publié le 18 juin 2020
Rédigé par Talan

Covid-19 et sécurité de l'information : comment garder le contrôle de vos données ? (7/7)

Série : Covid-19, et après ? Comment préparer son entreprise en 7 étapes | Épisode 7 / 7

La sécurité de l’information est souvent cause d'insomnie pour les hauts dirigeants. En réalité, elle n’est jamais vraiment totalement sous contrôle. La technologie change et évolue à un rythme sans précédent et difficile à suivre pour les entreprises, compte tenu du temps, des ressources et du budget dont elles disposent. Pour compliquer davantage la situation viennent s'ajouter les réglementations et les directives auxquelles les entreprises doivent se soumettre, telles que SoX, GDPR, etc.

Avec l’arrivée de la pandémie, la situation s’est considérablement aggravée ; les entreprises ont besoin de trouver des ressources qualifiées et fiables tout en maintenant de faibles coûts, en raison de la chute marquée des ventes.

Mais cela n'a aucunement ralenti la vitesse à laquelle les failles sont découvertes et exploitées. La situation devient dangereuse et les entreprises sont à risque : perturbations des activités, piratage des données, perte des actifs numériques et fuite d'informations exclusives telles que formules personnalisées et données commerciales importantes. 

Pourquoi la sécurité est-elle nécessaire ?

Les entreprises d’aujourd’hui évoluent dans un monde où les actifs résident sur des réseaux, eux-même connectés à un nombre incalculable d'appareils et de points d’accès

Personne ne peut prédire quand, où, et comment une attaque sur les actifs d’une entreprise aura lieu. Piratage informatique, espionnage, cyberattaques et fuites de données ne sont plus des sujets de science-fiction mais bien une réalité à laquelle les entreprises doivent faire face quotidiennement.

Les menaces internes telles que les employés insatisfaits, les ressources mal formées ou les responsables inexpérimentés sont aussi sérieuses que les menaces externes (crime organisé, espionnage industriel, attaques parrainées par des états, etc.)

Un premier pas dans la bonne direction est de comprendrel’enjeu et de se pencher sur les meilleures façons de sécuriser son environnement sans exercer un trop grand resserrement.

Security of Information has Never Been More Important_Covid 19 what happens next_How to prepare your business in 7 steps_Createch

Actions requises

Avec l'arrivée de la COVID-19, le monde et les industries ont vécu un changement imprévisible que personne n’avait jamais vécu auparavant.

Plusieurs entreprises à petits effectifs ont pu garder le contrôle en maintenant un suivi serré auprès de leurs équipes sur place. Cependant, 80 % de la main-d'oeuvre en moyenne a dû être placée en télétravail en raison des règles de distanciation physique, ne permettant plus les aménagements et les contrôles physiques. 

En plus de la nécessité d’implanter de nouvelles mesures de sécurité liées à la distanciation physique, le besoins’est fait ressentir de revoir et de revisiter l’architecture de sécurité existante afin d’en contrôler les écarts, puisque certains des anciens modes de contrôles sont rapidement devenus obsolètes. 

Qu’il s’agisse de simplement modifier certains des contrôles existants, ou de changer radicalement et de réimplanter la stratégie de sécurité et son architecture, une simple évaluation est nécessaire pour déterminer les écarts, décider des mesures correctives, et concevoir un plan pour y remédier. Le défi vient du fait que cette évaluation ne peut pas attendre que les choses reviennent à « la normale ». L’avantage est qu’une évaluation de la sécurité des différents niveaux technologiques peut être planifiée et exécutée à distance assez rapidement avec l’aide d’un partenaire consultant expérimenté ayant fait ses preuves. 

Il ne s’agit plus de savoir « si » les choses se gâteront, mais bien « quand » elles se gâteront. Les entreprises ne peuvent pas se permettre d’attendre que les choses soient hors contrôle avant d’agir. Des étapes proactives doivent être mises en œuvre pour protéger les actifs numériques d’une organisation.

Être proactif

En modernisant leurs plateformes de commerce électronique, les entreprises doivent être proactives et garder en contrôle tout ce qui a trait à la sécurité. Pour prendre de l’avance sur la compétition, effectuer une évaluation rapide et peu coûteuse de tous les aspects technologiques en utilisant un scan, pourrait permettre aux organisations d’identifier les défaillances des couches technologiques et de mettre en œuvre des actions correctives.  

Les étapes proactives servant à identifier les écarts garantiront que les intérêts de l’entreprise sont protégés en tout temps, et que des mesures de sécurité sont en place pour limiter les menaces internes et externes.     

Avec le changement radical des habitudes de travail et des priorités, les défis et le contexte des menaces ont changé. Il est important d’évaluer les menaces et d’identifier les risques qui peuvent se concrétiser, et d'établir des contrôles et des mesures d’atténuation avant que les choses ne dégénèrent.

Approche en trois étapes

Il existe plusieurs approches formelles à une évaluation, l’une d’entre elles étant simple et très efficace. Cette approche comporte trois étapes exécutées de manière ciblée pour arriver à des résultats qui contribueront à l’élaboration d’un plan d’action et d’une future feuille de route.

  • Préparer : durant la première phase, on détermine l'étendue de l’évaluation et on mobilise les ressources. Les délais sont établis et les protocoles de communications déterminés.
  • Évaluer et exécuter : la liste des documents requis est partagée, et les évaluations tests sont exécutées selon l’étendue prédéterminée. Des mises à jour périodiques sont fournies aux parties prenantes.
  • Rédiger et fermer : un rapport des résultats est préparé et partagé avec les parties prenantes, les conclusions et les options de correctifs sont discutées. Si requis, un plan d’actions correctives est préparé et une évaluation des efforts requis est effectuée.

En conclusion

Peu importe vos besoins en matière de sécurité : qu’ils soient planifiés ou non, et que les changements nécessaires aient été anticipés ou non, une équipe compétente spécialisée dans les services de sécurité est nécessaire pour satisfaire à vos besoins.

Une telle équipe peut évaluer, concevoir et proposer les meilleures solutions possibles pour répondre aux besoins de votre organisation, et, surtout, les mettre en œuvre de manière rentable et efficiente.

À lire également

Découvrez la catégorie : Covid-19, et après ?

New call-to-action
Partagez cette page
Ces articles pourraient aussi vous intéresser
Tous les articles