La sécurité au bureau ne tolère aucune exception

10/20/20174 Min de Lecture

Voici quelques règles de vie au bureau pour vous aider à sécuriser votre entreprise.

Voici un cas d’école : l’exemple d’un expert en sécurité informatique, qui consacre des mois, voire des années, à protéger le réseau et consolider la cyberdéfense de son entreprise, en mettant au point un système de contrôle et de protection digne d’une agence de renseignement nationale. Mais aussi sophistiquée soit-il, n’importe quel employé introduisant une clé USB personnelle dans son PC pro viendra anéantir la forteresse de cybersécurité, pourtant jugée imprenable. La seule façon d’éviter ce genre de catastrophe est que tous les services, même ceux qui n’ont apparemment rien à voir avec la sécurité, collaborent avec le service informatique.

Le cheval de Troie au cœur de votre cyberdéfense

Pour obtenir un tel niveau de coopération dans toute l’entreprise, vous devez commencer par les principes d’organisation les plus fondamentaux de votre entreprise. Les stratégies les plus simples impliquent de définir des règles de conduite de vos employés cohérentes et faciles à suivre. Cela va du paramétrage des smartphones qu’ils amènent au bureau aux procédures obligatoires de validation des identifiants. Quoiqu’il en soit, il est important de s’assurer que tous les collaborateurs sont sur la même longueur d’ondes, pour qu’ils ne réduisent pas à néant un système sécurisé, mais aussi pour réduire le nombre de variables de sécurité affectant le réseau à tout moment.

Il est toujours préférable de résoudre les problèmes préventivement que d’avoir à éteindre des incendies. La seule façon d’éviter de devoir passer son temps à résoudre chaque jour de nouveaux problèmes insignifiants est de faire collaborer étroitement tous les services de votre entreprise. C’est particulièrement vrai pour le service informatique, qui dispose souvent de puissants outils, mais pas des autorisations nécessaires à leur utilisation efficace.

L’importance de la collaboration entre services

Il existe des outils spécifiquement conçus pour améliorer la communication et la collaboration entre les différents services. Des gestionnaires de tâches comme Asana et Basecamp permettent à l’ensemble de la société de signaler toute anomalie pouvant surgir n’importe où dans la société, et de suivre son traitement. En rendant obligatoire leur utilisation, les informaticiens auront l’assurance que chacun alertera immédiatement la hotline, mais pourront aussi détecter d’autres problèmes éventuels, afin de tirer profit des questions déjà résolues et d’éviter de perdre du temps à répondre toujours aux mêmes questions.

Bien sûr, aujourd’hui, les solutions Cloud ont pris le pas sur les simples gestionnaires de tâches. Les services de sécurité de HP permettent à chaque employé d’accéder à un environnement totalement homogène, dont il ne peut souvent même pas modifier les paramètres. Les plateformes Cloud d’aujourd’hui permettent divers modes de collaboration : SMS, audio, vidéo. Un informaticien obsédé du contrôle, autrement dit un informaticien accompli, optera toujours, dans la mesure du possible, pour une plateforme éliminant le plus d’occasions possibles pour les employés de saboter leur propre sécurité.

Communications avec le service informatique

Le service informatique n’est pas forcément là uniquement pour réparer ce qui ne va pas : dans un environnement de bureau bien géré, où tout le monde s’aide mutuellement, le service informatique peut apporter une réelle valeur ajoutée aux employés qu’il assiste.

Expliquez clairement que le service informatique ne se limite pas à la seule responsabilité des problèmes encourus, mais qu’il est nécessaire de mettre en place une réelle communication afin de mieux les résoudre.

La communication entre tous les services peut être facilité en encourageant les employés, en particulier ceux issus de différents services, à faire connaissance. Les rotations de courte durée (chaque employé passe quelques jours par mois dans un autre service pour voir comment le collègue qu’il remplace perçoit sa propre façon de travailler) sont un excellent moyen d’y parvenir. Demandez à la personne qui vous a signalé un problème de le resignaler 10 fois dans la même journée (alors que vous l’aviez déjà informée auparavant) et vous verrez si elle est aussi prompte à signaler à nouveau ce problème lorsqu’il se représentera.

Collaborer avec le service informatique ne doit pas être une corvée : c’est aux managers et aux informaticiens de faire en sorte que cela ne le devienne pas. Un bureau qui donne les moyens à ses techniciens de travailler avec le reste de l’équipe sera beaucoup plus sécurisé, et l’interaction avec ses clients en sera grandement facilitée. Faire travailler ensemble des services disparates n’est pas chose aisée, mais quand c’est une question de sécurité et d’efficacité, cela devient indispensable.


 

Tektonika Staff 10/25/2018 6 Min de Lecture

RGPD : Un guide rapide pour la sécurité de vos PC et imprimantes

Les conséquences d'une violation des données clients d'une entreprise peuvent être catastrophiques pour cette dernière, quelle que soit sa taille. Cela...

Admin Istrator 10/18/2018 4 Min de Lecture

Imprimez-vous en toute sécurité?

Protéger les données contre les pirates, les menaces internes et les tiers malveillants n'a jamais été facile. L'Internet des Objets (IoT) a donné aux...

Tektonika Staff 08/09/2018 6 Min de Lecture

La cyber-sécurité exploite l’apprentissage automatique pour …

Les chercheurs font rapidement progresser les capacités des intelligences artificielles, de sorte à assurer la surveillance constante et proactive...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs requis sont marqués d'un astérisque *.