Socialnetlink Une mauvaise politique de dématérialisation nous expose plus d’avantage sur les méfaits d’une CyberAttaque.
« si j’étais Hacker au Sénégal, je ne me donnerai pas de mal à pirater des systèmes informatiques, il me suffirait tout simplement de voler les ordinateurs portables ciblés, car je risque d’y trouver la totalité des données confidentielles d’une entreprise ou d’une institution »
La liste des vulnérabilités est innombrable…
Il est d’une évidence que la digitalisation offre plus de sécurité au traitement de l’information en entreprise, offre beaucoup plus d’avantages et réduit les vulnérabilités.
Du point de vue technique , les données sont :
- Sécurisées : Gestion de droits d’accès dynamiques, Possibilité d’administration centralisée (Même politique de sécurités des accès pour l’ensemble d’une société).
- Disponibles : Diffusion immédiate d’un document.
- Traçables : Partage contrôlé de l’information.
Un document dématérialisé est un document qui n’a plus de matérialisé, ce qui réduit les risques :
- Accessibilité libre à toute personne
- Une disparition
- Une Perte liée à un vol ou destruction
Je ne suis pas d’avis qu’à chaque fois qu’on parle de Cyber Sécurité les gens pensent aux coûts, sur les outils à mettre en place , ici on parle de failles humaines qui représentent 75% du problématique.
Toute entreprise doit avoir une politique de gouvernance en sécurité des systèmes d’information qui lui est propre en fonction de sa culture.
La culture de l’entreprise joue un rôle important dans la mise en place de la politique de sécurité.
La culture de la Cyber Sécurité en entreprise ne se limite pas seulement à la mise en place des politiques sans explication et à dire à vos employés qu’ils doivent changer leurs mots de passe régulièrement. Les employés n’ont pas forcément conscience de la mise en danger de leur entreprise avec les habitudes quotidiennes, ils ont besoin de formation et de sensibilisations pour éviter les dangers liés à la cybercriminalités.
J’assimile la Culture de la Cyber Sécurité en entreprise à l’éducation d’un enfant dans une maison Aujourd’hui la plus grande crainte est de savoir :
Comment gérer une crise en cas d’attaques sérieuse ?
Payer une rançon coûte toujours plus cher que de mettre en place une gouvernance de sécurité des systèmes d’information.Il est urgent et surtout stratégique de mettre en place une direction de la sécurité des systèmes d’information.La préparation c’est maintenant, pas après que l’irréparable se soit produit .
Babacar Charles Ndoye
Cyber Security Governance Specialist & IT Digital Transformation
Genève
