Inondation, incendie, pannes de courant ou de climatisation, incident de réseau, ...
Par des maladresses :
PC portable oublié, e-mail envoyé par erreur, anti-virus désactivé, clé USB perdue, bricolage maladroit, ...
Par du vandalisme :
Vengeance, sabotage, introduction de code malfaisant, effacement de base, ...
Par des professionnels :
Espionnage économique, "phishing", vol de documents, manipulation de vos collaborateurs, désinformation ou rumeurs sur votre entreprise...
LE COUT DES DEGATS NE DEPEND PAS DU TYPE DE MENACE MAIS DE L'IMPACT DU RISQUE QUI SE REALISE !
FACE A CELA, LA TECHNIQUE EST INDISPENSABLE, MAIS NE RÉALISE QUE 20% DU TRAVAIL
La réponse est une politique de sécurité solide :
D'abord une organisation :
Le support de la Direction Un responsable sécurité dont le métier est identifié et maîtrisé Des rôles définis pour la prévention des risques et des plans de secours Des règles et procédures utiles, claires et applicables Une charte pour les collaborateurs Des plans de continuité en cas de sinistre Puis des techniques adaptées :
Une architecture SI "sécurisée" Des outils contre les risques "classiques" : pare-feu, anti-virus, sauvegarde, détection d'intrusion, chiffrement, authentification, ... L'organisation qui va avec : annuaires, gestion des clés, procédures,... Et enfin le "bon" comportement des collaborateurs :
Ils connaissent leurs droits et devoirs, Ils connaissent les menaces et les gestes simples à leur niveau Ils connaissent les techniques des professionnels du Renseignement Economique Ils savent quoi faire en cas d'incident Ils ont confiance en eux et en votre organisation de la sécurité !
10 collaborateurs motivés valent une forteresse
"Lorsque le seul outil dont on dispose est un marteau, la tentation est grande de traiter chaque problème comme s'il s'agissait d'un clou" Abraham Maslow