La sécurisation de son informatique, un enjeu majeur
- « La sécurité a un prix ! »
- « Exact, mais avez-vous déjà évalué le coût de la non-sécurité ? »
Comment se prémunir face aux risques informatiques ?
Règle n°1 : envisager la sécurité comme un investissement, et non comme un coût.
Règle n°2 : définir une stratégie d’investissement cohérente et en lien direct avec les niveaux de risque réels de votre Système d’Information.
La plupart des organisations utilisent la messagerie électronique, et sont soumises aux risques adjacents. Cependant, les menaces peuvent être très différentes d’un utilisateur à l’autre et d’une organisation à une autre : un ordinateur infecté dans une agence de voyage permet d’acheter des billets d’avion en masse, un mot de passe trivial permet l’accès au webmail du dirigeant d’une entreprise et le paiement d’une fausse facture.
PME, Association, Collectivité : Comment sécuriser vos équipements ?
L’Agence Nationale de la Sécurité des SI a publié un Guide des Bonnes Pratiques de sécurisation informatique, pour sensibiliser l’utilisateur sur des points importants, parmi lesquels :
- Choisir avec soin ses mots de passe
- Effectuer des sauvegardes régulières
- Etre aussi prudent avec son smartphone ou sa tablette qu’avec son ordinateur
- Protéger ses données lors de ses déplacements
- Etre prudent lors de l’utilisation de sa messagerie
Perdu entre les nombreux outils de supervision ou de mise en application de règles complexes de sécurité, il est facile de penser que la sécurité est un sujet uniquement technique. Il en est tout autrement quand on réalise que l’humain est en réalité toujours le maillon faible. Les outils réellement efficaces sont l’information, l’accompagnement, le suivi et par conséquent l’animation du sujet sécurité au sein de l’organisation, au même titre que les sujets informatiques.
Définissez à votre tour le niveau de sécurité optimal en l’alignant sur vos exigences et les risques que vous encourez !