Savez-vous vraiment ce qui devrait être sécurisé dans votre entreprise ?

Et si, sans le savoir, vous aviez passé à côté? Quel serait l’impact pour votre organisation? Si la sécurité est importante pour vous, dans ce cas, afin de protéger votre entreprise, vous avez sûrement mis en place toutes les recommandations proposées dans l’audit de sécurité que vous avez dûment payé. Cependant, si vous n’avez pas appliqué les recommandations proposées dans cet article, vous avez assurément passé à côté du plus important et n’êtes pas mieux sécurisé aujourd’hui.

Voici pourquoi.

La façon dont on aborde la sécurité tient rarement compte de ce qui est réellement important à sécuriser pour une entreprise.

Depuis les 15 dernières années, voici mes observations lors des exercices de Planification Stratégique Affaires-TI que j’ai réalisés avec différents dirigeants d’entreprise.

  1. Le plus important à sécuriser est unique à chaque organisation. Alors pourquoi les audits sont-ils généraux et toujours faits selon la même approche ? Et pourquoi soulève-t-on les mêmes recommandations et propose-t-on les mêmes solutions aux clients ?
  2. Ce qui est essentiel à sécuriser est généralement méconnu et sa valeur en cas de perte est rarement évaluée.
  3. L’information n’est pas clairement communiquée aux responsables de la sécurité. Alors comment fait-on pour avoir des audits efficaces et ainsi sécuriser les éléments les plus importants ?

L’information essentielle à sécuriser doit provenir d’abord et avant tout de la direction et doit être clairement communiquée au responsable de la sécurité. On ne doit laisser place à aucune mauvaise interprétation ni à aucune erreur. L’approche doit rester simple et vous ne devez pas payer inutilement pour des solutions « copier-coller ». 

« Ce qui a de la valeur pour les dirigeants semble très subjectif. Votre entreprise est unique et sa sécurité l’est tout autant ».

La majorité des audits de sécurité n’atteignent pas leur objectif

Par conséquent, vous payez des frais inutiles pour sécuriser ce qui n’est pas essentiel et passez à côté de votre objectif premier qui est de sécuriser ce qui l’est vraiment.

La sécurité selon un dirigeant d’entreprise

Plusieurs mois après avoir réalisé le Plan Stratégique Affaires-TI d’une entreprise manufacturière, le directeur général m’informa de l’existence d’un équipement hautement important pour son l’entreprise. Il insista sur le fait que si cet équipement brisait, la production entière de son usine serait arrêtée.

Il me confia que les personnalisations et les configurations des commandes de tous ses clients sont numériquement entreposées dans cet équipement. Il faisait référence à un robot jumelé à un ordinateur vieux de six ans et dont seule l’équipe de support située en Allemagne possédait la clé pour avoir accès à cette information. Après vérifications, il n’y avait ni sauvegarde ni protection.

C’est grâce au travail de réflexion et de sensibilisation à la sécurité fait lors des rencontres de Planification Stratégique que l’information a été soulevée. 

La sécurité est l’affaire de tous

J’ai remarqué que même plusieurs mois après avoir fait cette réflexion, les gens demeurent alertes, sensibilisés et attentifs à ce qui pourrait être important pour l’organisation. C’est dans cette optique que la sécurité doit être abordée.

Recommandations à prendre pour éviter des surprises

Dans un premier temps, lors de votre prochaine rencontre avec le comité de direction, faites un tour de table rapide et validez ce qui est le plus important à protéger dans l’entreprise selon chacun. Cet exercice simple ne vous prendra que cinq minutes et vous pourriez être surpris des réponses. Prenez des notes. Vous aurez à coup sûr différents points de vue, tous aussi valables les uns que les autres. Peut-être ferez-vous certaines découvertes ?

Maintenant, pouvez-vous affirmer avec certitude que votre organisation est bien protégée?

Dans un second temps, réservez environ une heure à l’agenda de votre prochaine planification stratégique pour effectuer une rencontre plus élaborée. Je peux vous assurer d’une chose : il sera bénéfique pour votre organisation de faire participer l’ensemble des membres de la direction dans le processus, chacun ayant des informations pertinentes à transmettre dont vous n’êtes peut-être pas au courant. Vous avez, par conséquent, beaucoup à gagner. La technologie joue maintenant un rôle important dans les entreprises, alors cette heure sera bien investie. On parle ici de la pérennité de l’entreprise qui est en jeu…

La rencontre doit être productive et utile 

Prenez donc le temps de bien faire cet exercice et assurez-vous que la rencontre soit productive et utile. N’hésitez pas à demander de l’aide. Votre consultant devrait pouvoir vous assister. Il est souvent difficile d’attribuer une valeur à vos données. Insistez sur ce point, car en connaissant la valeur de celles-ci, les actions mises en place seront proportionnelles à cette valeur et aux dommages causés en cas de perte.

Avoir la paix d’esprit, éliminer le doute, savoir que tout a été fait pour protéger l’entreprise ainsi que les données confidentielles de vos clients, c’est ce que vous désirez. Vous ne voulez surtout pas avoir de surprises…

Parce que la sécurité est un sujet important en milieu PME, n’hésitez pas à télécharger notre rapport gratuit  dans lequel vous obtiendrez des services-conseils sur le sujet. Vous recevrez par le fait même nos astuces en sécurité pour vous aider à adopter de meilleures pratiques en entreprise. Elles vous seront envoyées deux fois par mois.


Simon Fontaine
Président — ARS Solutions
[email protected]
418 872-4744 poste 222
www.ars-solutions.ca

Simon Fontaine

Simon est reconnu pour son approche exclusive qui aide les dirigeants d’entreprises à atteindre leurs objectifs d’affaires en abordant les technologies autrement.

Trouvez-moi sur :

ARS Solutions affaires et technologies

ARS Solutions est une entreprise de TI et de cybersécurité spécialisée dans les marchés manufacturiers, les services professionnels et la construction.


Laisser un commentaire