Il n’est plus temps de dire si, mais quand la sécurité de mes données sera comprise.
L’état des lieux de la situation des données, du business, des risques pour et par les collaborateurs doit être fait de manière régulière afin d’évaluer les risques en fonction de votre contexte.
Suite à ce diagnostic, nous pourrons placer les bons sujets au bon niveau de risque.
Nous sommes convaincus, qu’il est de plus en plus indispensable de multiplier les sécurités afin de réduire le risque :
– formation des collaborateurs
– Double authentification
– Réduire les droits d’accès aux besoins réels (sur les serveurs mais aussi dans les applications)
– ….
Ensuite, il faut pouvoir détecter les incidents au plus tôt
– remonter des signaux forts mais surtout les signaux faibles
– Mise en place de sas étanches avec des firewalls indépendants
– installation d’un analyseur de log (SIEM,…)
– …
Dans le cas extrême, pouvoir rétablir le service avec :
– une sauvegarde, mais surtout une capacité de restauration
– un plan de reprise d’activité (PRA), voire un plan de continuité d’activité (PCA)
Cela semble complexe, mais les attaques le sont de plus en plus, voire automatisées pour atteindre même les plus petites sociétés.
Ce type de projet :
– peut être mis en place par étape
– ne nécessite pas de gros investissements
– Doit être coordonné par un chef de projet
Les facteurs clefs d’un tel projet :
– Il faut une volonté de la Direction
– Une écoute et une compréhension que la sécurité est l’affaire de tous,
A votre disposition pour en discuter