Comment sécuriser le SI sans bloquer le business ?
Afin d’avancer, il est indispensable de traiter la sécurité dans le bon ordre :
- Se focaliser sur la valeur ajoutée ou les risques réels
- Identifier les données sensibles et les processus critiques
- Compréhension des risques par tous
- Avoir la bonne vision et se préparer
- Savoir identifier le problème
- Réagir quand il faut
- Avoir la bonne réaction
Pour cela, il faut mener les actions suivantes :
- Mettre en place les bonnes pratiques
- Sensibiliser les collaborateurs à tous les niveaux
- Rendre visible le risque
- Avoir les bonnes méthodes
- Se préparer
- Mener les actions récurrentes
- Tester
La sécurité n’est pas uniquement un sujet informatique et chacun doit comprendre les enjeux et les contraintes (malheureusement nécessaires), dans un contexte de compréhension du risque.
Zero Trust est une manière d’aborder la sécurité en ne faisant pas confiance à priori.
Placer à chaque étape, cela permet de garantir le bon niveau de sécurité au bon moment.
Cela permet d’avancer de manière différente car cela ne touche pas les mêmes acteurs de l’entreprise.