Notre Blog

Et si votre entreprise regorgeait de paquets de bonbons ?

on mars 14, 2019

Nous savons tous ce qu’il advient d’un paquet de bonbons lorsque celui-ci est laissé sans surveillance sur un bureau. Il finit par être ouvert et laissé vide sans que l’on sache qui l’a ouvert et qui l’a fini.

Est-ce un collaborateur, un stagiaire, un prestataire ou la femme de ménage ?

Si l’on essaye de matérialiser ce paquet de bonbons dans son entreprise on s’aperçoit que cela peut être une multitude de choses.

Quelques exemples :

  • Votre session utilisateur sur votre ordinateur non verrouillée à la pause déjeuner.
  • Votre clé usb oubliée sur votre bureau ou dans votre ordinateur par précipitation.
  • Un bureau mal rangé avec des papiers importants voir confidentiels laissés à la vue.
  • Votre écran d’ordinateur visible dans les transports en commun.
  • Un post-it avec le mot de passe de votre messagerie. Non ? si si !

La liste est longue et ne traite que le côté utilisateur, imaginez ce que l’on pourrait trouver sur vos systèmes d’information, votre salle serveur, l’accès physique à votre organisation …

Une cascade de bonbons prêts à être mangés par les plus gourmands !

Les secrets, les actifs d’une entreprise ne devraient jamais se retrouver si faciles d’accès ! Mais comment savoir si mon entreprise ressemble ou peut ressembler à un paquet de bonbons ouvert ?

Comme je le décrivais il y a quelques mois dans ” l’audit de sécurité, non ça ne fait pas mal“, un des premiers moyens est de connaître quels sont les actifs à protéger.

La meilleure approche est de faire une cartographie de votre entreprise à tous les niveaux :

  • organisationnel
  • informatique
  • intervenants extérieurs

La tâche n’est pas simple, vous pouvez vous appuyer sur les ressources internes de votre entreprise.

Ou bien faire appel à une personne extérieure afin d’évaluer au travers d’un premier diagnostic les ressources à mobiliser, à auditer pour avoir une vue globale des risques potentiels dans le fonctionnement de votre organisation.

 

Comme dit le dicton « qui ménage sa monture voyage loin », tous vos efforts au quotidien pour bonifier vos actifs, les faire grandir et les transmettre méritent une attention particulière. Un grain de sable ou plutôt un paquet de bonbons peut du jour au lendemain enrayer votre croissance, vous décrédibiliser auprès de vos partenaires.

–> En 2019 il est impensable et non recevable de rester dans l’ignorance des menaces externes qui gravitent autour de son entreprise.

–> Penser faire des économies de bout de chandelle en snobant l’analyse des risques informatiques sur votre entreprise est une grave erreur qui peut mener à sa perte en très peu de temps.

C’est mon côté alarmiste qui parle, mais d’un autre côté j’espère vous avoir convaincu de vous réunir 5 minutes avec tous vos collaborateurs de confiance et de réfléchir à un plan de bataille pour garantir ce que vous avez de plus précieux. La sécurité informatique dans une entreprise est l’affaire de tous, de tous les employés, de tous les collaborateurs et mêmes des VIP.

PS: Si vous préférez le chocolat à la place des bonbons c’est valable de la même manière.

Votre consultant préféré en sécurité des systèmes d’information.

Cédric Lamouche

adminEt si votre entreprise regorgeait de paquets de bonbons ?

Related Posts

Take a look at these posts