En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Qui sont les maillons faibles de la sécurité des données de l'entreprise ?

Qui sont les maillons faibles de la sécurité des données de l'entreprise ?
 

Clavister a cherché à savoir quelles sont les personnalités et les fonctions les plus ' à risque ' pour la sécurité de l'entreprise. Une hérésie, selon des spécialistes.

Inscrivez-vous à la Newsletter BFM Business

Newsletter BFM Business

A voir aussi

Votre opinion

Postez un commentaire

3 opinions
  • berty44
    berty44     

    Une fois les formations (instructions de sécurité : ne faites pas...) dispensées et respectés pas les utilisateurs, il reste ceux qui savent mieux que les autres : j'ai un copain qui s'y connait !

    Ceux là savent aller sur des site "bizarres", ceux là savent télécharger le dernier crack (avec le backdoor à l'interieur), ceux là savent tripoter les configs de machines pour la booster et enlever ces anti-virus et autres firewall qui l'empèchent de télécharger les dernieres copies pirates.

    Mais ceux là savent ce qu'il font ils ne mettent pas en péril la sécurité de l'entreprise puisqu'ils ont un copain qui s'y connait !

  • Réactionnaire
    Réactionnaire     

    Bonjour.

    L'informatique n'est pas une science infuse. En plus du métier de chacun, il faudrait en connaître un autre : l'informatique (dans le sens utilisation de la machine).

    Comme le dit si bien le post précédent, la formation est un bon vecteur pour habituer les gens à des pratiques meilleures en terme de sécurité.
    Je crois que le problème principal est celui des ressources financières. La formation coûte doublement. Premièrement dans le coût de la formation elle-même. Deuxièmement dans le coût du manque à gagner de production passé à se former (mais ce coût ne sera-t-il autrement pas compensé en évitant des problèmes graves de sécurité par des utilisateurs non formés ?)

    Avant tout, il y a une chose qui ne coûte pas cher, c'est de fermer les portes des entreprises (oû plutôt de filtrer les entrées). Il est parfois bien facile de rentrer dans certaines entreprises et de réaliser ce que les pirates appellent le contact physique, c'est-à-dire le contact direct avec la machine.

    A réfléchir !

    Bonne journée.

  • Logan.fr
    Logan.fr     

    Un constat récurrent (et qui frise l'unanimité) est donc que la faille principale se situe entre le fauteuil et le clavier. Certes.
    Mais puisqu'ici on parle de "maillon faible de la sésurité en entreprise", j'adhère au constat que, l'individu évoluant, il peut passer du stade de potentiellement dangereux (inconscient des risques qu'entrainent ses actes/habitudes) au stade de personne avertie et respectueuse des règles de sécurité.
    Ce même individu reste acteur, mais ses actions changent, et donc son impact sur la sécurité.

    C'est pourquoi, à mon sens, la notion de maillon faible de la sécurité doit s'envisager sous forme de :
    "Qui assumera le rôle de responsabiliser à la sécurité ?"

    Autant nommer tout de suite le département IT de l'entreprise et, de facto, son manager.

    C'est à lui de prendre conscience que, quel que soit le nombre de collaborateurs que compte le/les site(s) dont il a la charge, tous n'ont pas le même niveau de culture/connaissance quant aux outils/risques informatiques.

    C'est à lui qu'incombe la tâche de les informer, voire de les former.
    Et je ne parle pas d'envoyer un mail global qui énumère une longue liste de pratique bonnes ou mauvaises, ni des liens qui pointent vers telle ou telle partie obscure d'un Intranet rébarbatif.

    Une particularité des IT est d'appartenir aux fonctions "Support", alors que le risque sécuritaire est massivement dans le secteur des Opérations (production). La responsabilité revient à l'IT de former ceux qui mettent la sécurité en péril.

    En envoyant des rappels d'usage aux managers du secteur à risque ?
    Non. Plutôt en assumant qu'il est le mieux placé pour prendre en main ces formation et... les délivrer.

    Messieurs les IT : créez des "ateliers sécurité".
    Frottez-vous aux collaborateurs de votre entreprise et, par groupes, expliquez-leur pourquoi ceci ou cela est dangereux, et comment l'éviter.
    Faites appel au département formation de votre entreprise (si vous avez la chance d'en avoir un) pour vous y aider.
    Nul message ne sera mieux entendu, et appliqué, que s'il vient de vous. En direct.

    Sinon ? Sinon il vous reste la répression, le blocage à gogo des IP, des ports USB, les collaborateurs qui utilisent 'Teamviewer' et que vous gérez une fois les dégâts faits (ça vous parle, ça, hein :)

    Bref, vous l'aurez compris : autre que les collaborateurs ou managers, le maillon faible de la sécurité en entreprise est à mon avis un manager IT qui concentre son activité sur la gestion des outils mais oublie de s'investir dans la gestion des personnels qui les utilisent.

Votre réponse
Postez un commentaire