5 bonnes pratiques à adopter auprès de ses collaborateurs

« Les collaborateurs sont au centre des dispositifs de sécurité, et en constituent à la fois le dénominateur commun et la variable la plus aléatoire ! » explique Pascaline Abdini, Directrice Générale de Cluster Défense Sécurité.

 

1. Mettre en place une politique de sécurité adaptée aux besoins métiers et l’actualiser

Les DSI et RSSI doivent définir une politique de sécurité des systèmes d’information en adéquation avec les besoins métiers pour assurer sa performance dans l’entreprise. Compte tenu de l’évolution et de la précision des différentes cyberattaques auxquelles une organisation peut faire face, celle-ci doit être mise à jour dès que nécessaire pour garantir son efficacité.

 

2. Impliquer la Direction Générale pour appuyer les mesures

Le duo DSI / RSSI a besoin d’un « sponsor » interne fort pour faciliter la prise de décision et porter le message auprès de toutes les strates de l’entreprise. Il a pour objectif d’accompagner la Direction Générale dans l’élaboration de la stratégie long terme et la sensibilisation à l’évolution des cyber-risques.

 

3. Dispenser des formations en ligne et en présentiel

La sécurité de l’entreprise commence par l’information et la formation de ses propres équipes IT et également des équipes métiers qui doivent comprendre pourquoi et comment être cyber-responsable.

 

4. Réaliser des « stress tests » pour confronter les collaborateurs à des situations réelles

Rien de plus concret et d’efficace que de confronter ses employés à une situation « réelle » de cyberattaque. Un oubli, une action qui parait inoffensive, une décision personnelle peuvent affecter tout une organisation. Exemple : un salarié trouve une clé USB sur laquelle est inscrit « paie mai 2020 », par curiosité, il la branche à son ordinateur et sans le savoir infecte tout le SI de son entreprise.

 

5. Mettre à disposition des solutions simples d’usage et sécurisées

41 % des français utilisent un équipement personnel pour traiter des données professionnelles*. L’ergonomie des solutions grand public, critère décisif pour une grande partie des utilisateurs professionnels, entraine l’entreprise dans du Shadow IT. Pour éviter ce phénomène,  il est recommandé de mettre à disposition de ses collaborateurs des solutions à la fois ergonomiques et sécurisées, adoption garantie !

 

 « Nous profitons de chaque incident de sécurité pour communiquer et pour leur rappeler les bonnes pratiques. Le risque le plus important reste humain. C’est le point le plus complexe à gérer. Vous êtes dans la répétition permanente pour que les bonnes pratiques deviennent un réflexe ». Stéphane Renaud, DSI de Vivendi

* Économie Matin, 2015 – http://www.economiematin.fr/news-entreprises-le-byod-un-danger-pour-la-securite-informatique