11 July , 2018

Risques informatiques: Défis que toutes doivent relever

Le service informatique d’une entreprise a fort à faire avec la sécurité des disques durs, sans parler des autres risques informatiques et tâches de sécurité.

Dans un environnement de travail de plus en plus informatisé et connecté, le service TI doit, plus que jamais, garder une longueur d’avance sur les tendances afin de faire face aux risques de sécurité.

5 aspects de la sécurité informatique qui constituent de véritables défis 

Le Big Data : D’ici 2020, il y aura cinquante fois plus de données qu’aujourd’hui dans le monde, affirme Noah D Mello dans un article paru sur le site américain Cio.com. En même temps, les prévisions indiquent que la capacité des disques durs sera multipliée par 15 seulement. Les entreprises sont-elles préparées au Big Data ? Et où est-ce qu’elles stockeront leurs données ? 

Le ‘Shadow IT’ : De plus en plus, des salariés et des services d’entreprises utilisent des systèmes d’information et de communication sans en informer la direction du service TI. Une étude menée précédemment par Frost & Sullivan/Intel a montré que plus de 80 % des personnes interrogées avaient utilisé des « logiciels en tant que service » non approuvés au travail (un fournisseur tiers fournit des applications en ligne alors que le logiciel est installé sur un serveur distant). Ce genre d’application et de stockage de données commerciales en dehors de l’environnement informatique de l’entreprise augmente le risque de fuite de données.

La cybercriminalité : Selon Steve Durbin du Information Security Forum, il faut s’attendre à ce que l’envergure, la gravité et la complexité des cyberattaques vont encore s’accroître cette année. « 2016 sera sans doute l’année du cyberrisque » prévoit-il. La cybercriminalité est de plus en plus sophistiquée et organisée. Les experts conseillent aux sociétés d’adopter une approche de gestion des risques pour assurer la protection de leurs disques durs.

Le Cloud : L’institut de recherche américain Gartner signale, parmi les principaux défis du cloud computing, la question de l’environnement (privé, public ou hybride) et la sécurité et la confidentialité (si un prestataire externe exécute des fonctions sur votre ordinateur, vous avez intérêt à mettre en place une stratégie de sécurité solide). Une enquête menée par Intel Security en 2016 a révélé que 13 % seulement des décideurs informatiques font entièrement confiance aux fournisseurs de Cloud public pour sécuriser leurs données sensibles.

Appareils mobiles : Les smartphones et autres appareils nomades constituent une cible privilégiée pour les acteurs malveillants de l’Internet des objets (IdO), observe Durbin dans un article sur idgconnect.com. « La montée rapide du phénomène BYOD (bring-your-own-device), et l’introduction de la ‘wearable technology’ au bureau va encore faire grimper la demande déjà très forte d’applications mobiles pour le travail et la maison l’année prochaine ». Mais sacrifier la sécurité et le testage pour une mise sur le marché plus rapide et un coût de production plus bas entraînera des applis mobiles de qualité médiocre et facilement piratables.

Pour minimiser les risques de sécurité informatique
  • Utilisez les dispositifs de sécurité les plus récents, y compris les logiciels anti-virus, les pare-feux, l’encodage et l’authentification multifacteurs.
  • Encouragez les bonnes pratiques de sécurité de l’information, utilisez par exemple des mots de passe solides. N’ouvrez pas les pièces jointes suspectes et ne cliquez pas sur les liens douteux, afin de vous protéger contre les arnaques au phishing.
  • Investissez dans la formation et le développement professionnel des administrateurs informatiques chargés de la gestion des serveurs et des systèmes d’archivage, et évaluez leurs performances.
  • Mettez en place des procédures strictes de sécurisation des appareils mobiles.
  • Élaborez une politique permettant de partager la responsabilité du contrôle de la sécurité et de la conformité au règlement avec les fournisseurs de Cloud.
  • Assurez des sauvegardes de secours de vos ordinateurs et préparez un plan de reprise d’activité.
  • N’accumulez pas les disques durs et détruisez les informations numériques de façon sécurisée lorsque vous n’en avez plus besoin. Faites appel à un prestataire spécialisé pour la destruction sécurisée de disques durs et de supports numériques de stockage.

Un autre moyen pour protéger vos informations confidentielles sur le lieu de travail est de vérifier la sécurité des locaux et de protéger pro-activement l’espace physique.