Les entreprises de construction doivent tenir compte de la sécurité des données en 2020

 

Que ce soit du point de vue du DSI d'une entreprise ou du propriétaire d'une PME, le maintien de la résilience de votre entreprise implique de prendre en compte de nombreux aspects, notamment la législation à respecter et les véritables menaces noires.

Dans le scénario déjà chaotique des années 2020 pour le marché de la construction, la protection des données n'est pas moins un risque pour les entreprises. continuité des opérations. Assurer la sécurité des informations dont vous disposez sur vos clients, vos projets et l'entreprise elle-même est aujourd'hui un défi supplémentaire. Que ce soit du point de vue du DSI d'une entreprise ou du propriétaire d'une PME, le maintien de la résilience de votre entreprise implique de prendre en compte de nombreux aspects, notamment la législation à respecter et les véritables menaces noires.

La sécurité des technologies de l'information repose sur trois piliers fondamentaux : la confidentialité, l'intégrité et la disponibilité. Cela signifie que vos données ne doivent être accessibles qu'aux personnes qui en ont besoin pour effectuer leur travail, ce que l'on appelle sur le marché informatique le "principe du moindre privilège" ; elles doivent être véritablement sûres, ne pas être endommagées ou corrompues et être disponibles pour ces personnes quand et où elles en ont besoin. Ces 3 piliers sont toujours nécessaires lors d'une crise comme celle du COVID-19, si ce n'est encore plus.

On peut souvent penser que son entreprise n'est pas une cible et qu'il n'est donc pas nécessaire d'investir dans ce domaine, car d'autres problèmes sont plus urgents. L'idée fausse ici est que, même si votre entreprise n'est pas une cible en soi, les "blackhats" ciblent les entreprises qui ne prennent pas soin de leur sécurité et seront une cible facile pour cette raison. Vous n'avez pas besoin d'un scandale maintenant, ni de clients ou de gouvernements affirmant que vous avez enfreint le règlement général sur la protection des données (RGPD), et encore moins de quelqu'un qui vous fasse du chantage pour quelques milliers d'euros, de dollars ou de livres afin de vous rendre les informations relatives à votre projet.

Plus que jamais, vous avez besoin de vos données pour faire tourner votre entreprise avec le moins de contraintes possible afin de surmonter la crise actuelle. Vous n'envisagez certainement pas de payer un chantage si cela se produit, car vous ne pouvez pas faire confiance à un hacker blackhat pour tenir sa parole et il est hors de question de perdre vos clients. Cela vous ramène à la prémisse initiale selon laquelle vous devez trouver des solutions pour les données de votre entreprise.

Ce qu'il faut faire

Nous pouvons supposer que si vous ne vous sentez pas directement menacé, vous souhaitez trouver une solution qui exigera de votre part moins d'investissements en ressources, en temps, en argent et en personnel. Un bon début est d'accorder une plus grande attention à vos processus et aux logiciels que vous utilisez pour traiter et stocker les données. Voici les premières questions que vous devez vous poser ou poser à l'équipe de votre service :

Votre entreprise dispose-t-elle de politiques internes d'accès à l'information ?
Si la réponse n'est pas claire comme de l'eau de roche, il est fort probable que la réponse soit négative. Lorsque tous vos employés ont accès à toutes les données dont vous disposez dans votre entreprise, vous avez une énorme responsabilité qui peut compromettre les trois piliers de la sécurité informatique. Repensez-y et envisagez d'appliquer ne serait-ce qu'une simple politique - n'importe laquelle vaudra mieux qu'aucune et elle ne nécessitera qu'un peu d'organisation de la part de votre équipe informatique et de vos responsables.

Où votre entreprise stocke-t-elle les données ? Qui y a accès ? Disposez-vous d'une couche de protection ?
Les informations sont-elles réparties sur plusieurs ordinateurs ou stockées correctement sur le réseau de l'entreprise ? Filtrez-vous l'accès à ces informations par département ou bien tout le monde y a accès ? Ce stockage est-il protégé d'une manière ou d'une autre ? Ces questions vous donneront un meilleur aperçu du niveau de sécurité de base que vous fournissez à vos données ou de ce qui vous manque.

Les logiciels utilisés par votre entreprise sont-ils sûrs ? Reviennent-ils sur leur responsabilité de suivre le GDPR et les autres législations nécessaires ?
Bien qu'il n'y ait pas de sécurité 100%, il y a des responsabilités à prendre. De même que vous assurez à vos clients que le travail et les produits que vous fournissez sont sûrs et de bonne qualité, vos fournisseurs, y compris ceux du secteur informatique, doivent faire de même. En général, ils ont une déclaration de sécurité sur leur site web et souvent aussi sur leur contrat.

Quels types de mots de passe sont autorisés dans votre entreprise ? Sont-ils suffisamment forts ? Sont-ils correctement stockés ?
Enfin, rien ne sera sûr si vos employés utilisent des mots de passe faciles à casser tels que 12345678, anniversaires, noms entre autres. De plus, le fait d'avoir un fichier numérique dans lequel sont stockés tous les mots de passe constitue une responsabilité. Informez vos employés sur les soins de base tels que comment créer un mot de passe fort et vous atteindrez un autre niveau de sécurité.

Il n'est peut-être pas facile de répondre à ces questions et encore moins de les mettre en œuvre, mais elles méritent certainement votre attention et votre temps. Si vous ne voyez toujours pas l'intérêt, trouvez quelqu'un qui a déjà eu des problèmes de sécurité informatique et écoutez ce qu'il a à dire. S'ils n'ont pas cessé leurs activités, ils investissent certainement dans des niveaux de sécurité plus élevés que ceux proposés dans cet article.

0 Commentaires
Feedbacks de Inline
Voir tous les commentaires
 

Vous pourriez aussi aimer

Inscrivez-vous !

Restez au courant des conseils, des tendances et des meilleures pratiques en matière de construction grâce à notre article hebdomadaire envoyé par courriel. Vous êtes en sécurité avec nous.

Trouvez une solution adaptée à votre entreprise.

 
 
Obtenir une démo
2022-05-20 07:25:46