Les entreprises de construction doivent tenir compte de la sécurité des données en 2020

Dans le scénario déjà chaotique des années 2020 pour le marché de la construction, la protection des données n'est pas moins un risque pour les entreprises. continuité des opérations. Assurer la sécurité des informations dont vous disposez sur vos clients, vos projets et l'entreprise elle-même est aujourd'hui un défi supplémentaire. Que ce soit du point de vue du DSI d'une entreprise ou du propriétaire d'une PME, le maintien de la résilience de votre entreprise implique de prendre en compte de nombreux aspects, notamment la législation à respecter et les véritables menaces noires.

La sécurité des technologies de l'information repose sur trois piliers fondamentaux : la confidentialité, l'intégrité et la disponibilité. Cela signifie que vos données ne doivent être accessibles qu'aux personnes qui en ont besoin pour effectuer leur travail, ce que l'on appelle sur le marché informatique le "principe du moindre privilège" ; elles doivent être véritablement sûres, ne pas être endommagées ou corrompues et être disponibles pour ces personnes quand et où elles en ont besoin. Ces 3 piliers sont toujours nécessaires lors d'une crise comme celle du COVID-19, si ce n'est encore plus.

On peut souvent penser que son entreprise n'est pas une cible et qu'il n'est donc pas nécessaire d'investir dans ce domaine, car d'autres problèmes sont plus urgents. L'idée fausse ici est que, même si votre entreprise n'est pas une cible en soi, les "blackhats" ciblent les entreprises qui ne prennent pas soin de leur sécurité et seront une cible facile pour cette raison. Vous n'avez pas besoin d'un scandale maintenant, ni de clients ou de gouvernements affirmant que vous avez enfreint le règlement général sur la protection des données (RGPD), et encore moins de quelqu'un qui vous fasse du chantage pour quelques milliers d'euros, de dollars ou de livres afin de vous rendre les informations relatives à votre projet.

Plus que jamais, vous avez besoin de vos données pour faire tourner votre entreprise avec le moins de contraintes possible afin de surmonter la crise actuelle. Vous n'envisagez certainement pas de payer un chantage si cela se produit, car vous ne pouvez pas faire confiance à un hacker blackhat pour tenir sa parole et il est hors de question de perdre vos clients. Cela vous ramène à la prémisse initiale selon laquelle vous devez trouver des solutions pour les données de votre entreprise.

Ce qu'il faut faire

Nous pouvons supposer que si vous ne vous sentez pas directement menacé, vous souhaitez trouver une solution qui exigera de votre part moins d'investissements en ressources, en temps, en argent et en personnel. Un bon début est d'accorder une plus grande attention à vos processus et aux logiciels que vous utilisez pour traiter et stocker les données. Voici les premières questions que vous devez vous poser ou poser à l'équipe de votre service :

Il n'est peut-être pas facile de répondre à ces questions et encore moins de les mettre en œuvre, mais elles méritent certainement votre attention et votre temps. Si vous ne voyez toujours pas l'intérêt, trouvez quelqu'un qui a déjà eu des problèmes de sécurité informatique et écoutez ce qu'il a à dire. S'ils n'ont pas cessé leurs activités, ils investissent certainement dans des niveaux de sécurité plus élevés que ceux proposés dans cet article.