Symantec : La confiance dans un monde connecté
De quels moyens disposent les PME et grandes entreprises pour gérer la sécurité de leurs systèmes d’information ?
Chaque entreprise doit avant tout comprendre les risques liés aux systèmes d’information, savoir les évaluer et les quantifier. Une fois que les risques sont évalués, les dirigeants doivent mettre en place un plan de protection, de sécurité avec des outils informatiques pour protéger les données.
De là, nous pouvons exposer deux approches : quelles sont les murailles que nous pouvons ériger autour de l’entreprise afin d’éviter que des éléments extérieurs pénètrent le SI et aient accès aux données confidentielles ?
Et quels sont les garde-fous que nous pouvons mettre en place pour éviter la fuite de données ?
De nombreuses entreprises font alors appel à des ressources externes pour s’organiser de manière optimale. Une fois que le système de sécurité des données est opérationnel, les sociétés doivent aussi effectuer des tests pour s’assurer que ce qui a été mis en place est suffisant.
Les défenses de l’entreprise sont ainsi contrôlées. Cette dernière procédure implique néanmoins un coût certain pour une entreprise.
Quels conseils donneriez-vous pour renforcer la sécurité informatique d’une entreprise ?
Le premier conseil à donner est de former le personnel sur les éventuels risques du SI. En effet, certaines pratiques qui peuvent paraître anodines au premier abord peuvent entraîner des dégâts et mettre fortement en péril les activités de l’entreprise.
Par exemple, le téléchargement et le stockage de logiciels ou éléments illégaux sont gravement punis par la législation, mais peuvent aussi ouvrir des brèches au sein de l’entreprise. Une erreur peut aussi vite arriver : un employé peut envoyer par mégarde un email à un mauvais destinataire, ou même effacer accidentellement des données capitales pour l’entreprise.
Afin d’éviter le partage ou l’envoi accidentel d’informations, il est donc impératif de sensibiliser le personnel aux risques liés au SI, de former ses employés à la communication et à la protection des données. Car la question n’est plus de savoir si l’on va subir un vol ou une perte de données mais quand !
Il faut donc que la prise en compte des cyber-risques soit ancrée à tous les niveaux de l’organisation, afin de se préparer au pire, imaginer et tester des scenarii, et prendre les mesures adéquates en fonction des impacts pour son entreprise.
LA SÉCURITÉ N’EST PAS UN PRODUIT, C’EST UN ÉTAT D’ESPRIT QUI DOIT ÊTRE PORTÉ PAR LE COMITÉ DE DIRECTION ET L’ENSEMBLE DES EMPLOYÉS. ET SI SON RETOUR SUR INVESTISSEMENT EST DIFFICILEMENT DÉMONTRABLE C’EST PARCE QUE LA SÉCURITÉ C’EST AUSSI DE L’ASSURANCE.
FAUT-IL ATTENDRE UNE CYBER-CATASTROPHE ?
Aujourd’hui, quels enjeux rencontrez-vous en termes de sécurité informatique ?
La multiplication des terminaux tels que les Smartphones et tablettes mais aussi l’utilisation accrue des réseaux sociaux et des services Cloud doivent renforcer la conviction des dirigeants sur la nécessité de mettre en place une politique optimale de sécurité et de protection contre les menaces.
En effet, le réel enjeu aujourd’hui est que ces menaces sont de plus en plus élevées et cachées. Chaque entreprise doit adapter son approche sécurité, non plus en rajoutant simplement des solutions techniques, mais en se dotant d’une vraie gouvernance de gestion des risques. Cette approche n’est plus seulement technique mais elle est aujourd’hui stratégique puisqu’elle doit prendre en compte les normes et les réglementations, mais aussi les objectifs clairs et précis de l’entreprise et des métiers.
EN BREF
Symantec Corporation est un expert de la protection de l’information qui aide les particuliers, les entreprises et les gouvernements à tirer parti de toutes les possibilités qu’offrent les technologies, et ce partout et à tout moment.
Fondée en avril 1982, la société figure dans le classement Fortune 500 et gère l’un des plus importants réseaux intelligents de données au monde. Symantec fournit des solutions de sécurité, de sauvegarde et de disponibilité sur lesquelles des informations stratégiques peuvent être stockées, consultées et partagées. Symantec emploie plus de 20 000 personnes dans près de 50 pays.
Symantec compte parmi ses clients 99 % des sociétés figurant dans le classement Fortune 500. Pour son année fiscale 2015, Symantec a réalisé 6,7 milliards de dollars de chiffre d’affaires.
Et le second aspect qui augmente la sensibilité du SI est la globalisation et l’externalisation des chaînes de valeur qui compliquent encore plus la gestion des flux de données.
Justement, comment la sécurité du SI est-elle devenue centrale dans la stratégie des entreprises ?
Les technologies misent en place par l’entreprise fluidifient le cycle des informations aussi bien à l’intérieur qu’à l’extérieur de l’entreprise et cette perpétuelle mutation technologique pousse l’entreprise à être dans une mouvance d’innovation.
Le SI de l’entreprise est aujourd’hui le gestionnaire, la clef de voûte, des organisations et de ses activités, d’où l’importance de son optimisation en termes de sécurité et fiabilité. L’innovation du système informatique doit être aussi quasi permanente afin d’exploiter au mieux les nouvelles technologies et les nouveaux médias.
Plus le système informatique gagne en efficacité, plus il devient un atout majeur dans la réussite du développement des activités de l’entreprise.