La sécurité informatique est sans valeur

Accueil / De la salle de guerre / La sécurité informatique n'a aucune valeur

Dans le grand schéma de votre entreprise, la sécurité informatique est essentiellement sans valeur. Ce qui compte vraiment, c'est la sécurité de votre d'information. Les appareils sont facilement remplacés - vos données confidentielles et vos secrets ne le sont pas. Il peut être tentant de traiter cette différence comme rien de plus qu'un point sémantique, mais il y a ici un aperçu important. Lorsque vous vous concentrez sur la sécurité de vos «choses» (vos ordinateurs portables ou vos composants réseau), vous pouvez perdre de vue ce qui compte vraiment. La sécurité n'est PAS seulement le problème du service informatique… C'est la responsabilité de tous.

Auteur et expert en sécurité d'entreprise Ira Winkler a une excellente perspective sur ce genre de choses. La perspicacité n'est pas révolutionnaire, mais elle est certainement importante. Une bonne stratégie d'entreprise en matière de sécurité concerne en réalité le comportement de votre équipe, pas l'état de votre logiciel antivirus ou de votre pare-feu réseau. Certes, ces éléments sont des éléments essentiels pour avoir une entreprise bien protégée; mais en fin de compte, votre attitude à l'égard de l'intégrité de vos informations compte beaucoup plus. Quelles politiques avez-vous en place? Formez-vous votre équipe à la protection des mots de passe ou à la prévention des vulnérabilités à l'intérieur et à l'extérieur du bureau? Une approche appropriée de la sécurité implique tous les services de votre entreprise, pas seulement l'informatique.

Considérez le budget que vos dirigeants allouent pour assurer la sécurité de votre entreprise. S'ils ne pensent qu'à l'état de vos périphériques informatiques et composants réseau en matière de sécurité, votre directeur financier examinera simplement la valeur de ces composants, examinera le reste du budget informatique et affectera l'argent en conséquence. Toute votre équipe comprend-elle qu'elle a tous un rôle à jouer? Votre équipe de direction peut-elle évaluer avec précision le coût d'une violation? Vos dirigeants ont-ils déjà participé à une analyse appropriée des risques de sécurité?

Changer votre vocabulaire aide à changer votre point de vue; arrête de parler de ordinateur la sécurité et commencez à penser à la sécurité de votre entreprise dans son ensemble; y compris les attitudes, les comportements et les objectifs à long terme de vos équipes.

Articles Similaires