Politiques générales de sécurité...Ou les autres dangers!

Hum pas invitant comme titre. Mais...il faut ce qu'il faut!

C'est fait!

Vous avez mis en place pare-feu, antivirus, réseau invités, mots de passe sécurisés, fait vos mises à jour, vos sauvegardes...bref ça y est!

Hey bien non pas tout à fait. Reste 2-3 points et ce sont les plus complexes à implanter.

Les attaques, vols de données et intrusions sont causés très souvent par l'interne. Vous, vos employés, vos fournisseurs. 30% du temps. Et pas nécessairement volontairement.

Ok mais quoi faire? Comment faire?

1. Former le personnel sur les risques et comment se protéger

2. Avoir une politique d'utilisation, de stockage, de transport ou de transmission de données. (obligatoire avec la Loi 25 pour les renseignements personnels)

3. Avoir une politique d'utilisation des réseaux sociaux au bureau

4. Avoir une politique d'utilisation des objets connectés personnels au bureau

Ouf c'est beaucoup. Et tout ça demande du temps et de l'énergie.

Prenons les points un à un.

1. Former le personnel sur les risques et comment se protéger

   Éduquer les employés sur les bonnes pratiques de sécurité, comme la reconnaissance des tentatives de phishing, comment enregistrer les mots de passe...Un vidéo en ligne, un guide ou un mémo...et il faut répéter souvent pour que le message passe.

   
   

2. Avoir une politique d'utilisation, de stockage, de transport ou de transmission de données

   Les données d'entreprise peuvent elles être partagées? Avec qui? Comment? Dans quels buts? Quels sont les risques?

   

   Les clés USB et disques externes sont assurément à proscrire.

   Les courriels personnels sont ils autorisés?

   Le stockage sur les téléphones/ordi/tablettes personnels sont ils permis?

   L'utilisation d'un VPN doit être obligatoire pour la transaction des données d'entreprise vers l'extérieur.

   
   

3. Avoir une politique d'utilisation des réseaux sociaux au bureau

   C'est rarement une bonne idée que de permettre l'utilisation des réseaux sociaux au bureau. Une porte grande ouverte sur des dérapages et un réservoir sans fond d'intrusions potentielles. Mettre des règles claires. Par exemple: le téléchargement de photos interdit via les réseaux sociaux.

   
   

4. Avoir une politique d'utilisation des objets connectés personnels au bureau

   À chaque fois qu'un objet se connecte à votre réseau d'entreprise, c'est un lien potentiel avec les intrusions. Les téléphones, tablettes, portables, montres...

   
   

   • Obliger tous les appareils à voir un antivirus approuvé par l'entreprise ET à jour

   • Ayez une liste des appareils qui se connectent à votre réseau et que vous autorisez

   • Obliger les appareils autres que ceux essentiels à se connecter au réseau Employés et non pas au réseau interne.

   • Obliger les usagers à utiliser des mots de passe forts, sécuritaires sur leur équipement.

   • Obliger les usagers à faire les mises à jour sur leurs équipements personnels amené au bureau.

   
   

   L'important est surtout d'être clair envers vos employés.

   Expliquez pourquoi vous faite ces politiques.

   Une politique passe mieux quand elle est comprise et intégrée dans les pratiques courantes de tous. Dirigeants inclus.