Cyber-vigilance : l’utilisateur au centre de la sécurité
L’actualité du piratage de Sony ainsi que le break d’émission de la chaîne de télévision TV5 Monde durant près d’une journée est la marque d’une Cyber-affaire dont les conséquences économiques, difficilement évaluables, chiffrables, interpellent. Ces attaques, malgré l’institutionnalisation - au niveau des SI des entreprises - de dispositifs anti-intrusions hautement performants, généralement appelés « Firewalls », ont la même finalité : prendre contrôle de la gestion courante des affaires de l’entreprise (par cryptage, vol de données…) pour l’intérêt de leurs exploits sur internet (deep web) et/ou à des fins de revente de leur trouvaille sur le dark web. C’est, fondamentalement, l’objectif de tout hacker. Évoluant ainsi dans le temps, et de façon inquiétante, des mesures préventives nouvelles, allant de l’adoption de bonnes pratiques à la mise en place de techniques modernisées de gestion au sein des entreprises, s’impose : c’est la Cyber-vigilance, les actions préventives.
Les bonnes pratiques à adopter
Au sein des entreprises, l’établissement de règles tendant à la sensibilisation des employés sur les exigences de la Cyber-sécurité, doit requérir de l’employé un certain nombre de mesures qui, si elles sont mises en œuvre, sont gages de sécurité. Il s’agit, entre autres, de l’insertion, dans ses rapports contractuels, de clauses obligeant à la confidentialité, à la concurrence, à la reconnaissance de la propriété intellectuelle de l’entreprise… bref, des clauses spécifiques suffisamment protectrices du patrimoine informationnel de l’entreprise.
Techniques modernes de sécurité sûre
Défini par la charte Informatique de l'entreprise, un plan périodique de conformité RGPD doit être institué, suivi et évalué sur la base de référentiels existants (PIA par exemple) afin de tester la fiabilité des dispositifs sécuritaires du système d’information.
Et plus pratiquement, il est recommandé aux entreprises de procéder régulièrement à la mise en place de plans de sauvegarde des données sur support non accessible en ligne, ou tout du moins chiffré. Mieux, des mises à jour doivent être périodiquement faites sur l’ensemble des systèmes d’information de l’entreprise.
Posted from my blog with SteemPress : http://blog.economie-numerique.net/2019/03/13/cyber-vigilance-lutilisateur-au-centre-de-la-securite/
Petite astuce pour vous qui publiez beaucoup : pourquoi ne pas utiliser Partiko ? J’ai écrit un post là-dessus : https://busy.org/@iptrucs/partiko-ideal-pour-gagner-des-steems
Essayez via le lien suivant : https://partiko.app/referral/iptrucs
Et Vous me direz ce que vous en pensez. Bonne journée 👍
Merci pour cette astuce, j'avais déjà entendu parler de Pratiko, mais vu que nous publions les articles par le biais de notre Wordpress avec Steempress, il est impossible pour nous de publier directement via une plateforme (sauf erreur de ma part).
Merci encore pour le conseil :)
Ce post a été supporté par notre initiative de curation francophone @fr-stars.
Rendez-vous sur notre serveur Discord pour plus d'informations
Congratulations @master2gden! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word
STOPTo support your work, I also upvoted your post!
Do not miss the last post from @steemitboard:
Vote for @Steemitboard as a witness to get one more award and increased upvotes!