mercredi 27 mai 2015

La sécurité des SI est à prendre très au sérieux

Le numérique a amené une rupture dans les enjeux et la façon de voir la sécurité des systèmes d'information dans l'entreprise.  


De systèmes principalement internes il y 10 ans et dont l'accès était limité à des utilisateurs nommés, la transformation numérique a projeté le SI de l'entreprise dans un écosystème de services accessibles par des salariés, mais aussi des clients et des partenaires, depuis des appareils fixes ou mobiles et bientôt des objets connectés.

Mais l'architecture n'explique pas tout.


Pourquoi les bandits attaquaient les diligences sur les routes du Far West? Et bien parce qu'elles transportaient de l'or!


Les hackers attaquent donc les SI parce qu'ils ont de plus en plus de valeur pour l'entreprise. Soit parce qu'ils peuvent en valoriser les données dérobées, soit tout simplement parce qu'il peuvent en valoriser la disponibilité du service. Comment? En envoyant au préalable une demande de paiement pour maintenir le service en état. Oui, c'est du chantage, mais c'est bien réel.

Et dans un monde numérique, la disponibilité du service est essentielle pour l'entreprise et son chiffre d'affaires. CQFD.


Les mêmes cyberattaques peuvent aussi être pilotées pour des raisons politiques dans lesquelles l'entreprise est amenée malgré elle. Sa simple nationalité peut être un prétexte à des attaques de groupes organisés comme la France a pen subir (assez bénignes cependant) il y a quelques mois.

Avec cet éclairage, on comprend que la sécurité des SI est plus importante pour ceux dont une grande partie de l'activité en dépend, de la petite TPE qui n'a pour seul réseau commercial que son site internet, à la grande entreprise mondiale qui a éclaté ses sites de production dans le monde. Ce n'est pas la taille du coffre qui compte mais la valeur du contenu de la diligence...

Et la sécurité n'est pas l'affaire seule de la DSI. Bien sûr la DG est en première ligne mais pas uniquement. Lors des lancements de sites ou de produits numériques, dans la ferveur de vouloir être visible et de réussir, on peut facilement ouvrir des brèches dans son SI en pensant les refermer après le lancement. Mais il sera peut être trop tard. 

Or, en amont de ces lancements où toute l'entreprise est sur le pont, en tant que DSI, on a tous été confrontés à la difficulté d'apporter la mauvaise nouvelle ou de poser la mauvaise question : mais est-ce que c'est bien sécurisé tout ça?
Et là on espère qu'on ne va pas tirer sur le messager ;-)


Pour tester vos réflexes sécurité dans un monde numérique, et prendre la sécurité des SI très au sérieux, Trend Micro propose un "serious game": 

 

Un jeu très réaliste que GreenSI a testé: vous êtes sur le point de sortir une solution qui va révolutionner les paiements, mais je ne vous en dis pas plus, essayez-le!

En bon professionnel de l'IT vous allez chercher à convaincre votre DG qu'il faut aussi se préoccuper de la sécurité et... lui allouer un budget.

Un budget que vous essayerez de ne pas "cramer" trop vite donc avec le "juste nécessaire".

Et comme dans la vrai vie, le marketing essayera de vous pousser à la faute, de communiquer rapidement et d'anticiper les dates de sortie. Et, plus on communique qu'il y a de la valeur dans la diligence SI, plus on doit être prêt tôt à stopper les intrus.

Alors, saurez-vous prendre les bonnes décisions?


SHARE THIS

0 commentaires: