À ce jour, la question du titre reste sans réponse. Car qui est responsable de la sécurité informatique en cette ère moderne ? Les utilisateurs de réseaux font beaucoup d’erreurs involontaires, car ils ne sont souvent pas conscients des risques liés aux ordinateurs portables privés et aux réseaux Wi-Fi non sécurisés. Mais ce ne sont pas des spécialistes, alors peut-on vraiment les blâmer ? Et qu’en est-il de vous, le responsable informatique, qui dépensez beaucoup de temps et d’énergie à courir après vos collègues, en essayant de les sensibiliser à tous les risques ?
Qu’en est-il de vos collègues ?
La sécurité informatique est un problème depuis le tout début de l’Internet. Mais aujourd’hui, c’est un jeu. Cela est dû à l’évolution de l’espace de travail et à l’intelligence technologique croissante des personnes mal intentionnées. Et si leurs connaissances augmentent, leurs possibilités aussi. Les collègues apportent leurs propres appareils au bureau sans les faire vérifier s’il y a des logiciels malveillants. S’ils travaillent à domicile, vous ne pouvez contrôler ni leur appareil ni la sécurité de leur réseau.
Ou peut-être le conseil d’administration de l’entreprise ?
Alors, trouvons un autre bouc émissaire. Qu’en est-il du conseil d’administration de votre entreprise ? Dans les grandes entreprises, la sécurité informatique est souvent confiée à un directeur de l’information ou à un RSSI qui suit scrupuleusement les directives prédéterminées. Le conseil d’administration n’est pas toujours au courant des différentes mesures de sécurité applicables. Certaines estiment même que cela n’a pas d’importance. Les dirigeants de ces entreprises ne réalisent souvent pas que, si vous avez une entreprise à l’ère moderne, vous ne pouvez pas fonctionner sans données.
La réponse est le contrôle
Si vous me demandez, le contrôle est le seul moyen de rendre votre entreprise infaillible. Les collègues ne peuvent pas être tenus pour responsables, car ils ne surveillent pas les conséquences, et les conseils d’administration des entreprises ne sont pas au courant de tout ce qui se passe. Et vous non plus, d’ailleurs. Donc, ne responsabilisez personne en matière de sécurité informatique ; ils ne pourront jamais tenir leurs promesses. Adoptez plutôt une approche proactive. Si votre entreprise est sensible au phishing, veillez à ce que seuls quelques collègues puissent accéder aux données sensibles de l’entreprise. Si vos collègues travaillent à domicile, veillez à ce qu’ils n’aient accès qu’aux fichiers dont ils ont besoin, mais refusez l’accès au réseau afin qu’ils ne puissent pas introduire de logiciels malveillants.