Source : infoDSI (04/03/2015)
C'est la question de fond que nous nous posons depuis des mois devant tant d'attaques réussies dans tous les secteurs économiques et tous les pays (particulièrement dans les pays dont l’économie est développée). Sensibilisation et responsabilisation de l'ensemble des utilisateurs de l'entreprise, traçabilité des opérations des administrateurs et utilisateurs à pouvoirs, protection avancée contre les malwares, audits de sécurité des applications, protection et monitoring des bases de données, sécurité renforcée des données et des applications dans le cloud, etc. Ce ne sont que quelques-unes des facettes du SI à couvrir sur le plan de la sécurité. Sans oublier le besoin urgent de renforcer les moyens des CISO, RSSI, auditeurs internes et autres Responsables de la sécurité opérationnelle : renforcer les moyens matériels, les moyens de contrôle, les capacités de supervision et d’analyse constante de la sécurité, recruter, former et motiver des data-analystes. Enfin, il est important de donner le pouvoir aux RSSI d’appliquer des pénalités strictes, autant en interne, à telle ou telle direction métier ne respectant pas, par exemple, le PSSI (Plan de Sécurité des Systèmes d’Information) de l’entreprise, qu'auprès de sous-traitants (mainteneurs, outsourceurs, call-centers, ah les call-centers avec leurs jeunes collaborateurs à forte ‘’mobilité externe’’ et leur pouvoir d’accéder aux informations les plus sensibles des clients…).
Tout cela nécessite l’implication forte, énergique et constante dans le temps, de la Direction Générale de l'Entreprise (...)
Aucun commentaire:
Enregistrer un commentaire