Avec une vraie politique, une vraie stratégie et une vraie tactique de sécurité, on peut protéger ses données contre les intrusions, les “ransomwares” et le vol.
A savoir qu’outre les pertes directes, vos clients, vos fournisseurs et vos collaborateurs peuvent vous attaquer en justice pour la diffusion illicite de leurs données !
La sécurité documentaire est donc essentielle pour votre organisation !
Audit
- Avant toute proposition, il faut connaître l’organisation…
Préconisations
- Processus (Plan de Continuité d’Activité, Plan de Reprise d’Activité, “workflow” documentaire,…)
- Méthodologie
- Progiciels et systèmes d’exploitation
- Serveurs
- Stations de travail
- Scanners
- Armoires sécurisées et ignifugées
Formation et sensibilisation
- Sans formation, l’installation des meilleurs outils ne sert à rien !
- Le facteur humain est, en effet, LA cause majeure des attaques !
Mise en place d'outils en mode gestion de projet
- Implémentation
- Intégration
- Déploiement
- Transfert de compétences
- Accompagnement au changement
Amélioration continue
Les menaces évoluent, la réglementation change, la sécurité de l’organisation doit absolument suivre cette évolution.
Des questions ?
Peut-on se protéger contre les "Ransomwares", si oui par quels moyens ?
Tout à fait, on peut se protéger par un ensemble de mesures, de processus, de bonnes pratiques et d’outils
Quelles sont les phases absolument nécessaires à respecter pour sécuriser son système informatique ?
1) L’audit est fondamental, c’est lui qui détermine les phases suivantes
2) Les préconisations qui seront réalisées en fonction de l’audit
3) Le transfert de compétences car il est essentiel que chacun dans l’organisation ait la connaissance suffisante
4) L’implémentation des outils et des processus sécuritaires avec l’accompagnement au changement idoine
5) Les tests de validation
6) Le suivi du projet tout au long de l’exploitation pour adapter les outils et les processus aux nouvelles menaces
Combien cela coûte ?
Cela dépend de l’état des lieux, du niveau de sécurité recherché, de ce qu’il y a à protéger et de la structure de l’organisation
Pour donner une échelle de grandeur, un audit d’une petite structure peut coûter 1000 euros HT
Le reste est complètement dépendant de cet audit et donc impossible à chiffrer
Combien de temps cela prendra-t-il ?
Un audit d’une petite structure peut durer une journée