RUBRIQUES
Article
28/07/00
La cyber-défense de l'organisation idéalement sécurisée
Faut-il
le répéter à nouveau : l'entreprise qui
préfère choisir une seule méthode de
protection, comme un pare-feu, continue d'exposer son système
d'information à de nombreuses possibilités d'attaques.
Pour la quasi-totalité des sociétés de
conseil et d'analystes, seule la définition d'une politique
globale de sécurité permet de tenir les capitaux
à l'écart des menaces dues à la cyber-criminalité.
Mais avant tout, selon le deuxième volet du livre blanc
"e-Commerce and Cyber Crime" de KPMG, il paraît
indispensable de comprendre quels sont les types de capitaux
visés. Le cabinet de conseil en dresse ainsi une liste
exhaustive, qui s'étale des flux bancaires et financiers
à l'information stratégique dans un domaine
concurrentiel, en passant par les données soumises
à la propriété intellectuelle et celles
d'identification à caractère personnel. L'entreprise
idéalement protégée aura donc établi
cette liste en fonction de ses processus métiers de
la façon la plus large possible. Elle aura également
mis en place dans le cadre de sa politique globale un plan
comprenant un ensemble de systèmes et de procédures
adaptés, qualifié par KPMG de cyber-défense.
Enfin, selon KPMG, l'entreprise idéalement sécurisée fait également la part belle à la formation des ressources. Alors que les employés doivent être avertis de la conduite à tenir en cas d'incident, les administrateurs de systèmes et techniciens appariés sont censés se tenir au courant de toutes les évolutions engagées par l'apparition de nouvelles technologies ou même l'ouverture de nouveaux canaux. Bien entendu, les tutoriaux concernant les réponses légales ainsi que les lignes de conduites à tenir doivent être mis à disposition de l'ensemble du personnel. KPMG termine cette partie de son rapport avec un questionnaire en 10 points permettant à l'entreprise désireuse d'améliorer sa sécurité de jalonner sa démarche. Une initiative à surveiller. [François Morel, JDNet]
|