Mardi 12 décembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE

Dossier sécurité :
il faut s'organiser !

Imprimer Envoyer à un ami Contacter la rédaction
Par Jérôme Saiz le 07/10/2003 - indexel.net
 

Paradoxalement, le gain de sécurité le plus important ne vient pas du matériel, mais de l´organisation au sein de l´entreprise...

 

"Il est indispensable d´édicter des règles afin de ne pas tomber dans des pièges simples : il faut spécifier quand et comment doivent être changés les mots de passe, quel usage de l´email est autorisé, etc. Dans un grand compte, c´est le rôle de la politique de sécurité. Pour une PME, il suffira de faire une charte d´utilisation de l´outil informatique", conseille Aurore Seebaluck (photo), responsable du pôle sécurité chez Euriware.

Cette charte, qui ne parle pas uniquement de sécurité mais décrit l´usage accepté de l´outil informatique par les employés, est un document précieux et absolument nécessaire. "Cela permet de fixer de manière claire les bonnes pratiques et les règles à respecter pour le bien-être de chacun", poursuit Aurore Seebaluck. On trouve des modèles de charte informatique type, à adapter à la société, sur Internet. (Lire également : Une charte pour la mobilité).

Il est aussi vital de désigner clairement les responsabilités : il faut un homme-sécurité. "L´idéal est de croiser les compétences : ne pas désigner un seul responsable de la sécurité, mais deux employés. Quitte à ce que chacun se spécialise (infrastructure et organisation, par exemple). Ils peuvent ainsi établir des petits plans de bataille, savoir que faire ou qui prévenir dans tel ou tel cas et documenter le tout dans un tableau Excel", recommande Aurore Seebaluck.

Enfin, il est nécessaire de définir clairement les droits de chaque employé vis-à-vis de l´outil informatique. C´est une partie difficile dans une PME où tout le monde touche à tout, mais il est bon de s´y pencher malgré tout. Les droits n´ont pas besoin d´être trop restrictifs, mais ils devraient éviter que tout le monde ait accès à tout, en mettant en place une politique de mots de passe cohérente, par exemple.

Le marché

Les chambres de commerce mettent des formations en place pour sensibiliser les entreprises à la sécurité et leur donner des priorités. Des formations à l´organisation de la sécurité (payantes) sont également proposées par les cabinets d´audits et de conseils. Il ne faut pas hésiter non plus à laisser un employé se rendre aux salons et autres événements consacrés à la sécurité, pour enrichir la culture de l´entreprise dans ce domaine.

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages