Sécuriser le SI : Une priorité plus complexe qu'il n'y paraît
Avant de commencer, précisons que notre discussion ne sera pas centrée sur la finance (du moins, pas dans le sens où un consultant en finance l’aborderait). Nous allons plutôt examiner comment aborder la sécurisation du SI et quels éléments doivent être pris en compte. Ce domaine offre plusieurs solutions, il serait donc imprudent d’imposer une seule et unique façon de faire.
Au fil de mes échanges avec des dirigeants et des responsables, une phrase me revient sans cesse : » Nous voulons maximiser la sécurité pour faire face aux menaces actuelles, mais avec un coût très raisonnable (bas) ! » Cette demande met en lumière plusieurs problèmes.
Les pièges courants dans la sécurisation du SI
1. Manque d'anticipation et urgence
Il semble souvent qu’il n’y ait pas d’anticipation sur ce projet, ce qui conduit à agir dans l’urgence. De plus, l’approche visant à obtenir le maximum avec le minimum est généralement malavisée.
2. Compréhension insuffisante du projet
Il est possible que les demandeurs ne comprennent pas vraiment ce qui est nécessaire pour un tel projet. Cette lacune devient apparente lorsque l’entreprise subit une attaque en cours ou lorsque l’actualité est dominée par une flambée d’attaques.
3. Problèmes dans l'accueil et la conception du projet
En général, lorsque ce genre de demande survient, il y a tout à faire ou complètement à refaire. Soit le sujet n’a jamais été abordé, soit il a été traité superficiellement parce qu’il fallait faire un minimum.
Comment aborder efficacement la sécurisation du SI ?
La sécurité informatique n’est pas un sujet qui doit être discuté à la légère. Elle nécessite un effort d’équipe pour analyser, brainstormer, et construire les étapes pour sa réalisation.
1. Prévoir un budget adéquat
Le budget est souvent négligé. Certes, il n’est pas nécessaire d’y mettre des fortunes, mais il faudra quand même prévoir un investissement suffisant.
Cet investissement couvrira l’équipe interne ou les prestataires nécessaires pour mener à bien le projet et surtout pour le faire vivre.
2. Éviter les décisions hâtives
Il est important de comprendre que la sécurisation du SI n’est pas un projet à réaliser à la hâte. Les décisions prises dans l’urgence peuvent aboutir à des étapes négligées ou bâclées, ce qui risque de compromettre la sécurité de l’ensemble du système.
3. Assurer une gestion continue du projet
La gestion du projet doit être dynamique. Autrement dit, il ne suffit pas de s’occuper du projet sécurité durant une période limitée pour ensuite passer à autre chose.
L’évolution constante de l’informatique et la longueur d’avance des pirates nécessitent une actualisation continue de votre stratégie de sécurité.
Stratégies efficaces pour la sécurisation du SI
1. Équipe dédiée interne vs prestataires externes
Une question courante est de savoir s’il faut absolument une équipe dédiée en interne ou faire appel à des prestataires externes. Cela dépend du contexte et de la stratégie de votre entreprise. Cependant, une combinaison des deux peut s’avérer efficace.
En ayant des personnes en interne et un prestataire externe, vous bénéficiez d’une force supplémentaire, d’un regard extérieur pertinent, et de l’expérience supplémentaire et plus vaste que peut apporter un prestataire.
2. Tests réguliers
Il est impératif de prévoir des phases de tests régulières pour vérifier l’efficacité de la stratégie en place, identifier ses faiblesses, et réagir en conséquence.
Conclusion
La sécurisation du SI est un sujet vaste qui demande beaucoup de temps pour sa mise en place, son élaboration, et son suivi. Aucune étape n’est à négliger, et toutes les idées doivent être prises en compte.
Le sujet ne doit pas être pris à la légère. Dans les prochains articles, nous approfondirons certains points importants. Restez à l’écoute !
No responses yet