> Tech > Evaluer le risque

Evaluer le risque

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

  Il n'est pas toujours facile de déterminer la probabilité d'une intrusion dans le data center. Voici quelques facteurs à  prendre en compte.

  Précédents incidents de sécurité chez vous ou chez vos concurrents. Si votre site ou ceux de vos concurrents ont déjà  connu de graves incidents de sécurité, espérons

que la direction a suffisamment investi pour vous protéger contre de futures attaques. Des actes de vandalisme peuvent indiquer la présence de délinquants externes ou internes susceptibles de viser plus haut et de s’intéresser au data center. Interrogez le service de sécurité de l’entreprise et la police ou la gendarmerie locale pour voir si ces incidents s’inscrivent dans une tendance. Si votre société n’a pas souffert d’attaques physiques, considérez-vous chanceux… mais pour combien de temps ? Si le passé de la sécurité de la société peut fournir certaines indications, il ne préjuge pas de ce qui se passera demain. Même si vos bureaux sont dans un secteur à  faible risque et s’il y a un bon périmètre de sécurité, un employé mécontent peut attaquer à  tout moment de l’intérieur.

  Sensibilité, importance et valeur des données. Les données constituent le poste d’actif le plus important de la plupart des sociétés. Qu’il s’agisse de cartes de crédit, de finances de l’entreprise, de comptes clients, de fichiers du personnel et autres, toutes ces données sont précieuses et sensibles. Plus les données sont cruciales et plus elles représentent de la valeur pour la société ou pour les concurrents, et plus grand est le risque des tentatives d’accès non autorisé.

  Employés conscients du problème de la sécurité. Voilà  plusieurs années, j’ai travaillé comme sous-traitant dans un immeuble dont l’accès était contrôlé par des badges. A la suite d’un problème administratif, je n’ai pas eu d’ID pendant quelques jours. Pendant cette période, de nombreux employés m’ont demandé où j’allais, pour qui je travaillais, etc… Ce n’était pas des membres du service de sécurité mais de simples employés soucieux de la sécurité de l’entreprise. Il faut apprendre aux employés l’importance de la sécurité afin qu’ils prolongent les yeux et les oreilles de l’équipe de sécurité.

  Moral des employés. Les licenciements et les grèves, la détérioration du climat et la baisse du moral des employés peuvent conduire à  des actes de vandalisme, de vols ou d’espionnage industriel. Quand un employé estime que la société n’est plus loyale envers lui, il ne voit pas pourquoi il continuerait d’être loyal envers elle. D’où la possible tentation de détruire ou de vendre des données de l’entreprise, pour « régler la question ».

  Emplacements géographiques et conditions économiques locales. L’emplacement de l’immeuble et les conditions économiques locales peuvent être un facteur de délinquance potentiel. Informez-vous auprès de la police ou de la gendarmerie locale pour connaître les statistiques de délinquance dans la région ou le secteur. Dans cette démarche, ne soyez pas laxiste : un incident de sécurité coûtera tellement cher à  la société qu’il faut absolument prendre des mesures défensives, même si le risque est jugé faible.

Téléchargez cette ressource

Préparer l’entreprise à l’IA et aux technologies interconnectées

Préparer l’entreprise à l’IA et aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010