Sécuriser son entreprise : l’Utilisateur, nouveau gardien de votre SI ?
Et si vos utilisateurs étaient la meilleure barrière de protection de votre SI ?
Si finalement l’utilisateur était le maillon FORT pour sécuriser votre entreprise ?
Nous avons assisté ces dernières années à une course à l’équipement : Firewall, IPS, DLP, Antivirus, Antivirus NextGen,… et enfin MDM car nous avions découvert que l’utilisateur était mobile et que cela représentait un risque.
Le facteur humain, faille du système de sécurité ?
Le facteur humain a souvent été sous-estimé et nous avons découvert que finalement, ce même humain peut réduire à néant l’ensemble de la chaine de sécurité construite précédemment.
Ce thème est souvent traité à travers un simple mail de sensibilisation ou un quiz succinct. Leur impact est donc souvent très limité.
À ce jour, l’unique solution pour sécuriser son entreprise est de construire une ligne de défense GRACE à vos utilisateurs, de la même manière qu’un firewall est une ligne de défense face aux attaques externes.
L'apprentissage des bons gestes, l'engagement de toute l'entreprise
Pour construire cette ligne de défense, il est nécessaire d’inculquer à vos utilisateurs une culture de la sécurité et non une sensibilisation basique.
Il est impossible de décréter une culture de la sécurité : il faut que l’ensemble des étages de l’entreprise s’imprègne de cette démarche. Cette culture passe par l’implication de l’ensemble des étages de l’entreprise. De la direction au manager jusqu’aux employés, l’aspect contraignant de la sécurité doit être intériorisé par tous les collaborateurs comme une évidence.
L'ancrage des bonnes habitudes par des entrainements réalistes et récurrents
Les dispositifs à utiliser sont ensuite e-mailing, e-learning, webinar et test de sécurité grandeur nature à minima.
Ils sont à intégrer dans une démarche d’amélioration permanente et reposent sur un dialogue constant entre les différents acteurs impliqués dans la sécurité de l’entreprise et les employés.
Plutôt que de considérer le risque de défaillance humaine comme une épée de Damoclès inéluctable surplombant votre SI, il est possible de le mettre à profit.
Le comportement sain de tous les collaborateurs et la cohésion de groupe seront la nouvelle force de votre entreprise.