Actualités

Protéger les actifs les plus précieux

Logo LinesWave
Protéger les actifs les plus précieux

Le 13 septembre 2023, la session de connaissances Vedis sur la cybersécurité a eu lieu à l'université de commerce de Nijenrode. Moi, Yuri Bobbert, j'ai eu l'occasion de faire une présentation sur la cybersécurité. Dans cette conférence, j'ai expliqué que la cybersécurité est difficile à définir et à comprendre. Vous ne pouvez pas garantir que votre entreprise est à cent pour cent à l'abri de tous les risques possibles. Ce que vous pouvez faire, c'est vous concentrer sur la protection des actifs les plus précieux.

Protéger les actifs les plus précieux

En tant qu'entreprise de vente au détail, vous ne voulez pas passer trop de temps sur ce sujet. Vous voulez vous concentrer sur une chose : aider les gens et vendre votre produit ou service. Pour y parvenir, vous établissez un plan et vous déterminez vos objectifs. Vous surveillez ce qui fonctionne bien et ce qui ne fonctionne pas. Vous vérifiez si vous disposez de suffisamment de personnel et s'ils font les bonnes choses. En fait, ce n'est pas si différent de la façon dont vous pouvez aborder la cybersécurité. Cela n'a pas besoin d'être difficile ou coûteux. Dans cet article, je vais vous présenter les points forts de la session de connaissances sur la cybersécurité.

Rapport de situation

Je sais que ce n'est pas facile d'être dans le secteur de la vente au détail en ce moment. L'augmentation des prix des loyers et du personnel, les dettes dues à la pandémie de coronavirus et la concurrence des boutiques en ligne ne sont que quelques-uns des défis. En tant qu'entreprise de vente au détail, vous pensez peut-être à autre chose que les lois sur la confidentialité et la sécurité. Néanmoins, les objectifs commerciaux et les objectifs de confidentialité et de sécurité vont souvent de pair, car la non-conformité ou le manque de sécurité des systèmes peuvent coûter des millions en amendes et en pertes de revenus. Cependant, les solutions de cybersécurité se concentrent souvent sur un seul aspect. En raison de la pléthore de risques et de produits, il est difficile de décider de ce que vous devez faire. C'est pourquoi il est important de repenser la cybersécurité et rendre compte périodiquement de votre statut.

Quatre réflexions pour l'assurance numérique

Ne faites jamais confiance, vérifiez toujours. C'est le cœur de Confiance zéro. Alors que les processus internes étaient souvent approuvés par défaut, la nouvelle norme ne fait pas confiance à tous les zéros et à tous les 1 dans les environnements numériques. Outre ce point de départ solide, il est utile de penser à « protéger la surface » plutôt qu'à « surfaces d'attaque ».

Dans l'image ci-dessous, la mer est la surface d'attaque et l'église est la surface de protection. Au lieu d'essayer de protéger la ville de toutes les attaques possibles, vous décidez de ce qui est important pour votre entreprise et vous y concentrez vos efforts, en l'occurrence sur l'église. Un bon contrôle des comptes utilisateurs est inhérent au Zero Trust. Cela doit être géré correctement, avec des conditions supplémentaires lorsque des modifications doivent être apportées. Enfin, il est bon de faire confiance aux gens, mais il vaut mieux maîtriser les risques.

Surface d'attaque (aanvalsoppervlak) et Surface protectrice (te beschermen oppervlak)

Quatre solutions pour renforcer la sécurité des informations

La clé pour prévenir les problèmes de sécurité tels que les piratages réside dans l'hygiène des processus. Il s'agit de mesures qui vous permettent de garder le contrôle. Tout commence dès la porte avec la gestion des accès. Qui a accès à un système ? Pourquoi ont-ils accès, à quoi exactement, jusqu'à quand, à quel moment et comment y ont-ils accès ?

Deuxièmement, vous devez créer une partition. De cette façon, les systèmes critiques sont séparés et un pirate informatique ne peut pas simplement passer d'un système à l'autre lorsqu'il s'y trouve. En outre, la gestion de la configuration vous permet de vous assurer que vos systèmes sont conformes aux normes les plus récentes. Enfin, une surveillance est requise 24 heures sur 24, 7 jours sur 7, pour garder le contrôle de tous les systèmes et pour découvrir et renforcer les vulnérabilités de vos actifs principaux.

Quatre points à retenir pour l'assurance numérique

Tout d'abord, il est important de connaître vos objectifs, les actifs les plus précieux pour vous et les risques qui y sont liés. Deuxièmement, lorsque vous protégez ces risques, les mesures doivent être proportionnées. Outre cette approche protectrice, il est essentiel de savoir exactement quelles réglementations s'appliquent à vous.

Enfin, c'est formidable si vous savez que vous avez le contrôle numérique, mais que vous devez également être capable de le montrer aux autres. Une « déclaration de contrôle » proactive est la solution pour y parvenir. Je considère que ce dernier point à retenir est le plus important, notamment parce que vous avez besoin des trois autres pour établir la bonne déclaration de contrôle.

Poser les bonnes questions

En tant que PDG, fondateur ou membre du conseil d'administration vous vous posez des questions au cours de votre processus commercial. Quels sont mes objectifs ? Qu'est-ce qui se vend le mieux ? Que pouvons-nous améliorer ? Vous pouvez poser des questions similaires concernant votre assurance numérique. Je vous laisse avec ces questions pour y réfléchir.

  • Quels sont nos objectifs en matière de risques, de sécurité et d'assurance des informations ?
  • Quels sont nos actifs les plus précieux ?
  • Quelles leçons pouvons-nous tirer des douze derniers mois ?
  • Comment pouvons-nous mesurer notre assurance en matière d'informations et comment contribue-t-elle à la réalisation de nos objectifs commerciaux ?
  • Comment utilisons-nous nos investissements informatiques et comment les mesurons-nous ?

Vous souhaitez en savoir plus sur l'assurance numérique ? N'hésitez pas à contacter Au-dessus.

Préférences relatives aux cookies