Les préoccupations des RSSI en matière de sécurité

La sécurité informatique est un sujet de plus en plus important à mesure que les cyberattaques se développent. Il est donc important de dresser un portrait des différentes préoccupations des RSSI en matière de sécurité.

responsable-securite-des-systemes-d-information-rssi

Le RGPD

Avec l’arrivée du RGPD (Règlement Général sur la Protection des Données) le 25 mai 2018 le temps presse pour les entreprises non conformes.
Les grands groupes ont bien compris l’importance du RGPD, cependant les PME et services publics n’ont pas encore réalisé les changements que ce règlement allait apporter. Les pénalités sont pourtant dissuasives allant jusqu’à 4% du chiffres d’affaires annuel mondial ou 20 millions d’euros (la plus grandes de ces deux sommes étant retenue).
Le RGPD est pourtant également une opportunité de se mettre à niveau et de sécuriser son système d’information face aux attaques informatiques actuelles.
Une des solutions les plus rapide et simple face aux RGPD est le cloud. En effet, les services cloud de Microsoft respecteront le RGPD d’ici le 25 mai 2018 et permettront de gérer, protéger et suivre les données sensibles.

L’isolement face aux menaces

Les menaces informatiques sont de plus en plus nombreuses et imprévisibles et les RSSI sont seuls face à ces risques et aimeraient avoir davantage d’information. Il est important qu’ils puissent parler avec d’autres RSSI afin de pouvoir se poser les bonnes questions : « En quoi consistait telle attaque ? Quels enseignements puis-je en tirer ? ».
Encore une fois, le cloud pourrait être la solution puisqu’il permet aux PME de ne pas avoir à se soucier de la sécurité de leur système d’information.

La gestion des accès et des identités

Avec l’accroissement de la communication en entreprise entre collaborateurs ou clients, la gestion des accès et des identités est devenue un enjeu majeur pour les RSSI. Quelques conseils permettent de mieux gérer ces aspects de la sécurité informatique en entreprise :
– Ne pas accorder à un collaborateur plus de droits que ce qui est nécessaire pour une action donnée
– Accorder ces droits pour une durée déterminée
– Utiliser les serveurs d’authentification multiple
– Protéger son Active Directory
– Sécuriser les ordinateurs clonés
– Prévoir des sauvegardes résistantes contre les ransomwares (rançongiciels)

Le cloud répond à la plupart des préoccupations des RSSI. Pour plus de détails, vous pouvez contacter Pérenne’IT.

infogérance Sécurité

Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *