18 Avr La sécurité de l’information, un incontournable
La sécurité de l’information est un enjeu important pour toute entreprise et peut rapidement devenir une question de vie ou de mort pour vos opérations. Les firmes financières sont particulièrement concernées par cette menace. Lorsqu’une faille apparaît, le département responsable d’appliquer les mesures de sécurité est souvent montré du doigt, mais en réalité, la sécurité de l’information est l’affaire de tous. Cette dernière repose sur trois volets : la confidentialité qui consiste à protéger les données de ceux qui ne devraient pas les voir; l’intégrité qui consiste à protéger les données des individus qui ne devraient pas les modifier ; et la disponibilité qui consiste à assurer la sauvegarde des données afin d’être en mesure de poursuivre vos activités.
En tant que conseiller en placement, il est de votre devoir de protéger vos données et celles de vos clients. En raison de la nature de votre rôle, vous exercez une grande influence sur l’avenir financier de plusieurs individus. Peu importe la taille de votre organisation, plusieurs initiatives peuvent être mises en place afin de rehausser le niveau de sécurité au sein de votre firme et mobiliser votre personnel. En voici quelques-unes.
Analysez les risques
Avant toute chose, commencez par énumérer les actifs que vous voulez protéger. Qu’arriverait-il si vous égariez votre portable ? Quelles seraient les conséquences si vous perdiez vos données ?
Ensuite, prenez le temps d’identifier les menaces imminentes et prenez connaissance des motifs de ceux qui les profèrent. Qui sont-ils ? Que veulent-ils ? Le danger est-il logique ou physique ? Faites une liste et regroupez les menaces par catégorie. Savoir à qui et à quoi vous avez affaire vous aidera à déterminer comment répliquer aux attaques et limiter les intrusions.
La dernière étape et non la moindre consiste à cibler vos vulnérabilités. Est-ce que vos versions logicielles sont à jour ? Utilisez-vous un mot de passe par défaut ou le même mot de passe pour tous vos comptes ? Est-ce que vos espaces de bureaux sont sécurisés ?
Documentez
La documentation est la clé pour l’implémentation réussie d’un programme de sécurité. Elle agit comme soutien direct aux différentes initiatives établies en formalisant les décisions prises en lien avec la gouvernance de la sécurité de l’information. On doit y retrouver des éléments qui répondent au comment (procédures), au quoi (standards techniques et sous-politiques) et au pourquoi (direction stratégique).
Restreignez les accès
Vos informations et vos ressources sont précieuses, vous devez limiter l’accès aux informations sensibles au strict minimum. Peu importe la taille de votre équipe, exigez que tous verrouillent leur poste de travail avant de quitter leur station. Il s’agit d’un geste simple, mais souvent négligé. Dans la même veine, sécurisez vos espaces à l’aide de cartes d’accès avec photo. Cependant, n’y affichez jamais votre nom de compagnie ou logo, car une carte perdue tombée dans la main d’une personne mal intentionnée vous vaudra probablement une visite surprise. Au-delà de la perte, une carte d’accès peut aussi être falsifiée à partir d’une photo ou d’une vidéo circulant sur internet. Assurez-vous de ne pas partager des images ou des documents où votre carte d’accès est visible.
Au niveau des ressources informatiques, limitez les licences et les identifiants à une seule personne. Des mesures telles que la validation en deux étapes peuvent renforcer la protection des accès en exigeant un mot de passe et une action supplémentaire pour confirmer l’identité de l’utilisateur.
Sensibilisez le personnel
Informez vos employés des procédures à suivre en leur faisant signer les documents reliés à votre politique de sécurité. Ces documents devraient être mis à jour et relus annuellement par l’ensemble du personnel et devraient comporter des informations telles que vos objectifs en matière de sécurité de l’information, les personnes-ressources, les procédures et les règlements, ainsi que toute autre information pertinente. Planifiez aussi des rencontres avec eux afin de leur expliquer les enjeux et les risques encourus lorsque la sécurité est menacée et encouragez-les à rapporter tout incident à votre responsable de la sécurité dans les plus brefs délais.
Les cas d’hameçonnage par courriel et de « fraude du président » sont de plus en plus fréquents. Prévenez vos employés afin qu’ils restent alertes et qu’ils se méfient des courriels provenant d’expéditeurs qu’ils ne connaissent pas. En cas de doute, invitez-les à transmettre le message suspect à la personne responsable de la sécurité tout en évitant de cliquer sur les pièces jointes.
Équipez-vous
Un antivirus est un outil simple à utiliser et peu dispendieux pour limiter les cyberattaques. Le cryptage de vos appareils est aussi très efficace pour limiter les fuites. Vos données demeureront illisibles tant que la clé de cryptage ne sera pas saisie au démarrage. Un gestionnaire de mots de passe vous permettra de n’en retenir qu’un seul à toute épreuve pour accéder au gestionnaire, et ensuite gérer facilement les autres mots de passe et les sauvegarder en toute sécurité. Les gestionnaires peuvent être installés sur plusieurs dispositifs en même temps pour une plus grande mobilité.
S’informer auprès d’un consultant peut être une bonne idée pour débuter ou pour renforcer vos mesures déjà mises en place. Il procédera à une évaluation de votre posture de sécurité et vous donnera plusieurs solutions adaptées à vos besoins.
L’ajout de caméras de sécurité et d’un système d’alarme peut aider à dissuader les intrusions physiques. Il se vend maintenant des sonnettes intelligentes qui vous avertissent de la présence d’un individu sur votre propriété et qui vous évitent d’ouvrir la porte aux mauvaises personnes.
La sécurité de l’information doit être prise en charge méticuleusement afin de donner à vos clients l’assurance que votre entreprise maintient des contrôles internes efficaces et efficients en lien avec les rapports financiers, les rapports informationnels ou les rapports de sécurité. Le processus demande beaucoup de temps et d’efforts, mais vous permet de protéger votre propriété intellectuelle, votre réputation et de conserver votre efficacité opérationnelle tout en demeurant conforme aux obligations réglementaires et légales. Sur ce, faites vos adieux aux intrus et n’oubliez pas que la sécurité est l’affaire de tous !