brightness_4
 

En cas de faille de sécurité

 
4 juillet 2017 | Par Alain Fortier

Prêt à la possibilité d’une faille de sécurité

L’évaluation des risques lors de l’acquisition des TI repose sur une pratique éclairée. Avant qu’un incident de sécurité informatique ne subvienne, les décideurs en HRI doivent avoir établi un plan d’action . Une liste d’activités doit être dressée pour éviter l’improvisation et l’aggravation de la situation :

  1. Collaborer avec les forces de l’ordre ;
  2. Apprendre de l’incident et prévenir les prochains ;
  3. Former l’ensemble du personnel sur les pratiques exemplaires en sécurité ;
  4. Évaluer les poursuites judiciaires potentielles ;
  5. Évaluer l’ampleur des pertes en données et en dollars ;
  6. Considérer l’erreur humaine ;
  7. Évaluer le moral du personnel après l’incident ;
  8. Isoler le réseau informatique pour circonscrire les dégâts ;
  9. S’assurer de la robustesse du pare-feu du réseau ;
  10. S’assurer d’investir suffisamment dans les TI et leur sécurité pour donner un signal clair au personnel et à la clientèle que la situation est bien en main.

La gestion de crise qui fait suite à un incident de sécurité exige une approche structurée pour éviter les dérapages. La confusion dans les actions posées pourrait être amplifiée par l’étendue des dommages. L’élaboration d’un plan efficace exige souvent les services d’un expert pour comprendre la mesure des risques.
Dans le contexte économique actuel, les décideurs en HRI feront de plus en plus appel aux TI pour réduire les coûts dans divers secteurs de l’organisation. La sécurité des TI s’impose comme un élément crucial d’une saine gestion des entreprises. Les sommes allouées à la sécurité sous forme de formation du personnel ou d’investissement dans les TI démontrent le souci apporté au respect de la clientèle et des employés. Les listes de pratiques exemplaires proposées dans le présent article alimentent le début de la réflexion nécessaire en matière de sécurité TI et ne feront pas de vous un expert en sécurité TI. Dans ce domaine, l’utilisation des services d’un expert est l’une des meilleures pratiques de base. Une évaluation des risques de l’entreprise aussitôt que possible améliore les chances de poser les bonnes actions préventives et correctives.

mail

Abonnez-vous à nos infolettres

Chaque semaine, recevez nos dernières nouvelles dans votre boîte courriel.

À lire aussi !

f i i
© VRTKL.media (9405-7759 Québec inc.) 2012-2024 Tous droits réservés.
HRImag est un média francophone (site Web et magazine papier) qui offre de l'information de pointe sur l'industrie des HRI (hôtels, restaurants et institutions).