Commençons d'abord par une revue rapide du paysage informatique en cette rentrée 2017 :
Les menaces relatives à la cybersécurité n'ont jamais été aussi nombreuses. Il ne se passe pas un mois sans qu'on parle d'une fuite massive de données ou d'un piratage de grande ampleur.
Les pertes de données en entreprise ont augmenté de 400% cette année.
77% des cyber-attaques ciblent les TPE/PME, réputées moins sécurisées
OK, mais l'audit dans tout ça ?
La plupart des TPE/PME ont déjà mis en place les briques essentielles pour la protection de leurs données : sauvegardes, pare-feu et antivirus de nouvelle génération, antispam, formations... Fort bien, c'est déjà un progrès extraordinaire comparé à il y a 10 ans. Reste à vérifier que ces protections fonctionnent...
Ces entreprises aujourd'hui s'appuient sur des ressources internes ou des prestataires de service pour la mise en place et l'exploitation de ces technologies, qui requièrent il est vrai un certain niveau de compréhension et de technicité. Et c'est là que réside le risque pour un dirigeant d'entreprise.
N'ayant, dans la plupart des cas, ni l'expertise ni la compréhension de ces technologies, le dirigeant navigue parfois en eaux troubles, et les mauvaises surprises peuvent s'avérer catastrophiques. Ayant été des deux côtés de la barrière, tant en interne qu'en tant que prestataire, je sais d'expérience qu'en toute bonne foi et malgré toutes les précautions et les bonnes pratiques du monde, celui qui a en charge l'informatique d'une TPE/PME est susceptible de manquer de vigilance ou d'ignorer certains problèmes existants. Ce sera à cause du manque de temps, de moyens, de la routine ou encore de la négligence dans le pire des cas.
Et c'est ici qu'un regard extérieur devient crucial et permet de renforcer la sécurité des données de l'entreprise. Il est important de réaliser un contrôle régulier, tous les 5 ans, donnant lieu à la rédaction d'un rapport avec des recommandations concrètes pour élever le niveau de sécurité et colmater les éventuelles brèches.
La confiance n'exclut pas le contrôle
La pratique régulière d'un audit est une saine habitude à prendre, et elle ne doit pas créer de tensions avec les équipes ou les prestataires, son but étant au contraire de renforcer leur maîtrise de l'environnement informatique. C'est aussi une affaire primordiale pour le dirigeant d'entreprise d'avoir la certitude que tout est en ordre dans les prestations réalisées dans son entreprise, l'intégrité de ses sauvegardes et la sécurité de ses données en général. L'audit apporte un rapport actionnable qui permettra de constater la situation actuelle et de la rectifier si nécessaire.
Cette pratique est d'autant plus importante pour les TPE/PME qui n'ont pas les mêmes moyens que les grandes entreprises pour recruter ou contracter des ressources avec toutes les compétences nécessaires au maintien d'un bon niveau de sécurité.
A propos de Manaps
Manaps effectue chez ses clients un bilan de santé, qui est constitué d'un rapport en 60 points de test sur le niveau de santé de votre infrastructure informatique. Nous passons au crible l'état de vos protections et le respect des bonnes pratiques informatiques au sein de votre structure et vous fournissons un rapport permettant de corriger les problèmes rencontrés grâce aux recommandations de nos ingénieurs.
Alors, vous avez un doute sur la sécurité de vos données ? Vous souhaitez vérifier que votre contrat de maintenance est correctement exécuté ? N'hésitez pas à nous contacter pour une étude personnalisée sur notre site
catégories :