La scène est-elle sûre? – Blogs performants

En tant qu’ambulancier paramédical durant les années de formation de ma vie professionnelle, j’ai été surpris par le nombre de leçons que j’ai apprises au travail et qui se sont traduites dans le monde des affaires.

EMS peut être un métier dangereux; plus de travailleurs des services médicaux d'urgence sont tués par an que les pompiers. [1] Une étude a montré que les 2/3 signalaient une forme quelconque d'abus au travail au cours de l'année précédente. [2] points de suture une fois, était dans un certain nombre d'altercations physiques avec des personnes qui abusaient de l'alcool ou de la drogue, et tiré des armes de plusieurs patients. J'avais des amis blessés dans des épaves et des associés tués dans des accidents d'hélicoptère.

La sécurité de la scène est la condition de la scène. Dans les examens pratiques, les surveillants vous feront échouer si vous ne parvenez pas à le résoudre dans votre approche initiale du scénario. Dans les rues, il est mal vu de mettre le système à l’écart en mettant votre appareil hors service, surtout si vous ajoutez au nombre de patients sur une scène. Même si nous ne pouvions pas anticiper toutes les menaces, la connaissance de la situation combinée à l’atténuation active des menaces signifiait que la plupart du temps, nous étions prêts pour ce qui nous attendait.

Dans le monde des affaires, la sécurité devrait également être une priorité. Outre les problèmes de sécurité physique, la sécurité informatique est un point de défaillance cohérent. Les leçons tirées des échecs d’autrui semblent être perdues au lieu de points d’apprentissage. Même en 2017, pour un coût moyen de plus de 7 millions de dollars par violation de données, nous continuons à ne pas investir dans les mécanismes nécessaires pour créer un environnement de données sécurisé. [3] Qu'il s'agisse d'une infrastructure obsolète, non corrigée ou le défi continu de l’irresponsabilité des employés, la sécurité des données inadéquate continuera d’être un risque existentiel pour de nombreuses entreprises. En fait, 60% des petites et moyennes entreprises (la cible principale des attaques) qui subissent une attaque de cybersécurité échoueront au bout de six mois. [4]

Nous, les employés, sommes la pierre angulaire du mur de la cybersécurité: des travailleurs de première ligne au sein de C-Suite, nous contribuons tous à un environnement non sécurisé. 95% des incidents résultent d'erreurs commises par des personnes ayant accès au système. [5] Une mauvaise formation fait clairement partie du problème. Les utilisateurs cliquent encore sur les liens qu’ils ne reconnaissent pas, ouvrent des fichiers PDF et d’autres fichiers de personnes qu’ils ne connaissent pas et fournissent des données par téléphone. Quelque chose d'aussi simple que la gestion des mots de passe reste un problème majeur – 80% des violations résultent de problèmes de mot de passe. [6] Cependant, il semble que le problème résulte plutôt de stratégies [7] Les violations majeures sont dues à des attaques de phishing et non à des violations de mot de passe. [8]

Si les dirigeants d’entreprises veulent empêcher leur entreprise d’être la prochaine victime de l’ouragan de violations de données et de sécurité, le dévouement et l’investissement dans la sécurité doivent être une priorité de C-Suite. Lorsque la sécurité est laissée à un poste sans financement, une violation coûteuse et potentiellement interminable peut être plus une éventualité qu'une menace.

[1] https://www.jems.com/articles/print/volume-36/issue-11/health-and-safety/studies-show-dangers-working-ems.html?c=1 [19659002] [2] https://io9.gizmodo.com/5872364/the-hidden-dangers-of-being-a-paramedic

[3] https://www.businessinsider.com/sc/data-breaches-cost-us-businesses-7-million-2017-4

[4] https://www.inc.com/thomas-koulopoulos/the-biggest-risk-to-your-business-cant-be-eliminated-heres-how-you-can-survive-i.html

[5] https://hbr.org/2015/07/why-cybersecurity-is-so-difficult-to-get-right

[6] https://www2.trustwave.com/GlobalSecurityReport.html

[7] https://arstechnica.com / information-technologie / 2011/10 / when-passwords-attack-the-problem-with-agress-pass policies /

[8] ibid