L’Outil Surpuissant pour Exploser ton Chiffre d'Affaires en 2024 !
Votre entreprise est un château. Êtes-vous prêt à le protéger des envahisseurs?
5 min de lecture
Les opinions exprimées par les contributeurs de Entrepreneur sont les leurs.
En tant que PDG d'un cabinet de conseil national en technologies de l'information j'ai demandé à des centaines de clients: «Qu'est-ce qui vous empêche de dormir? Bien que j'obtienne beaucoup de réponses, la plupart de ces réponses peuvent se résumer en quatre mots: peur de l'inconnu. Je plaisante souvent à mon personnel en disant que je suis payé pour être paranoïaque, qu'il s'agisse de perdre un contrat de vente, d'anticiper les mouvements de la concurrence ou en affaires, je considère la paranoïa comme une force, ce qui me permet de reconnaître que de nombreuses inconnues peuvent affecter une situation et m'obliger à réfléchir à plusieurs scénarios de planification. Beaucoup comme échecs penser à plusieurs pas en avant aide mon équipe à anticiper et à planifier les changements de priorités des clients, les mouvements de concurrents ou les changements de personnel.
Un domaine en particulier dans lequel je continue d'être très paranoïaque est la cybersécurité . Mon entreprise travaille avec de nombreuses entreprises Fortune 500 et des agences du Department of Defense qui prennent la cybersécurité très au sérieux, et ce sérieux nous incombe. Avec presque tous nos clients, nous avons des contrats et accords pour adhérer aux politiques de cybersécurité de nos clients. En tant que PDG, il est de ma responsabilité de m'assurer que nous respectons ces normes et accords afin de protéger les informations de mes clients. De plus, il est de ma responsabilité de protéger les données personnelles des employés qu'ils nous ont confiées.
Une faille de sécurité peut avoir des effets dévastateurs sur notre entreprise et la confiance que nous entretenons avec nos clients et employés . Peut-être qu'une entreprise comme Equifax peut survivre au piratage de 148 millions de dossiers clients, mais perdre la confiance de mes clients et employés pourrait nous mettre en faillite.
La protection des données de nos clients et employés peut être un tâche ardue, en particulier avec 150 employés et sous-traitants qui interagissent quotidiennement avec nos clients. Au quotidien, je suis responsable de la protection de toutes ces données. Cependant, je n'ai aucune idée des informations accessibles, téléchargées ou envoyées par e-mail à l'intérieur et à l'extérieur de notre entreprise.
Connexes: 3 Mesures de cybersécurité pour assurer la sécurité en 2021
Qui détient les clés du
Quand je parle à mon personnel de la cybersécurité, je compare l'entreprise à un château avec beaucoup de portes et de points d'entrée. Notre travail consiste à nous assurer que tous les points d'entrée sont protégés pour empêcher les intrus indésirables d'entrer. Mais il est tout aussi important de veiller à ce qu'aucune information ne sorte, que ce soit accidentellement ou par malveillance. Cela inclut les informations dans l'espace numérique et physique.
Une fois qu'une armée traverse le fossé, tous les paris sont ouverts. Et, comme Game of Thrones nous l'a appris, un initié laissant entrer un envahisseur par une entrée secrète renverse toutes les précautions. Ne sous-estimez jamais la menace que les humains ont dans votre stratégie de cybersécurité. Une chaîne n'est aussi forte que son maillon le plus faible, et les gens sont le maillon le plus faible.
En réfléchissant à votre stratégie de cybersécurité, concentrez-vous sur les trois F: trouver, financer et réparer. Et c'est là que la paranoïa est utile. Pensez à tous les scénarios qui peuvent se présenter. Soyez prêt, car cela peut être un exercice sombre. Voici quelques scénarios de base auxquels il faut réfléchir:
Que faire si quelqu'un perd son ordinateur portable ou son téléphone?
Que faire si quelqu'un compromet son mot de passe?
Que faire si un employé télécharge des données non autorisées?
Que se passe-t-il si un employé essaie intentionnellement pour transmettre des données à un tiers?
Une fois que vous tirez le fil sur ces questions, il y a toutes sortes de mauvais scénarios qui font surface. Et, vous commencerez probablement à réaliser qu'il y a beaucoup trop de portes ouvertes dans votre château.
Une autre stratégie clé pour trouver vos lacunes en matière de cybersécurité consiste à comparer vos outils de sécurité, également connus sous le nom de pile de sécurité, aux normes publiées par le Institut national de normalisation et de technologie ou Organisation internationale de normalisation . Ce processus peut être laborieux, mais si vous effectuez une «rationalisation des outils» sur Google, vous pouvez trouver des entreprises qui peuvent l’automatiser pour vous. est une responsabilité
En tant que PDG, vous n'avez pas besoin d'être un expert en cybersécurité, mais les risques et l'impact des violations sont trop importants pour ne pas être éduqués. Commencez à comprendre les termes tels que l'ingénierie sociale, le phishing, les ransomwares et le déni de service distribué (DDoS). Vous devez comprendre les risques des applications tierces sur lesquelles vous comptez et de vos nouvelles initiatives de cloud computing . Vous devez également connaître les solutions que l'on peut vous demander de financer, telles que l'authentification unique (SSO), l'authentification multifacteur (MFA), la gestion des appareils mobiles (MDM) et Cloud Access Security Broker (CASB). [19659004] En fin de compte, les décisions concernant ces investissements incombent aux dirigeants de l'entreprise, dont beaucoup ne comprendront jamais les détails techniques de la technologie de cybersécurité, les risques, les cadres, etc. La clé est de relier les risques de cybersécurité aux objectifs commerciaux, comme le client expérience gestion financière chaîne d'approvisionnement, réputation et protection de la marque afin qu'ils puissent comprendre où effectuer les meilleurs investissements en fonction de leurs objectifs commerciaux.
la cybersécurité, la paranoïa est une bonne chose. Il vous garde sur vos orteils et vous pouvez l'utiliser pour trouver vos risques angles morts. Une fois que vous avez découvert vos vulnérabilités, vous pouvez prendre des mesures pour y remédier.
Source link