5 mesures de sécurité physique que chaque entreprise technologique devrait utiliser
Publié: 2020-08-13Contribution invitée de Sherryn de Vos
Lorsque les dirigeants technologiques entendent le mot sécurité de nos jours, la première pensée qui leur vient à l'esprit est probablement la sécurité numérique, car les menaces numériques émergent constamment à mesure que la technologie continue de progresser à la vitesse de la lumière.
En règle générale, les entreprises technologiques vendent leurs produits et services dans le monde entier, elles doivent donc respecter les réglementations nationales et internationales relatives au traitement des données en toute sécurité et réagir de manière responsable aux diverses violations et menaces.
Et les entreprises technologiques d'aujourd'hui hébergent progressivement toutes leurs données et informations sensibles dans le cloud, il est donc parfaitement logique que la sécurité physique soit plus ou moins négligée au profit de son homologue numérique.
Ne vous méprenez pas, cependant; la sécurité physique est plus importante que jamais ! Malgré tout, les actifs numériques des entreprises technologiques sont toujours vulnérables aux menaces sur site. Dans certains cas, il peut être plus facile pour les criminels de franchir la porte d'entrée de votre entreprise et de voler des données directement sur le matériel de votre entreprise que de le pirater à distance.
La sécurisation des actifs de votre organisation technologique n'exige pas inévitablement des mesures extrêmes ou coûteuses. Tout ce qu'il faut, c'est une stratégie de sécurité physique bien planifiée et des employés prêts à prioriser divers protocoles de sécurité au quotidien.
Même le meilleur logiciel antivirus du jeu n'empêchera pas quelqu'un d'entrer par effraction, ou pire encore, quelqu'un ayant un accès autorisé à abuser de son autorité. C'est pourquoi la sécurité physique ne doit pas être négligée dans les entreprises technologiques modernes. Sans les mesures et stratégies de protection appropriées en place, votre entreprise est vulnérable aux menaces physiques.
Voici les 5 principales mesures de sécurité physique que chaque entreprise devrait mettre en œuvre
Sécurisez vos locaux de l'extérieur vers l'intérieur
Pour protéger votre personnel et les actifs de votre entreprise contre les menaces d'intrusions extérieures, commencez par sécuriser vos locaux de l'extérieur vers l'intérieur. Bien que de nombreux facteurs jouent dans le type de mesures de sécurité extérieures dont vous pourriez avoir besoin, les actifs que vous détenez et le niveau de criminalité dans le restent les deux principaux facteurs à prendre en compte lors de l'élaboration d'une stratégie de sécurité physique solide.
L'une des meilleures mesures de sécurité que toute entreprise technologique peut mettre en œuvre pour lutter contre les intrusions indésirables consiste à délivrer un badge d'identification d'entreprise à tout le personnel et aux visiteurs. Cette étape simple qui peut être mise en place en une journée garantit que toute personne souhaitant accéder aux locaux de l'entreprise doit tirer ou glisser son badge d'identification pour des raisons de sécurité et ne peut pas accéder à l'installation sans celui-ci.
Votre entreprise de technologie devrait envisager des clôtures extérieures, des lecteurs de plaques d'immatriculation, des cabines d'appel d'urgence, l'éclairage extérieur, la signalisation et les agents de sécurité, entre autres mesures de sécurité. Peut-être que votre entreprise n'aura pas besoin de chacune de ces mesures de sécurité, mais vous devriez certainement prendre des mesures pour sécuriser vos locaux et votre périmètre contre les intrus extérieurs.
Adoptez les méthodes de surveillance modernes
La surveillance est un puissant moyen de dissuasion contre les activités criminelles sur les propriétés commerciales de toute nature, et il en va de même pour les sièges sociaux et les bureaux des entreprises technologiques. La meilleure option ici est d'opter pour une forme de télévision en circuit fermé (CCTV).
Alors que les caméras ordinaires peuvent fournir des preuves d'activités criminelles pour attraper les malfaiteurs, la vidéosurveillance peut également dissuader les intrus. Mettez en place une signalisation claire, afin que les personnes sachent qu'elles sont filmées et n'envisagent aucun acte répréhensible sur la propriété de votre entreprise.
Une autre option de surveillance qui va bien avec la vidéosurveillance est la surveillance 24 heures sur 24 par une entreprise de sécurité professionnelle. Si les agents de sécurité peuvent être trop chers pour votre startup technologique, discutez de la possibilité de partager un agent de patrouille de sécurité avec d'autres entreprises locales ou des entreprises qui utilisent les mêmes locaux, et répartissez les coûts.
Effectuer des sauvegardes régulières
La sauvegarde de toutes les données vitales est un élément essentiel de la reprise après sinistre, mais n'oubliez jamais que les informations sur ces disques de sauvegarde et disques durs peuvent également être volées et utilisées par un employé de l'entreprise ou un tiers.
Alors que de nombreux responsables informatiques conservent les sauvegardes de l'entreprise à côté du serveur dans la salle des serveurs, soyez plus intelligent et enfermez-les dans un coffre-fort ou un tiroir auquel seules quelques personnes peuvent accéder.
En outre, conservez un ensemble de réserves hors du site et assurez-vous qu'elles sont correctement sécurisées à l'emplacement hors site. Outre les sauvegardes, formez le personnel à utiliser le logiciel antivirus approprié lors de l'utilisation des systèmes informatiques.
Si vous autorisez vos employés à sauvegarder leur travail sur des disques durs externes et d'autres appareils, assurez-vous d'installer des politiques d'entreprise qui exigent que les sauvegardes soient verrouillées à tout moment.
Contrôle d'accès robuste
La majorité des entreprises technologiques allouent généralement l'espace d'exploitation, et au sein des divisions de cette zone de travail, la sensibilité du stockage des données et les privilèges d'accès diffèrent. Il est impératif de réaliser et de comprendre où doivent se trouver les zones les plus sécurisées et comment elles seront protégées.
Reconnaître la valeur commerciale associée aux informations confidentielles est un moyen logique d'assurer un investissement approprié dans la sécurité. Pourtant, malgré la mise en place de diverses barrières physiques, il peut parfois être difficile de confirmer qui est et qui n'entre pas dans l'espace en question. Voici quelques moyens d'assurer le contrôle d'accès au sein de votre entreprise :
- Mettre en œuvre et assurer les exigences de supervision.
- Effectuez des contrôles d'identité pour vous assurer que ces espaces d'accès sécurisés sont bien ceux qu'ils s'attendent à être.
- Examinez le journal d'accès pour avoir une liste des personnes dues à des identités d'accès et évaluez régulièrement la liste d'accès.
Développer une culture de la sécurité au sein de votre entreprise
L'une des choses fondamentales que vous pouvez faire au sein de votre entreprise technologique pour garantir des mesures de sécurité physique est de faire en sorte que votre personnel prenne la sécurité au sérieux. Alors que les employés ne devraient jamais être encouragés à faire des contrôles sur qui que ce soit, ils peuvent constituer une ligne de défense précieuse en termes de surveillance et de sécurité générale de l'entreprise.
Offrez des sessions de formation régulières sur l'importance de bonnes pratiques de sécurité et éduquez-les sur ce qu'ils peuvent faire pour aider l'entreprise à devenir plus sûre.
( Lire aussi : Guide étape par étape pour créer une stratégie de sécurité dans le cloud)
Dernières pensées
Grâce à son objectif principal de protéger les installations et les biens de l'entreprise, la sécurité physique revêt une immense importance pour toute organisation commerciale sévère. De nos jours, les entreprises technologiques se concentrent exclusivement sur les aspects techniques et administratifs de la sécurité, mais oublient que tous les pare-feu, détecteurs d'intrusion et autres mesures de sécurité physiques ne seraient d'aucune utilité si quelqu'un s'introduisait dans l'organisation et accédait à des données essentielles.
***
Sherryn de Vos vit dans la belle ville du Cap. Elle a travaillé avec une start-up lancée en Afrique du Sud appelée GoBeauty, où elle a été assistée dans la génération de contenu, ainsi que dans la conceptualisation d'événements axés sur la santé des femmes, l'entrepreneuriat, les carrières et la technologie pour accompagner la marque. Elle possède une vaste expérience en rédaction et utilise une grande partie de son expérience pratique pour créer du contenu utile dans le monde des affaires, de la finance et du marketing.