Comment gérer la sécurité du système d’information en entreprise ?

Le système d’information -SI- d’une entreprise est son cœur battant. Il contient toutes les applications et données qui font le métier de l’entreprise et assurent son organisation et son bon fonctionnement.
De ce fait, instaurer et maintenir la sécurité du SI est une tâche primordiale.

Comment sécuriser son SI ?


Il ne faut pas se voiler la face, le risque zéro n’existe pas en informatique et sécuriser à cent pour cent son SI est très coûteux en termes de ressources humaines et matérielles.
Cependant, plusieurs bonnes pratiques peuvent être mises en place afin de réduire les risques et les vulnérabilités. Par mesure de sécurité on peut appliquer des procédures de reprise d’activité suite à des incidents (Sauvegardes, serveurs en cluster, synchronisation des données sur plusieurs sites) afin de prévenir des pertes de données sensibles.
L’autre aspect de la sécurité est la mise en place d’équipements tels les pare-feux, les détecteurs d’intrusions pour prévenir les menaces venues de l’extérieur.

Qui en est responsable ?


Les vulnérabilités des systèmes d’information et de l’infrastructure informatique sont méconnues des responsables au sein d’une entreprise. Il est aussi très difficile de convaincre les décideurs d’investir dans une politique de sécurité robuste afin de faire face aux menaces et risques réels, mais abstraits.
C’est donc le rôle du responsable informatique d’user de toutes les techniques (présentation, réunion, FailOver) afin de mettre en valeur l’importance de l’instauration des solutions et des plans de continuité d’activité et la mise en place des équipements et des procédures de sécurité informatique.