L’assistance informatique n’est PAS la sécurité informatique

Trop souvent, j’entends des chefs d’entreprise qui pensent que leur équipe de support informatique et leur équipe de sécurité sont synonymes. Ils supposent simplement que le support répond à tous vos besoins de sécurité par défaut. Après tout, le groupe de support informatique gère un logiciel antivirus, donc doit être faire tout le reste lié à la sécurité. Bien que cela n’ait jamais été discuté, la même logique dicte que s’ils “gèrent la sécurité”, le support informatique répond également aux exigences de conformité.

Pas si vite!

Cette logique revient à penser que la personne qui paie ses factures mensuelles définit également sa stratégie financière et produit sa déclaration annuelle d’impôt sur les sociétés et son rapport aux actionnaires. Je soupçonne que non. Bien que les deux rôles impliquent des finances, chacun nécessite des compétences très différentes pour atteindre ses objectifs. C’est la même chose pour VOUS. Bien que les deux soient axés sur la technologie et se chevauchent à certains endroits, ils ont chacun des objectifs, des outils et des processus très différents.

Les entreprises ne devraient pas « assumer » des responsabilités en matière de sécurité vis-à-vis de leur personnel de support informatique. Bien sûr, le support informatique doit jouer un rôle dans votre sécurité, mais les organisations ont besoin de quelqu’un de dédié et axé uniquement sur la sécurité à tous les niveaux.

Quelle est la GRANDE différence entre le support informatique et la sécurité informatique ?

Support Informatique

Chaque entreprise devrait avoir une sorte de fonction de support informatique. Si la technologie est essentielle à votre entreprise, vous aurez peut-être besoin d’un niveau d’assistance plus élevé. Qu’un utilisateur interne en assume la responsabilité ou qu’il soit externalisé à un tiers, vous pouvez être sûr que votre informatique fonctionne comme il se doit.

L’accompagnement couvre généralement des domaines tels que :

  • Service d’assistance technique et support aux utilisateurs finaux
  • Surveillance des performances et de la disponibilité du réseau
  • Configurer les serveurs et les réseaux
  • Orientation stratégique
  • Gérer les fournisseurs tiers (ERP, fournisseur d’accès Internet, télécommunications, etc.)

Si vous avez besoin d’aide pour configurer un nouvel ordinateur portable ou travailler dans Excel, vous pouvez vous tourner vers un expert en support informatique. Si vous n’êtes pas clair sur les ramifications d’une nouvelle initiative commerciale, vous pouvez impliquer le support pour vous aider à clarifier vos options stratégiques afin que vous puissiez faire des investissements plus importants.

Ne partez jamais du principe que votre support est équipé ou gère déjà les problèmes de sécurité par défaut. Très probablement, ils ne le sont pas.

Sécurité informatique

La sécurité se concentre sur la gestion des risques. Il se soucie d’identifier vos zones à risque, d’ajouter des protections, de mettre en œuvre des systèmes pour détecter les pirates, d’alerter l’entreprise pour répondre à une violation pour l’arrêter et, si l’inévitable se produit, de récupérer de la violation. Son objectif est de maintenir la productivité des personnes, le fonctionnement de votre entreprise et la sécurité de vos données.

L’accompagnement couvre généralement des domaines tels que :

  • Cadre de cybersécurité du NIST : identification, protection, détection, réponse et récupération
  • Gérer les sauvegardes
  • Gérer les mises à jour et les correctifs
  • Mettre en place et gérer les Anti-XXXX (virus, spam, malware, ransomware….)
  • Pare-feu
  • Tests de pénétration
  • Détection et réponse des points de terminaison
  • Surveillance du Web sombre
  • Formation et tests de sécurité des utilisateurs
  • Authentification multifacteur
  • SIEM (Information de sécurité et gestion des événements)
  • Surveillance et alerte des vulnérabilités

Chacun de ces éléments implique différents systèmes de technologie et d’expertise technique au-delà des connaissances traditionnelles en matière de support informatique.

En collaboration avec l’entreprise, Seguridad aborde des questions telles que :

  1. Avez-vous identifié le cyber-risque pour votre entreprise?
  2. Connaissez-vous les couches de protection disponibles, mises en place et renforçant vos systèmes ?
  3. Si vous aviez un écart, comment le détecteriez-vous à temps pour répondre ?
  4. Savez-vous quel serait le plan pour y répondre et l’arrêter ?
  5. Connaissez-vous les mesures que vous devez prendre pour vous remettre d’une violation et de ses dommages financiers et de réputation ?

L’entreprise doit posséder la sécurité et la gérer. En fin de compte, c’est la responsabilité première de la direction de l’entreprise d’impliquer l’équipe informatique sur la sécurité, et non l’inverse. Comme je l’ai dit, votre équipe de support informatique doit absolument être impliquée dans votre sécurité. L’informatique est là pour informer, orienter, partager les bonnes pratiques, mettre en œuvre et gérer. Si le support informatique n’est pas pleinement engagé dans la sécurité, les deux domaines ratent l’occasion de faire de leur mieux pour protéger l’organisation.

Ne présumez jamais que l’informatique répond à vos besoins en matière de sécurité. Tenez-vous-en à eux et posez-leur les questions difficiles.

Leave a Comment