La cybersécurité représente un enjeu majeur pour les entreprises de technologies, mais aussi pour les entreprises et organisations des autres secteurs: finance, santé, secteur public, etc. Nous allons dans cet article apporter une définition à la cybersécurité, et ensuite présenter les enjeux et les contraintes.

La cybersécurité est l’ensemble des technologies, processus et pratiques conçus pour protéger les réseaux informatiques, les ordinateurs, les applications logicielles et les données contre les attaques, les dommages ou les accès non autorisés.

Le cyberespace est un domaine interactif constitué de réseaux numériques, utilisé pour stocker, modifier et communiquer des informations. Cela inclut Internet, mais également les autres systèmes d’information qui prennent en charge nos activités, notre infrastructure et nos services.

Les enjeux

La sécurité permet à une entreprise de fonctionner de manière optimale. L’entreprise doit:

Pour assurer de la protection des données il faut prendre en compte ces trois points:

La Confidentialité:

La Disponibilité:

L’ Integrité:

Les contraintes

L’entreprise doit protéger ces actifs. Il est des lors important de bien visualiser l’ensemble des actifs à protéger.

Pour assurer une protection efficace de ces actifs, l’entreprise doit mettre en place un processus de gestion des risques.

La gestion des risques est le processus d’identification, d’évaluation et de hiérarchisation des menaces et des risques. Un risque est généralement défini comme la probabilité qu’un événement se produise. Une menace est définie comme une action ou un événement qui pourrait entraîner la rupture, la panne ou la corruption d’un système en exploitant les vulnérabilités connues ou inconnues. L’objectif de tout plan de gestion des risques est d’éliminer les risques lorsque possible et de minimiser les conséquences de risques qui ne peuvent pas être éliminé. Les évaluations des risques sont utilisées pour identifier les risques pouvant affecter votre environnement particulier.

Mettre en place une stratégie de défense en profondeur

Une défense en profondeur signifie utiliser plusieurs couches de sécurité pour défendre vos atouts. De cette façon, même si un attaquant enfreint une couche de votre défense, vous avez des couches supplémentaires pour garder cette personne hors des zones critiques de votre environnement.

Etre conforme avec les exigences légales et réglementaires nationales et internationales. Ci dessous une présentation de certaines réglementations de cybersécurité:

Pour conclure il faudrait que l’entreprise soit capable d’assurer l’équilibre entre la demande en installation des outils de cybersécurité pour la protection des ressources, et le besoin des utilisateurs/clients d’accéder a ces ressources.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.