Lorsqu'il s'agit de sécuriser les cyberbiens, de nombreuses personnes pensent uniquement à atténuer les cyberrisques tels que le spam, le phishing et les logiciels malveillants. Cependant, les cyber-biens peuvent également être compromis physiquement.
Voici les risques physiques auxquels sont exposés vos biens informatiques et les mesures à prendre pour les atténuer :
Réduire au minimum et protéger les documents imprimés contenant des informations sensibles
Le moyen le plus efficace de minimiser le risque de perdre le contrôle des informations sensibles contenues dans les documents imprimés est de réduire la quantité de documents imprimés contenant des informations sensibles. Établissez des procédures qui limitent le nombre de copies de rapports imprimés, de mémorandums et d'autres documents contenant des IPI.
Protégez les copies de documents contenant des informations sensibles en mettant à la disposition des employés des classeurs ou des coffres-forts verrouillés. Faites de la mise sous clé des informations importantes une procédure opérationnelle standard. Formez les employés pour qu'ils comprennent que le simple fait de laisser un mauvais document imprimé sur un bureau, à la vue du grand public, peut avoir des conséquences qui affectent l'ensemble de l'entreprise et vos clients.
Assurer la sécurité du courrier
Votre centre de courrier peut présenter un large éventail de menaces potentielles pour votre entreprise. Les processus de filtrage et de traitement de votre centre doivent permettre d'identifier les menaces et les canulars et d'éliminer ou d'atténuer le risque qu'ils représentent pour les installations, les employés et les opérations quotidiennes. Votre entreprise doit veiller à ce que les gestionnaires du courrier comprennent l'éventail des procédures de filtrage et les évaluent en fonction de vos besoins opérationnels spécifiques.
Éliminer les déchets en toute sécurité
Trop souvent, des informations sensibles, y compris les informations confidentielles des clients, les données financières de l'entreprise et les informations d'accès aux systèmes de l'entreprise, se retrouvent à la poubelle et peuvent être trouvées par n'importe qui. Investissez dans des destructeurs de qualité professionnelle et achetez-en suffisamment pour que les employés puissent les utiliser facilement. Vous pouvez également vous adresser à une entreprise de déchiquetage de confiance qui vous fournira des conteneurs verrouillés pour le stockage des documents jusqu'à ce qu'ils soient déchiquetés. Élaborez des procédures standard et des programmes de formation des employés pour vous assurer que tous les membres de votre entreprise savent quels types d'informations doivent être déchiquetés.
Éliminer les équipements électroniques en toute sécurité
Sachez que le fait de vider la corbeille de votre bureau ou de supprimer des documents des dossiers de votre ordinateur ou d'un autre appareil électronique n'efface pas nécessairement les informations pour toujours. Les personnes ayant des compétences informatiques avancées peuvent encore accéder à vos informations même si vous pensez les avoir détruites.
L'élimination des équipements électroniques nécessite des spécialistes compétents afin de garantir la sécurité des informations sensibles qu'ils contiennent. Si une aide extérieure, telle qu'un recycleur d'équipements électroniques expérimenté et un fournisseur de services de sécurité des données, n'est pas disponible ou trop coûteuse, vous devez au minimum retirer les disques durs de l'ordinateur et les faire déchiqueter. Soyez également attentif aux risques liés à d'autres types d'équipements associés à l'équipement informatique, notamment les CD et les lecteurs flash.
Évaluations cybernétiques :
Avec l'utilisation croissante de la technologie dans la vie des gens pour rester connectés tout en travaillant la plupart du temps à domicile, les menaces de cybersécurité sont également devenues un problème croissant et nécessitent des évaluations appropriées pour gérer les lacunes et les risques de sécurité qui peuvent nuire à votre entreprise.
C'est pourquoi il est important de procéder à des cyberévaluations appropriées afin de limiter les risques de violation du système de cybersécurité de l'entreprise.
