Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Dans quelle mesure les employés de bureau comprennent-ils les implications de la sécurité des données ?

novembre 2010 par Clearswift

Clearswift révèle les résultats d’une nouvelle étude, menée par le cabinet anglais Loudhouse Research, démontrant le fossé entre la perception des sociétés et la réalité en matière de politiques de sécurité informatique. Le rapport souligne la nécessité d’éduquer les employés de manière plus approfondie et plus fréquente.

D’après ce rapport, près de trois-quarts (74 %) des 2 000 employés de bureau interrogés sont convaincus de bien comprendre les politiques Internet et le type de politique conçu pour protéger les données et la sécurité informatique, et de savoir comment maintenir leur productivité. Mais cette confiance semble mal placée étant donné qu’un tiers de ces employés n’ont reçu aucune formation sur la sécurité informatique depuis leur entrée dans la société : ceci est tout particulièrement inquiétant quand on sait que plus des deux-tiers (62 %) de ces personnes ont été embauchées il y a cinq ans – presque l’équivalent d’une vie en termes de technologie. Il n’est donc peut-être pas surprenant d’apprendre que plus d’une personne sur sept craint d’être actuellement en train de violer par inadvertance la politique de son entreprise.

« Les sociétés de sécurité informatique ont pendant trop longtemps gagné leur vie en donnant à leurs clients l’impression qu’ils étaient en danger, et en misant sur la peur et la négativité pour optimiser leurs profits », a commenté Richard Turner, Directeur général de Clearswift. « En levant le voile sur la sécurité informatique et en éduquant les employés sur les risques et la protection en place, toutes les organisations finiront par en tirer des bénéfices. La sécurité ne devrait pas être une mission secrète ni reposer sur la peur et les représailles ; elle devrait être transparente, visible, évolutive et motivante. Elle devrait, avant tout, naître de la connaissance et de la compréhension. »

Une personne interrogée sur quatre a l’impression que sa société « pourrait mieux faire » en matière de communication des directives, avec 63 % accusant l’ignorance et le manque de compréhension d’être responsables des failles de sécurité rencontrées par leur organisation. Cela explique peut-être pourquoi 17 % des répondants s’accordent à dire que les politiques de sécurité consistent « davantage à distribuer des reproches qu’à protéger les données ».

Richard Turner poursuit : « Cette ignorance et cette inquiétude ne sont que des contraintes dans les entreprises actuelles. L’heure est venue pour les sociétés de prendre les choses en main et de faire des politiques un élément fondamental de leurs activités quotidiennes, et non pas de résumer les périodes d’initiation à une simple croix dans une case. Bien trop souvent, une politique est simplement un document auquel il est fait référence uniquement quand quelque chose se passe mal – presque une preuve que quelqu’un « aurait dû être mieux informé ». Il n’y a que peu, voire pas, d’intérêt à posséder une politique de sécurité informatique en place si tout le personnel n’en a pas entièrement connaissance et, surtout, s’il ne comprend pas les raisons de la mise en place de ces règles. La politique, et non pas la surveillance, est la solution pour établir un climat de confiance qui permettra de relever les défis auxquels font face les organisations. »




Voir les articles précédents

    

Voir les articles suivants