Display Code
Vipeoples.net  | Site d'actualité générale sénégalaise des VIP


LE SENEGAL : PROIE FACILE DE LA CYBER ATTAQUE … Par Babacar Charles Ndoye, Expert Gouvernance de Sécurité des Systèmes d’information à Genève.


Rédigé le Mercredi 6 Novembre 2019 à 21:44 | Lu 164 fois | 0 commentaire(s)




LE SENEGAL : PROIE FACILE DE LA CYBER ATTAQUE … Par Babacar Charles Ndoye, Expert Gouvernance de Sécurité des Systèmes d’information à Genève.
Les Entreprises Sénégalaises ont-elles une Gouvernance en Sécurité des Systèmes D’informations. 
Ont-elles une politique relative à une Analyse d'impact concernant la protection des données ? 

Hier c’était la banque BDK, ensuite le Groupe Orange, qui sera le prochain sur la liste ? 

Il est impératif que les entreprises mettent en place une bonne gouvernance de la Sécurité des Systèmes D’information. 
La technologie seule n’est plus suffisante pour garantir et assurer une sécurité adéquate. L’évolution de la technologie s’est également reflétée dans les outils et méthodes utilisés par ceux qui tentent d’accéder sans autorisation aux données ou de perturber les processus d’affaires. 
Les acteurs malveillants ne se contentent plus de déjouer les moyens de protection techniques. Au lieu de cela, ils sondent et exploitent une variété de faiblesses détectées dans l’environnement ciblé. Selon notre expérience, ces faiblesses 
ne sont pas uniquement d’ordre technologique, mais résultent également de défaillances dans les procédures de protection ou de lacunes dans les pratiques de gestion des vulnérabilités. 

La meilleure technologie du monde, si elle est mal appliquée ou mal employée, n’assurera pas une défense adéquate contre de telles menaces. 

De manière automatique, les entreprises ont souvent tendance à se tourner d’abord vers des solutions techniques, sans vraiment tenir compte de la manière dont ces solutions seront mises en œuvre, maintenues et gérées de façon quotidienne. 

Le plus souvent on observe certaines pratiques qui compromettent la sécurité et exposent les actifs à un risque important : 

Politique ou procédures de sécurité non existantes 
Politique de sécurité, même existante est souvent périmé ou ignoré. 
Zéro sensibilisation aux pratiques de la Sécurité. 
Mauvaises pratiques de contrôle d’accès. 
Absence d’audits et de revues de la conformité en matière de sécurité. 

Malheureusement, certaines pensent que les Audits sont souvent punitifs alors que c’est le filet de la Sécurité. 

Une bonne gouvernance, est une collaboration étroite avec les équipes fonctionnelles et opérationnelles, en définissant les actifs et l’information essentielle ainsi que les menaces et risques qui y sont associés. 

Babacar Charles Ndoye 
Expert Gouvernance de Sécurité des Systèmes d’information à Genève.


Nouveau commentaire :
Facebook Twitter

Les messages jugés choquants seront de suite supprimés



Publicité

Facebook