Lorsque vous créez une entreprise, la mise en place de toutes les technologies peut s’avérer difficile. Outre les serveurs, les ordinateurs portables et les sites web, vous avez également besoin d’outils de sécurité pour vous assurer que les mauvaises personnes n’ont pas accès à vos informations.
Les entrepreneurs investissent souvent massivement dans des logiciels antivirus, des pare-feu et des appareils de sécurité conçus pour protéger les systèmes internes. Mais cette approche limitée ne tient pas compte de la façon dont les machines et les personnes communiquent entre elles en dehors de vos murs. Qu’il s’agisse des ventes, de l’inventaire ou du traitement des salaires, les systèmes communiquent en permanence entre eux sur le Web.
Voici quatre étapes proposer par les pro en refonte site web qui peuvent vous aider à renforcer la sécurité technologique au-delà de vos systèmes internes :
1. Soyez conscient de la manière dont votre entreprise communique en ligne.
L’époque où l’on utilisait le site Web comme une simple brochure est révolue. Presque tous les sites Web d’entreprise tirent des informations des ressources internes, y compris les bases de données, les portails de paiement et la gestion des stocks, directement vers un navigateur, un téléphone mobile ou un autre appareil connecté, traversant au passage une douzaine de réseaux externes potentiellement non fiables.
Ces réseaux externes sont parfois négligés en tant que problème de sécurité, alors qu’ils peuvent mettre les entreprises en difficulté en compromettant les numéros de cartes de crédit, les dossiers personnels et la précieuse propriété intellectuelle. Et si vous utilisez un outil logiciel tiers, vous ne pouvez pas toujours être sûr que le fournisseur connaît des méthodes de codage sûres. Votre site doit être scanné dans son intégralité – pas seulement votre code, mais aussi celui du fournisseur tiers – pour identifier et corriger les vulnérabilités.
Cela signifie que vous devez accorder autant d’importance à la sécurité sur Internet qu’aux protections de vos systèmes et dispositifs internes.
2. Adoptez une approche globale de la sécurité.
Évaluez votre entreprise et vos systèmes de sécurité de manière holistique et assurez-vous que toutes les opérations sont sécurisées, tant en interne que dans leurs connexions externes. Cela commence par l’examen de la manière dont chaque unité commerciale, équipe de développement ou offre de produits est liée à la sécurité.
Une méthode simple peut consister à créer un organigramme pour illustrer comment les informations entrent et sortent de votre entreprise. Pour les commandes de gadgets, par exemple, il y a un échange au niveau des passerelles de paiement et de communication. Les deux doivent être sécurisés – non seulement les systèmes individuellement, mais aussi les endroits où ils se connectent au Web pour envoyer ou recevoir des données.
3. Choisissez un expert en sécurité.
Trop d’entreprises n’ont pas de responsable de la sécurité au sein de l’équipe centrale. Sans cette personne, la sécurité n’est souvent qu’une réflexion après coup. Cela ne signifie pas que vous devez avoir un responsable de la sécurité au sein du conseil d’administration, mais vous devez avoir quelqu’un qui a l’expérience nécessaire pour savoir quelles sont les bonnes questions à poser et pour inciter vos équipes à repenser leurs stratégies en matière de développement de logiciels, de connectivité Web ou de toute connexion de données externe.
Par exemple, si votre équipe de vente et de marketing suggère que vous avez besoin d’un nouveau widget qui se connecte à votre base de données de gestion de la relation client (CRM), un expert devrait poser les questions suivantes :
– Quels sont les objectifs commerciaux ?
– Quelles sont les informations qui seront collectées ?
– Comment ces informations seront-elles accessibles ou partagées ?
L’expert devrait ensuite transmettre à vos équipes de développement des directives pour créer le programme, l’application ou le site Web le plus sûr dès le départ, plutôt que d’essayer de le corriger plus tard après sa mise en service.
4. Faites preuve de diligence.
La sécurité n’est pas une opération qui se règle et s’oublie. Il n’y a pas d’indicateur “terminé” pour dire que vous avez inclus tous les ingrédients nécessaires à la création d’une entreprise sûre. Vous devez évaluer les solutions et les méthodologies de sécurité en permanence, car les vulnérabilités et les menaces externes évoluent constamment.
Je me retrouve souvent à dire aux chefs d’entreprise qu’ils ne peuvent pas simplement mettre en œuvre les mesures de sécurité que tout le monde fait ou qui sont nécessairement les plus populaires. En fin de compte, vous devez examiner ce qui convient à votre entreprise, vous occuper de vos fonctions les plus critiques et prendre un engagement permanent en matière de sécurité.