Blogs

Conseils en matière de sécurité de l’information par notre expert

Guide Information Sécurité Téléchargez ce guide pour savoir comment Thinkproject protège vos données

La sécurité de l'information pour le secteur de la construction

Perspectives clés de nos experts

Nous avons demandé à Ralf  Hundhammer de nous faire part de ses réflexions sur une série de questions relatives à la sécurité de l’information. Ralf compte plus de 20 ans d’expérience à son actif dans ce domaine et nous donne des indications précieuses.

Vous recherchez des informations complètes sur la sécurité de l’information et vous souhaitez vous protéger vous-même, vos clients et vos parties prenantes contre les attaques malveillantes ? Téléchargez notre ebook sur la sécurité de l’information dès maintenant et restez informé(e) !

Q: Si vous étiez une entreprise novice en matière de sécurité de l’information, par où commenceriez-vous pour protéger vos données et mettre en œuvre une stratégie de sécurité de l’information ?

R: L’élaboration d’une stratégie de sécurité peut sembler être une tâche colossale, mais comme tout processus, elle peut être décomposée en petites parties qui se combinent pour fonctionner ensemble. Tout d’abord, il est important de prendre du recul et d’apprendre à connaître vos données. Comprenez pourquoi vous les avez et pourquoi vous en avez besoin. Ces données sont-elles nécessaires ? Pouvez-vous les crypter ? Voici quelques questions auxquelles il convient de réfléchir. Si vous savez quelles données votre entreprise traite, cela vous aidera, vous et votre équipe de sécurité, à évaluer les risques associés et à les protéger comme il se doit.

Il est essentiel que votre équipe de sécurité se tienne informée via la formation continue. De nouvelles menaces apparaissent régulièrement et votre équipe doit en être consciente. Investissez de l’énergie dans le perfectionnement de votre équipe de sécurité, car une violation de données est bien plus coûteuse. Cela vaut également pour l’ensemble de votre personnel : toute l’entreprise doit être en mesure d’évaluer une menace potentielle, que ce soit en simulant régulièrement des attaques par hameçonnage ou en modifiant périodiquement les mots de passe. Pensez également à votre espace physique. Par exemple, chez Thinkproject, nous appliquons une politique de bureau claire et dématérialisée, ce qui signifie qu’il y a moins d’informations qui traînent.

Une fois ces principes mis en place, le reste devrait venir naturellement. Créez des politiques claires pour la sécurité de l’information, mettez en pratique des méthodes d’authentification solides et assurez-vous que tout est mis à jour. Préparez votre plan d’intervention en cas d’incident, faites-vous auditer et appuyez-vous sur votre solide base de connaissances pour obtenir ces accréditations qui indiquent au client que vous êtes une entreprise soucieuse de la sécurité.

Q: Les cyberattaques sont de plus en plus élaborées. Quel est, selon vous, le risque le plus important et comment le secteur AECO doit-il y faire face ?

R: L’une des plus grandes préoccupations est la compromission potentielle des infrastructures critiques et des données sensibles des projets. Avec l’utilisation généralisée de systèmes intégrés, de plateformes cloud et d’appareils de l’Internet des objets (IdO), la portée d’une attaque s’est massivement étendue. En combinant une défense technique solide à une main-d’œuvre qualifiée, les organisations peuvent atténuer efficacement les cyber risques et protéger leurs ressources critiques.

La technologie continue d’évoluer et les attaques ne cessent également de se complexifier. Votre SGSI (système de Gestion de la Sécurité de l’Information) doit être revu régulièrement et être suffisamment souple pour s’adapter aux changements à mesure que les attaques progressent. Il s’agit d’un exercice d’équilibre entre la volonté de s’adapter et le respect d’une feuille de route claire que l’ensemble de l’organisation peut comprendre.

Les organisations devraient prioriser la collaboration et le partage d’informations entre entreprises, ainsi que le partenariat avec des experts en cybersécurité afin que le secteur soit le mieux informé possible. En travaillant tous main dans la main, nous pouvons atténuer les risques, en particulier grâce aux « enseignements tirés » qui servent aux autres entreprises.

Dr. Ralf Hundhammer CTO, Thinkproject
En travaillant tous main dans la main, nous pouvons atténuer les risques, en particulier grâce aux « enseignements tirés » qui servent aux autres entreprises.

Q: Quelles sont les meilleures pratiques mises en place par Thinkproject pour protéger les clients avec lesquels elle travaille ?

A: Depuis notre création, nous prenons la protection des données très au sérieux. En tant qu’entreprise allemande basée en Europe, nous sommes très au fait de la protection des données ! Notre équipe de conformité déploie des efforts considérables pour s’assurer que l’ensemble de notre personnel suit une formation régulière sur le RGPD, le SGSI et nos plans d’urgence. 

Nous sommes fiers des mesures solides que nous prenons pour garantir la sécurité des données de nos clients, de nos employés et de notre entreprise.

Téléchargez notre guide Information Sécurité pour savoir comment Thinkproject protège vos données

Télécharger maintenant

Visitez notre Trust Center

Découvrez comment Thinkproject s’engage à assurer la sécurité de vos données via notre Trust Center.

Trust Center

Pour en savoir plus

E-book

e-book

Sécurité des informations

Vous souhaitez protéger vos données et celles de vos clients ? Notre e-book sur la sécurité des informations contient tout ce que vous devez savoir pour vous aider à développer une stratégie solide et vous protéger contre les failles de sécurité.

Blog

SecNumCloud : qu’est-ce que c’est ?

Pour répondre aux besoins de porteurs de projets sensibles, Kairnial propose aujourd'hui une offre d’hébergement sécurisé en France avec OVH (société française) certifiée SecNumCloud.