La sécurité reste un aspect relativement transparent pour l'utilisateur mais revêt néanmoins un caractère réellement stratégique pour l'entreprise.

Une simple faille de sécurité est susceptible d'entraîner une perte fonctionnelle, un arrêt de la production, de la facturation, un préjudice financier important, voire une perte définitive de données stratégiques pour l'entreprise.

Beaucoup d’entreprises ne s’appuient que sur les antivirus et les firewalls pour assurer leur sécurité alors que la navigation sur Internet ou les échanges de courriers électroniques (et leurs pièces jointes) comportent des risques importants pour lesquels elles n'ont pas de protection.

Des analyses récentes ont montré qu'une majorité des responsables informatiques ne sont pas capables d'évaluer le degré d'exposition aux risques de leur système d'information et encore moins d'évaluer financièrement le risque encouru.

Exemple d'outils et les moyens à mettre en oeuvre :

Beaucoup d’entreprise se focalisent sur la sécurité externe alors qu’il a été démontré que dans la plupart des cas, la destruction ou le vol de données provenait de l’intérieur de l’entreprise.

En l'absence d'un plan de sécurité informatique interne dans l'entreprise, tous les fichiers qui résident sur les PC peuvent être vus par n'importe qui au bureau. Cela englobe les documents stratégiques, les états financiers et les dossiers d'employés...

Afin de répondre à ce besoin, vous devez définir un ensemble de précautions et de procédures que les employés devront suivre.

Vous devrez également aménager votre infrastructure système et réseau afin de gérer les accès, les droits et la traçabilité.

La sécurité interne requiert peu d’investissement en infrastructure mais elle demande une réflexion importante sur le fonctionnement et l’organisation de l’entreprise ainsi que sur la responsabilisation de chaque employé.