Un processus pas à pas

Afin de transformer la sécurité en un processus métier et coller à la stratégie baptisée 3D Security, il faut procéder pas à pas : Côté Politique de sécurité, Il faudra une Data Access Point Policy, une Mobile Access Point Policy et une Network Usage Policy. Pour tenir compte de la faiblesse du maillon humain, il suffit de mettre en place un programme d’éveil, un processus pour prévenir les accidents et surtout une classification des données. Tout pour éduquer …Enfin, la mise en application se transforme pour achever le processus de sécurité en gestion de changement puis gestion d’exception et inclut même un programme d’audit. A la question “Quels sont les moyens pour mettre en place une sécurité devenue un processus métier ?”, Amnon Bar-Lev,VP of Global Field Operations chez Checkpoint répond : “On a besoin d’une forte expertise en sécurité et chez Checkpoint, nous avons quelques atouts. Pour commencer, près de deux mille experts en sécurité disséminés sur la surface de la planète pour deux mille trois cent employés en tout. Autre point fort, nous sommes l’une des plus grandes sociétés au monde à être spécialisée à 100% dans la sécurité (consultants, ingénieurs, développeurs …). C’est le produit R75 qui focalise notre nouvelle stratégie baptisée 3D Security. Par exemple, le programme d’éveil mis au point pour éduquer l’employé à ne pas faire de bêtise d’ordre sécuritaire : cela permet d’afficher via le logiciel DLP des popup sur l’écran de l’utilisateur qui expliquent et proposent des résolutions. Par exemple, pourquoi ce qu’ils font n’est pas bien, pourquoi ils ne devraient pas le faire, s’assurer qu’ils aient bien compris le message …”.