Gestion des risques liés à l'IdO
Gestion des risques liés à l'IdO

Menace ou opportunité ? Gestion des risques liés à l'internet des objets

L'internet des objets (IdO) - un réseau omniprésent d'appareils dotés de leur propre logiciel, de capteurs et de la capacité de communiquer avec d'autres appareils - est une technologie émergente depuis de nombreuses années, avec un éventail d'applications de plus en plus large dans les domaines commerciaux et grand public.

Ils offrent aux utilisateurs la possibilité de gérer à distance des systèmes et des dispositifs pour modifier l'éclairage, le chauffage et la sécurité à la maison, ou de surveiller des systèmes de production à distance via le web, pour ne citer que deux exemples.

Les dispositifs IdO offrent une marge de manœuvre et une flexibilité énormes aux entreprises qui fournissent de nouveaux services ou cherchent à réaliser de nouvelles économies d'efficacité. Ils peuvent également apporter commodité et tranquillité d'esprit aux consommateurs. Même avant la pandémie, on prévoyait que le marché de l'IdO représenterait près de 1 600 milliards de dollars d'ici à 2025. Cependant, l'IdO a reçu un coup de pouce significatif de la part des personnes travaillant à domicile en 2020.

C'est ce qui ressort d'un article récent de Forbes qui souligne que l'IdO est une tendance importante pour 2021.

Un nouveau défi

Pour les chefs d'entreprise, l'IdO représente un nouveau défi. D'une part, ils sont souvent favorables à son utilisation. Ils apprécient de pouvoir utiliser les appareils IdO de manière contrôlée et sécurisée, en veillant à ce que les appareils soient conformes aux normes informatiques de l'entreprise et fassent l'objet de correctifs réguliers, par exemple.

Cependant, l'IdO s'écarte considérablement de leur expérience habituelle à la lumière de l'explosion de l'utilisation de l'IdO à la maison. Plus inquiétant encore, de nombreux consommateurs ne sont pas conscients des risques qu'ils encourent. des risques encourus. Ni même de l'ampleur des capacités de l'IdO dans leur nouveau réfrigérateur, leur machine à laver, leur appareil intelligent ou leurs écouteurs.

Voir le webinaire : Les 3 principales raisons pour lesquelles vous avez besoin de la gestion des politiques

Inscrivez-vous dès maintenant !

Pour les chefs d'entreprise, la gestion des risques liés à l'IdO n'était pas un besoin urgent avant mars 2020. C'est désormais le cas.

Dispositifs omniprésents, risques omniprésents ?

Comme une grande partie de la population active travaille désormais à domicile, les employeurs s'intéressent désormais à la manière dont leur personnel utilise et sécurise la technologie à domicile. Cette question intéresse au plus haut point les responsables des risques, de la conformité, de la sécurité, des technologies de l'information et des opérations dans les entreprises du monde entier.

Les dispositifs IoT non sécurisés peuvent être exploités par des pirates qui souhaitent les utiliser pour pénétrer dans un réseau d'entreprise ou un réseau personnel. À partir de 2020, les réseaux privés et d'entreprise se sont mêlés et se mêleront à tel point qu'un environnement domestique non sécurisé peut avoir un impact sur un environnement d'entreprise sécurisé via des dispositifs IoT non sécurisés.

Ces risques ont des origines multiples. Tout d'abord, de nombreuses personnes ne savent même pas qu'un appareil peut être prêt pour l'internet. Deuxièmement, les mots de passe intégrés dans ces appareils restent souvent les valeurs d'usine par défaut, prêtes à être exploitées. Les correctifs de sécurité ne sont pas toujours à jour. Ensemble, et en volume, ils offrent aux pirates un éventail de nouvelles surfaces pour lancer une attaque.

Des mesures pratiques peuvent être prises pour sécuriser l'environnement informatique domestique :

  • Utilisez des mots de passe forts, en particulier pour les routeurs à la maison.
  • Activez les pare-feu sur les routeurs et les PC domestiques.
  • Appliquer régulièrement les correctifs et les mises à jour .

Ensemble, ces mesures permettront d'atténuer de nombreux risques.

Les problèmes de protection de la vie privée peuvent se multiplier

La relation - désormais très étroite - entre le réseau de l'entreprise et le réseau domestique pose des problèmes de protection de la vie privée à la direction et oblige le personnel à être attentif à la manière dont son environnement technologique personnel peut avoir un impact sur son employeur, voire sur son travail.

En faisant preuve de réflexion et de sensibilité, il est possible de combler ce fossé grâce à quelques mesures judicieuses :

L'éducation est un élément essentiel de la gestion des risques liés à l'IdO pour renforcer la sécurité des technologies domestiques afin que les employés comprennent leurs responsabilités. Compte tenu de l'intérêt à long terme pour le travail à domicile, il est raisonnable de sensibiliser le personnel à l'ampleur de l'IdO dans leur foyer, aux risques auxquels il s'expose, tant sur le plan personnel que professionnel, et à la meilleure façon d'atténuer ces risques.

Garder un œil sur leurs données : Selon une étude de l' Economist Intelligence Unit, 92 % des consommateurs mondiaux souhaitent contrôler les types d'informations personnelles que les organisations collectent automatiquement à leur sujet.

La gestion des politiques est également essentielle à la gestion des risques liés à l'IdO, afin que les personnes comprennent les questions qu'elles doivent prendre en compte lors de l'élaboration de nouveaux systèmes, processus et normes d'entreprise. Les contacts professionnels devront probablement être mis à jour pour tenir compte des réalités pratiques et techniques du travail à domicile et de l'IdO. Les applications d'entreprise doivent être développées en tenant compte du fait que des environnements domestiques non sécurisés peuvent être utilisés.

Cela peut obliger à utiliser des protocoles de sécurité renforcés ou à imposer des contraintes sur la manière dont les informations sensibles sont diffusées. La cohérence au sein de l'entreprise est importante ici, afin que tout le monde utilise le même ensemble de règles. L'utilisation par le personnel de versions multiples et incohérentes d'une politique clé est la recette d'une faille de sécurité qui pourrait être exploitée par quelqu'un.

Le respect des normes de l'entreprise doit être testé en permanence. Il s'agit en partie de vérifier si le personnel comprend ses responsabilités et comment il les applique à la maison et au travail. Cela permet également de mettre en évidence les domaines dans lesquels il existe des exemples constants de mauvaise compréhension et application des politiques, qui pourraient nécessiter une intervention.

La gestion des risques liés à l'IdO doit évoluer aussi vite que la technologie

Plus pour vous :
Guide de l'expert : Les 7 caractéristiques d'une conformité efficace
Cas d'utilisation : Découvrez nos cas d'utilisation pour l'automatisation des flux de travail dans le domaine du risque et de la conformité. 
Infographie : Les obstacles et les hauts faits de la GRC dans la mise en place d'une culture de la conformité

Ces approches aideront toutes les parties à comprendre leurs droits et responsabilités dans l'environnement technologique national, tout en respectant la vie privée et l'équilibre entre vie professionnelle et vie privée. Elle offre également des capacités qui permettent d'intégrer ces informations dans les processus de gouvernance, de risque et de conformité (GRC) et dans le registre des risques de l'entreprise.

Les progrès de l'internet des objets rendront la technologie plus omniprésente et plus puissante que jamais. Dès à présent, il appartient aux professionnels de la gestion des risques liés à l'IdO de prendre les mesures nécessaires pour s'assurer que les dangers en matière de sécurité et de conformité n'évoluent pas au même rythme.

Découvrez Mitratech GRC Management

En savoir plus sur notre gamme unique de solutions de bout en bout en matière de risque et de conformité.

Nous contacter