Pourquoi la sécurité et la conformité sont le problème de tous dans le sillage du GDPR
Pourquoi la sécurité et la conformité sont le problème de tous dans le sillage du GDPR

Pourquoi la sécurité et la conformité sont le problème de tous dans le sillage du GDPR

Lauren Jackson |

Le mois dernier, nous avons rencontré les derrière notre équipe de sécurité Mitratech. Mais ces personnes sont plus qu'une simple équipe de sécurité, ce sont des motivateurs avec une seule mission : permettre à chacun de prendre la responsabilité de sa propre sécurité et de sa propre conformité.

Avec GDPR bat son plein, nous avons voulu faire le point avec nos propres experts en sécurité des données pour discuter des idées fausses les plus courantes concernant la sécurité et la conformité, des raisons pour lesquelles nous ne devrions jamais considérer la sécurité comme acquise et de ce que notre entreprise fait pour s'assurer qu'elle est conforme au GDPR et qu'elle protège les données de nos clients dans le monde entier.

Sans plus attendre, voici ce que Marc Kajiwara, directeur de la sécurité et de la conformité chez Mitratech, et Dakota Wright, analyste de la sécurité II, avaient à dire sur le sujet.

Q : Quelles sont les idées fausses les plus répandues en matière de sécurité et de conformité et qu'aimeriez-vous que plus de gens comprennent à ce sujet ?

Marc : Tout d'abord, bien que nous soyons toujours heureux d'aider, les gens ne peuvent pas ne peuvent pas s'en remettre à une équipe de sécurité pour s'occuper de la sécurité. Chacun doit être conscient et responsable de sa propre sécurité.

Les employés sont les meilleurs protecteurs d'une organisation et chacun devrait se sentir habilité à se protéger et à protéger son entreprise, comme il le ferait pour sa propre porte d'entrée. Chacun devrait verrouiller son ordinateur et définir des mots de passe, comme il le ferait pour sa porte d'entrée.

Fondamentalement, nous voulons que chacun ait le sentiment que la sécurité fait partie de sa vie et qu'il se sente responsable de sa propre sécurité. Je veux que les gens se sentent responsabilisés dans le cadre d'un programme de sécurité.

De plus, à la base, la sécurité n'est pas vraiment technique ou difficile. Plus vous comprendrez à quel point vous, en tant qu'individu, protégez tout, mieux l'équipe de sécurité se portera.

J'aimerais que plus de gens comparent la sécurité électronique à la façon dont ils agissent dans le monde réel. Par exemple, n'acceptez pas de bonbons de la part d'inconnus, n'acceptez pas de colis de la part de personnes que vous ne connaissez pas et ne laissez pas la porte de votre maison déverrouillée. Nombreux sont ceux qui, dans le domaine de la sécurité, se détournent de ce bon sens élémentaire.

Q : En tant que fonction d'un produit, la sécurité peut parfois être considérée comme allant de soi. Pourquoi ne devrions-nous jamais tenir la sécurité pour acquise ?

Marc : La vérité est que la sécurité n'est pas toujours incluse. Alors que l'on considère aujourd'hui qu'il s'agit d'une chose que tout le monde doit faire, ce n'était pas le cas il y a 5 à 10 ans.

La sécurité, c'est comme aller chez le dentiste, il faut être proactif. Comme chez le dentiste, si vous continuez à vous rendre régulièrement chez lui pour des contrôles et des nettoyages, vous ne finirez pas par vous retrouver avec un tas de canaux radiculaires et d'autres choses à faire. Toutefois, si l'on attend trop longtemps, il est beaucoup plus difficile d'ajouter des soins plus tard que de les intégrer dès le départ.

L'étape suivante consiste à intégrer la sécurité à chaque étape du processus de développement d'un produit. Tout au long de la conception, de l'élaboration de la manière de sécuriser le produit et de ce qui est important, jusqu'à l'élaboration des processus qui font partie du développement. Nous devrions tester, analyser et valider chaque produit autant que possible avant de le mettre sur le marché.

Pensez-y. Lorsque vous vous levez le matin, vous vous douchez, vous prenez votre petit-déjeuner, vous montez peut-être dans votre voiture. C'est la routine. Les opérations de sécurité devraient faire partie de cette routine. Plus nous le faisons, plus la position de l'entreprise en matière de sécurité s'améliore. Par exemple, si nous réservons 10 % du temps de développement pour nous assurer qu'un produit fonctionne, nous devrions réserver 10 % du temps de développement pour tester la sécurité.  

Q : Pouvez-vous nous parler un peu plus de votre travail sur le GDPR ? Que faites-vous pour vous assurer que nous sommes prêts ?

Marc : Honnêtement, Mitratech est sur-préparé pour le GDPR. L'alignement entre le marketing, les ventes et la sécurité, ainsi que la communication au sein de l'organisation et la connaissance du GDPR ont été excellents.

Nous nous efforçons de faire en sorte que chacun sache où se trouvent les documents dont il a besoin et à qui s'adresser en cas de question sur le GDPR. Nous voulons que chacun puisse dire oui, nous sommes préparés et nous avons mis en place les bons processus.

Dakota : Pour le GDPR, la première chose que nous avons faite a été de créer de nouvelles politiques pour le soutenir. Nous avons examiné l'ensemble de l'organisation pour voir quelles données nous possédons, où elles se trouvent et où il y a des lacunes que nous devons combler.

Outre le projet, notre principal objectif est de sensibiliser chacun à ce qu'il doit faire. Nous mettons également l'accent sur la communication et nous essayons vraiment de sensibiliser nos employés et nos clients. Nous avons le Centre de ressources GDPR pour aider à communiquer ces changements à nos clients.

Pour en savoir plus sur nos super-héros de la sécurité et de la conformité ici.