Engager vos collaborateurs dans la sécurité des bâtiments
La sécurité de tous : la responsabilité de chacun
Mettre en place un système de sécurité dans son bâtiment est une chose, mais sensibiliser ses collaborateurs face aux risques que l'entreprise encoure à cause d'une baisse de vigilance en est une autre.
Pour exemple, une étude intitulée «The Global State of Information Security Survey 2018» démontre qu'en 2017, les entreprises françaises ont investi en moyenne 4,3 millions d'euros pour renforcer leur système d'informations. Malgré cet investissement, elles ont enregistré une perte d'environ 2,26 millions d'euros liée aux cyberattaques.
Quel intérêt de responsabiliser ses collaborateurs ?
Outre une installation de système de sécurité, la prévention des risques passe d'abord par un comportement responsable de chaque individu.
Selon la 20ème édition de « Global Information Security Survey », pour 77% des répondants, la négligence de la part d’un employé est la principale source de risque.
D’où l’importance de la sensibilisation de tous les collaborateurs sur l’ensemble des sources de risques que ce soit physiques ou numériques.
Que ce soit par la formation, les outils mis à disposition, les bonnes pratiques appliquées, il est primordial de mettre en place des processus de sensibilisation et de les appliquer.
Le contrôle d'accès : security by design
Il est impensable aujourd'hui de laisser un site professionnel sans protection. Certains locaux ou espaces professionnels donnent lieu à une multiplicité d'entrées, d'accès à des bureaux, à des espaces de coworking, des salles informatiques, des salles privées... pleins de bonnes raisons pour mettre en place un système de contrôle d'accès afin de limiter les risques physiques venus de l'extérieur.
Grâce aux nouvelles technologies, le processus de contrôle d'accès et de l'accueil de visiteurs peut être rendu nettement plus simple d'utilisation, plus automatisé et surtout plus sûr et sécurisé.
Quelques bonnes pratiques sont cependant nécessaires à respecter :
- N'autoriser et ne diffuser que les accès nécessaires à chaque individu : grâce à la centralisation de la gestion, il est désormais possible de segmenter l'utilisation en fonction de chaque cas d'usage et de chaque utilisateur
- Digitaliser l'ensemble des processus et des supports : pas de perte de badges ou de clés. Grâce aux accès sécurisés sur smartphone et à l'attribution de codes numériques et de QR codes uniques et personnalisés, il n'est plus possible de transférer un accès à une personne non identifiée ou non autorisée
- Sécuriser ou supprimer la connexion avec les réseaux internes : éviter les attaques à distance et en cascade
- Automatiser un maximum d'actions : Alléger les actions humaines et limiter les risques
- Rendre les outils ergonomiques : Rendre les outils agréables à utiliser et surtout BIEN les utiliser évitant ainsi la possibilité de commettre des erreurs
L'outil se doit d'être intuitif, ergonomique et simple d'utilisation permettant ainsi de sensibiliser et de responsabiliser chaque utilisateur, quels que soient ses droits.
La sécurité de l’entreprise est l’affaire de tous ses collaborateurs.