L'IMPORTANCE DES INVENTAIRES
"Je ne pense pas que nous utilisions encore cette application ?"
ENTREPRISE
Secteur : Construction
Taille : 1-10 employés
Localisation : Wallonie
FAITS & CHIFFRES
23 sur 24 ont été touchés
Efforts de protection : Faibles
Impact sur l'entreprise : Moyen
CONTEXTE
Lors d'une évaluation de sécurité d'une entreprise de construction comptant 9 employés, nous avons demandé une liste de leurs actifs. L'entreprise n'était pas en mesure de répertorier ses actifs et logiciels et ne disposait pas d'une liste centralisée. Nous avons constaté que presque aucune des PME pour lesquelles nous avons réalisé une évaluation macro de la cybersécurité n'avait une vision claire de leur infrastructure informatique.
APERÇU DE L'INCIDENT
Lors des ateliers du parcours SPF, nous avons demandé s'il existait un inventaire des ressources informatiques, mais aucune liste formalisée n'a été établie. Il est important de savoir ce que vous avez pour savoir ce que vous devez sécuriser. C'est également une composante essentielle de tout cadre de cybersécurité, y compris CyFun, CIS et NIST.
IMPACT
Pour sécuriser votre infrastructure informatique, il est crucial d'avoir une vue d'ensemble complète des appareils, des logiciels et des données que vous utilisez. Connaître ces composantes est essentiel car elle constitue la base d'une protection et d'une sécurisation efficaces de votre système. L'absence d'un tel inventaire complet des ressources informatiques présente quelques défis :
Inefficacité opérationnelle : sans une bonne gestion des inventaires, une organisation peut rencontrer des difficultés liées à l'utilisation inefficace des ressources technologiques.
Vulnérabilité accrue : le manque de visibilité des actifs peut vous rendre plus vulnérable aux violations et aux risques de sécurité.
Non-conformité aux réglementations : le cadre réglementaire en matière de cybersécurité exige qu'une organisation tienne un inventaire clair des ressources informatiques pour garantir la conformité.
Coûts supplémentaires : une gestion inefficace et une mauvaise sécurité peuvent entraîner des coûts supplémentaires pour votre organisation.
MESURES DE SÉCURITÉ
Établir un inventaire des actifs, des logiciels et des données est une étape essentielle dans la gestion efficace des ressources informatiques, tant sur site que dans le cloud. Un inventaire clair aide les organisations à savoir ce qu'elles doivent sécuriser, comment elles suivent leurs ressources informatiques, les utilisent efficacement et se conforment aux réglementations. C'est une mesure simple mais cruciale pour maintenir le contrôle et la sécurité des ressources technologiques. Ce processus comprend la création de listes détaillées de :
Matériel
Logiciels
Données
Serveurs virtuels
Autres services
RESSOURCES
Feuille de calcul d'inventaire : Lien vers la feuille de calcul d'inventaire
Logiciel d'inventaire gratuit : Lien vers le logiciel d'inventaire gratuit
