Une enquête internet en préambule à l’événement Infosecurity.be nous apprend que les entreprises doivent encore trouver un équilibre entre d’une part la liberté des médias sociaux et des mobiles et d’autre part la sécurité.
Les participants à l’enquête semblent être de fervents utilisateurs des médias sociaux, puisque 81 pour cent d’entre eux vont sur LinkedIn et 71 pour cent sur Facebook. Outre durant leurs loisirs (82 pour cent), quelque 24 pour cent consultent aussi ces médias pendant une pause au travail, et 16 pour cent durant le lunch (plus quelque 8 pour cent qui le font pendant les heures de travail). Quelque 70 pour cent ont accès aux média sociaux à leur travail, mais ils admettent qu’il y a un manque évident d’une politique claire en matière de ce qui peut être dit ou pas. Johan Jacobs, consultant ICT au centre de la connaissance technologique Sirris, insiste dès lors sur la nécessité de rendre la politique en la matière aussi claire et transparente que possible et de communiquer. “Faites de vos employés des ambassadeurs des médias sociaux.”
Sur le plan du phénomène ‘Bring Your Own Device’ (BYOD), il y a encore un besoin tout particulier d’une politique d’entreprise recherchant le juste équilibre entre la liberté et le contrôle. C’est ainsi que Gartner affirme que 90 pour cent des entreprises utilisent encore des appareils mobiles sans grande stratégie! L’idéal est de permettre à l’employé de choisir dans une liste d’appareils pour lesquels l’entreprise peut fournir une bonne dose de gestion (comme par exemple la séparation des données privées et professionnelles). Le plus important pour le département ICT, c’est de se concerter pour savoir qui est clairement responsable de quoi. C’est ainsi que les employés doivent veiller à n’installer que des logiciels légaux sur les appareils de leur entreprise, et s’assurer que les données dans le nuage ne soient pas stockées sur des systèmes où cela n’est pas légalement toléré (par exemple en dehors de l’Europe). A ce propos, les entreprises doivent régulièrement actualiser leur politique et communiquer avec leur personnel “au moins une fois l’an, vu la vitesse à laquelle le phénomène BYOD évolue”, ajoute Johan Jacobs. En outre, les entreprises doivent prévoir et planifier la manière d’appréhender les problèmes (perte d’appareils, de données) et assurer la continuité. En effet, les entreprises sont constamment responsables de ce qui se fait avec leurs données.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici