samedi 7 septembre 2013

La sécurité de l’information en entreprise s’apprend dès l’université



Un programme de formation des utilisateurs sur différents risques rencontrés en ligne a été mis en place dans une université et réduirait considérablement les possibilités d’attaque des systèmes.

La multiplication des sources de navigation et l’envoi quasi systématique de données personnelles a pris un essor tel que, depuis quelques années, les sources de piratage en entreprise augmentent autant que l’utilisateur baisse sa garde. De ce fait, des programmes de sensibilisation à la sécurité de l’information commencent à se mettre en place de part le monde. L’Information Assurance and Security Research Group avec la School of Professional and Continue Education de l’Université de technologie de Malaisie ont établi un programme commun. « Jusque là considérée comme un facteur de manque de productivité, (…) la sécurité de l’information ne doit plus être sous-estimée » selon Oyelami Julius Olusegun et Norafida Binti Ithnin, auteurs du rapport.

Des formations dispensées en fonction des publics cibles

Mis en place sur le campus de ladite université, le programme s’adressait à 2 grands ensembles: les étudiants et les membres du corps professoral avec le personnel. Pour atteindre les étudiants, le programme a privilégié l’e-mailing , les annonces sur le journal de l’école ou des prises de paroles lors de la présentation des associations. Afin de toucher la seconde audience, des programmes de formations obligatoires ou facultatifs selon les directeurs de programmes ont été mis en place. Bénéficiant potentiellement de moins de compétences liées à l’utilisation d’internet, ce public a bénéficié prioritairement des formations en face à face. Celles-ci traitent de problèmes fondamentaux et récurrents tels la sécurité des mots de passes ou la cyber-sécurité. Le programme de formation en ligne, en cours de développement, devrait traiter de sujets plus brûlants en plus de fondamentaux. A noter que le sujet semble préoccuper puisque la formation a d’ores et déjà été suivie par plus de 900 professeurs.

L’interactivité pour améliorer le dispositif

Les suggestions des participants sont grandement sollicitées pour améliorer le programme de formation. Les commentaires, questions additionnelles, exemples explicatifs ou autres annotations incrustées dans les vidéos viennent ainsi enrichir le dispositif ou éclairer ses zones d’ombre. De tels programmes semblent de plus avoir un effet positif mesurable. En effet, des menaces plus nombreuses sur les systèmes ont été détectées par l’Université. D’apparence perverse, la cause pourrait en fait être bénéfique. En effet, la question se pose de savoir si les virus sont tout simplement plus nombreux ou si le programme a conduit à l’augmentation du rapport sur les infections.

Aucun commentaire:

Enregistrer un commentaire