La collaboration est primordiale pour assurer la sécurité totale des sites
Par Steven Commander – Business Manager de HID Global
Le contexte à prendre en compte
Pour affronter efficacement les cyber menaces de plus en plus présentes, une collaboration étroite entre les équipes de sécurité physique et informatique devient essentielle. Une approche conjointe doit être adoptée afin d’élaborer une stratégie complète permettant de lutter de manière plus globale contre les menaces à la sécurité physique et informatique. Comme il existe de plus en plus de dispositifs conçus pour relier et partager les informations dans les bâtiments intelligents d’aujourd’hui, l’équipe de sécurité physique doit impliquer l’équipe IT dans les discussions et les décisions sur les projets, leur conception et leur mise en œuvre.
Nombreuses sont les infrastructures qui fonctionnent encore sur d’anciens systèmes de contrôle des accès qui ne sont souvent modernisés qu’après une faille de sécurité. Or il est bien plus avantageux pour un site d’opter pour un système de contrôle des accès en mode IP plus sophistiqué, qui intègre des principes de sécurité physique et virtuelle ou IT. Mais les équipes de sécurité ne doivent pas travailler séparément les unes des autres.
- Les équipes de sécurité physique et IT relèvent-elles de l’autorité de la même organisation ou d’un Directeur de la sécurité (CSO) ? Dans la négative, elles y auraient pourtant intérêt, de sorte que le CSO ou le responsable de l’organisation puisse avoir une vision globale de la sécurité des sites et prendre les mesures nécessaires pour la renforcer, qu’il s’agisse de sécurité physique ou informatique.
- L’équipe IT a-t-elle mis en œuvre des politiques de sécurité plus perfectionnées, qui intègrent les attributs de localisation des lieux ou des informations souvent fournies par les systèmes d’accès physique ? Le suivi des personnes qui entrent dans votre immeuble et de ses installations et de ce à quoi vos employés ont accès exige une approche cohérente. Les équipes IT doivent veiller à ce que leurs systèmes soient intégrés aux systèmes de contrôle des accès physiques afin de suivre avec exactitude les déplacements des employés et des visiteurs dans un bâtiment, ce qui permet de mieux analyser le comportement et l’activité des utilisateurs.
- Existe-t-il une plateforme récurrente et régulière où les différentes équipes peuvent échanger ? Les caméras de sécurité, par exemple, relèvent des compétences de l’équipe de sécurité physique mais aujourd’hui l’internet des objets (IoT) les connecte à d’autres dispositifs qui n’auraient traditionnellement peut-être pas été du ressort de cette équipe. La connexion de dispositifs tels que les caméras à d’autres systèmes et réseaux peut apporter une valeur ajoutée considérable en transformant les données en informations exploitables, mais cela accentue aussi en contrepartie l’exposition publique et le risque.
- Les membres des équipes de sécurité IT ou physique participent-ils à des projets transfonctionnels ? La collaboration dans des projets qui associent la mise en œuvre de solutions de contrôle des accès informatiques et physiques est primordiale pour l’élaboration d’une approche solide et holistique des stratégies de sécurité d’une organisation. Cela favorisera également une culture organisationnelle de rapprochement des équipes de contrôle des accès informatiques et physiques.
- Les éléments nécessaires à la mise en conformité dans l’entreprise font ils l’objet de programmes de formation et de contenus distincts ou communs ? Il est impératif que les équipes de sécurité physique et informatique soient formées ensemble pour élaborer des pratiques de sécurité sur l’ensemble du site. En travaillant conjointement sur la conformité, les équipes comprennent à quel endroit leurs compétences se recoupent et déterminent s’il existe des failles dans leurs pratiques ou leurs règles.
Solution
La collaboration n’est pas une démarche à sens unique. Si l’équipe IT n’inclut pas l’équipe de sécurité physique à ses évaluations informatiques et à ses processus de gestion de crise, c’est l’entreprise qui en pâtit. Chaque membre de l’équipe de sécurité physique doit savoir ce qu’il faut faire et quelles sont les ressources technologiques critiques et doit participer activement à la planification afin de protéger ces actifs.
Avec la recrudescence des problèmes de cybersécurité, il est important d’aller au-delà de l’inévitable convergence entre accès informatique et physique. La première étape consiste à établir un canal de communication et à développer les relations et les processus pour le rendre opérationnel. En garantissant la collaboration entre les équipes de sécurité physique et informatique, la sécurité globale du site est renforcée, pour une plus grande satisfaction des clients et des employés.