[SENSIBILISATION] “Clean Desk” et politique de sécurité

« Pour la journée mondiale du rangement de bureau, le 21 mars 2019, digital.security vous propose quelques bonnes pratiques pour un clean desk qui résiste aux attaquants »

     Il n’y a pas que dans le cyberespace que les attaquants sont aux aguets pour récupérer la moindre information confidentielle. En vue du 21 mars, il est important de rappeler que la sécurité informatique est aussi physique et que les bureaux des collaborateurs peuvent contenir de données sensibles. En effet, le bureau est aussi un poste de travail qui comprend des données sensibles et les attaquants qui pourraient s’introduire dans les locaux risqueraient d’y avoir accès. Les collaborateurs sont tentés d’y noter des rendez-vous sur un post-it, de lister les missions en cours et celles à venir ou encore d’écrire le numéro d’un client important. La pratique du clean desk est par conséquent une habitude majeure que chaque employé d’une entreprise se doit de respecter. La rigueur établie dans la sécurisation d’un poste de travail virtuel doit également s’appliquer au bureau dans les open spaces. Un bureau bien rangé est un bureau sécurisé, et ce, aussi bien pendant les heures creuses (déjeuner…) qu’à la fin de la journée de travail.

     La politique du clean desk doit cependant être mise en place par l’entreprise en question et être enseignée en amont aux collaborateurs. Tout collaborateur doit être régulièrement sensibilisé à l’importance de l’accès aux informations par des campagnes de sensibilisation et/ou par des sessions d’information relatives à la sécurité de l’information et à la vie privée. Des attaquants peuvent trouver des informations stratégiques et compromettre l’activité d’une entreprise. Le respect du clean desk et des politiques de sécurité sont donc plus que nécessaires dans la sécurisation de ses divers postes de travail. Ainsi, chaque collaborateur joue un rôle crucial au sein d’une entreprise pour empêcher tout accès illicite à des informations sensibles.