Hacking : un parasite pour les entreprises
Share
L’avancement de notre secteur des Tic n’est pas sans danger. Car plus nous basculons dans l’ère informatique, plus nos données personnelles et informatisées sont dangereusement exposées aux pirates informatiques. « Le piratage ne concerne pas uniquement les réseaux sociaux, mais toute une kyrielle de sites web. Plus de 500 sites web sont à ce jour sujets au piratage », informe Pravesh Gaonjur, Executive Director de Tylers. Ainsi, il est clairement indiqué sur le site Zone-H.org que plusieurs sites de banques et d’assurances sont piratés. Conséquence : le piratage de ces institutions bancaires est source de dégâts financiers. « Dans le cas des assurances, les données de leur clientèle sont mises à jour », ajoute Pravesh Gaonjur.
Néanmoins, avec l’application de la Data Protection Act, certaines unités ont été mises sur pied pour contrecarrer cette violation des informations confidentielles sur le web. Pravesh Gaonjur cite en exemple la Computer Emergency Response Team, une branche de la Mauritius Commercial Bank (MCB) ou encore l’IT Unit Policy, unité policière qui mène des investigations sur les pirates et tout autre abus informatique.
Les solutions les plus fiables
Avec le nombre grandissant d’internautes qui utilisent les réseaux communautaires comme Facebook, Skype, YouTube et Twitter, l’existence même de certaines entreprises dépend de ces processus informatiques. « Tylers aide ces entreprises en identifiant, évaluant et améliorant les processus informatiques qu’ils ont coutume d’utiliser. »
Les IT Policies sont le premier pas essentiel pour protéger tout site professionnel contre tout risque informatique. « Malheureusement, beaucoup d’entreprises mauriciennes n’appliquent pas les IT Policies. Celles-ci permettent d’établir une orientation stratégique qui guide l’entreprise vers des objectifs et des buts précis », soutient-il.
Afin de transmettre l’importance des IT Policies, Tylers conçoit des politiques, des procédures et des normes pour ces entreprises. Le but recherché est de donner corps à une infrastructure politique qui permettra à l’entreprise de gérer les risques tout en répondant aux besoins de sa clientèle. « En d’autres mots, nos consultants lui enseignent comment écrire et mettre en oeuvre une IT Policy. Nous nous assurons que l’IT Policy est utilisée efficacement », précise Pravesh Gaonjur.
Toujours dans sa ligne de consultancy, Tylers effectue des IT Audits, afin d’examiner les contrôles de gestion de l’infrastructure informatique de la compagnie. L’évaluation de la preuve obtenue détermine si les systèmes préservent la sauvegarde des actifs, le maintien de l’intégrité des données et le bon fonctionnement afin que l’entreprise atteigne ses objectifs et buts. « Cette vérification est différente d’un ‘financial statement audit’. L’audit financier évalue si l’entreprise se conforme à des pratiques de comptabilité standard tandis que l’IT audit évalue l’efficacité et la conception du système de contrôle interne », précise Pravesh Gaonjur.
Avec les meilleures pratiques de sécurité internationales, qui sont définies par l’ISACA, Tylers propose aux institutions financières des services de sécurité comme le PenetratingTest, le Network and OS (Operating System) Hardening et les Digital Forensics.
Partenaire officiel de l’ISACA, Tylers conscientise les entreprises à la mise en place d’un système de sécurité efficace. « Dans ces cours, nous visons les personnes occupant des positions stratégiques et susceptibles de bâtir un système de sécurité ‘infaillible’. Ces cours leur permettent de découvrir comment agit un hacker et le détecter avant même que le système ne soit mis en danger », précise Pravesh Gaonjur. Sous la houlette d’ISACA, le Certified Information Systems Auditor est destiné aux IS/IT Auditors, IS/IT Consultants, IS/IT Audit Managers, Security Professionals et Non-IT Auditors.
Le Certified Information Security Manager est un diplôme destiné aux Information Security Managers voire à ceux qui conçoivent, construisent et gèrent les programmes de sécurité des entreprises. Le Certified in the Governance of Enterprise IT est proposé aux IS/IT Directors, IS/ IT Managers, IS/IT Consultants, IT Governance Professionals et IS/IT Executives. Et le Certified in Risk and Information System Control s’adresse aux IT Professionals, Risk Professionals, Control Professionals, Business Analysts, Project Managers, Compliance Professional et IS/IT Consultants.
