dormakaba
craftsman_1040x260
Service

Conseil de sécurité #9

« C’est le travail d’équipe – entre le client et le fournisseur de solutions qui assure un niveau de sécurité informatique élevé pour le contrôle d’accès et la gestion des temps. »

Thomas Herling, Global Business Owner (GBO) Electronic Access and Data (EAD)

Conseils de sécurité - Sécurité informatique

Dans un environnement informatique dynamique, la sécurité n’est toujours qu’un instantané ! Un système peut être actuellement à jour. Mais après un certain temps, personne ne peut garantir que ce sera toujours le cas. Qu’il s’agisse de contrôle d’accès électronique, de gestion des temps et des données opérationnelles ou du système d’exploitation complet – le plus haut niveau de sécurité informatique ne peut être atteint que s’il est remis régulièrement en question, contrôlé et surveillé en permanence. La meilleure façon d’y parvenir est que toutes les personnes impliquées travaillent dans un esprit de partenariat et de confiance pour atteindre cet objectif.

Mon collègue Daniel Fischer, chef d’équipe New Business/Digital Solutions Suisse, a accompagné un grand nombre de nos clients pendant toutes les phases du cycle de vie du produit – de la planification & de la mise en œuvre de leurs solutions d’accès et de gestion des temps à la maintenance et à la modernisation. Dans ce conseil de sécurité, il décrit à partir de sa propre expérience à quel point un échange continu est important pour sécuriser les systèmes et ce durablement.

 

La sécurité informatique est une course que l’on peut gagner seulement ensemble

L’objectif de la « sécurité informatique » peut être comparé à une course. Pour remporter la victoire, vous devez trouver et combler les failles de sécurité existantes ou potentielles avant tous les autres. Pas seulement une fois, mais en permanence. Il s’agit d’un sprint sur 24 heures et 365 jours par an. Ceux qui constituent une équipe fiable ont de meilleures chances dès le départ. L'essentiel étant que les fournisseurs de solutions s’appuient non seulement sur leurs propres spécialistes informatiques et sur des partenaires externes indépendants, mais également sur les contributions précieuses de leurs clients.

 

Tester les systèmes sur site avec les clients

Un exemple étant les pentests, que nous avons mentionnés dans le conseil de sécurité #7. Ces tests servent à détecter les éventuels points faibles d’un système à un stade précoce. La sécurité du contrôle d’accès ou de la gestion des temps est aussi fortement influencée par l’environnement système respectif, qui est différent pour chaque client. C’est pourquoi il est important pour dormakaba de mettre les systèmes à l’épreuve dans l’environnement spécifique de ses clients. Dans le cas de ce sujet sensible, cela ne fonctionne évidemment que si l’on travaille ensemble et en tant que partenaires. Il y a de nombreux exemples d’améliorations basées sur les commentaires ou les suggestions de nos clients. Cela se fait généralement par un dialogue en toute confiance. Des contacts réguliers nous permettent également de prendre des mesures rapides et ciblées en cas de nouveaux risques pour la sécurité.

 

Combler plus rapidement les failles de sécurité lors des échanges avec les clients

Seuls ceux qui connaissent la situation actuelle de leurs clients savent exactement qui est concerné – et qui ne l’est pas. Legic Prime en est un exemple. Cet ancien système de contrôle d’accès électronique avec des cartes à transpondeur RFID peut être facilement piraté. Il existe un successeur depuis longtemps déjà, qui offre davantage de sécurité, mais de nombreuses entreprises n’ont pas changé leurs badges en raison d’un manque d’information. Pour nos clients avec un contrat de maintenance, nous savions immédiatement lesquels d’entre eux utilisaient Legic Prime. Nous avons depuis lors aidé de nombreux clients à migrer leur technologie de Legic Prime vers Legic Advant pour leur permettre de bénéficier d’une sécurité moderne.

 

Maintenir ensemble la technologie à jour et garder les collaborateurs informés

Si l’on ne veut pas se faire dépasser par la concurrence dans la course à la sécurité informatique, il faut toujours utiliser les mécanismes de sécurité les plus modernes disponibles sur le marché. Le seul moyen d’y parvenir, c’est de garder les logiciels à jour. Un contrat de maintenance est un élément important pour pouvoir remédier à tout moment aux failles de sécurité – sans devoir se soucier d’un budget. Mais même la meilleure technologie est vulnérable si les utilisateurs la manipulent avec négligence et n’appliquent pas systématiquement les recommandations. C’est pourquoi il est si important pour nous chez dormakaba de sensibiliser toujours et encore les clients sur ce sujet – lors d’une conversation, lors d’audits ou avec des conseils de sécurité comme celui-ci.

Contact

We hope that this information was helpful for you. We will gladly keep you informed. Simply register for our free newsletter subscription.

If you have specific questions, we will be happy to clarify this with you personally. Please email us at info.gb@dormakaba.com. We look forward to hearing from you.