L’externalisation de vos opérations informatiques quotidiennes peut être un mouvement stratégique judicieux pour de nombreuses petites entreprises. Cependant, il doit être fait de façon sécuritaire. Dans cet article, nous discuterons de l’impartition des capacités TI à un fournisseur de services gérés TI (MSP) en toute sécurité.
Il est important que les organisations se souviennent que l’impartition de leurs données ou services ne les dissout d’aucune des responsabilités de sécurité des données qu’elles avaient auparavant. L’organisation doit s’assurer que la sécurité des données et des services qu’elle externalise est maintenue, malgré l’utilisation d’un tiers.
Lors de l’embauche d’un MSP, l’organisation confie beaucoup de contrôle au MSP. La sécurité du MSP lui-même devient extrêmement importante et pertinente. Par exemple, la plupart des MSP installeront des logiciels pour administrer et surveiller à distance les ordinateurs à l’intérieur de l’organisation. Si ces outils ne sont pas configurés de façon sécuritaire, un compromis tiers pourrait (et le fait souvent) entraîner une violation du réseau de l’organisation. Il incombe à l’organisation de s’assurer que le MSP est sécurisé AVANT de signer un contrat.
Bien qu’une organisation embauche un MSP pour ne pas avoir à se soucier de la gestion quotidienne de vos réseaux et systèmes, la sécurité est toujours préoccupante et ne peut pas être entièrement déléguée au MSP. Les organisations doivent faire leur diligence raisonnable sur le MSP avant de signer les contrats et de céder l’accès. Pour aider nos assurés à savoir quelles questions poser, nous avons élaboré un questionnaire d’évaluation des risques tiers que vous pouvez envoyer à votre fournisseur avant d’envisager leurs services. Ceci est gratuit pour tous nos assurés - communiquez avec nous pour obtenir une copie du document!
Comme toujours, veuillez communiquer avec nous pour obtenir de plus amples renseignements sur ce sujet ou sur tout autre sujet!