Instaurer une culture de la sécurité
Intégrer la sécurité dans votre structure opérationnelle courante
Comme cela est décrit en détail dans le Holistic Security Guide de Tactical Tech, il est essentiel de créer des espaces réguliers et sûrs pour parler des différents aspects de la sécurité. Ainsi, si les membres de l'équipe ont des préoccupations en matière de sécurité, ils auront moins peur de paraître paranoïaques ou de faire perdre du temps aux autres. Le fait de prévoir des conversations régulières sur la sécurité normalise également la fréquence de l'interaction et de la réflexion sur les questions relatives à la sécurité, de sorte que les problèmes ne sont pas oubliés et que les membres de l'équipe sont plus susceptibles de faire preuve ne serait-ce que d'une sensibilisation passive en matière de sécurité dans leur travail en cours. Il n'est pas nécessaire de le faire chaque semaine, mais faites-en un rappel récurrent. Ces discussions ne doivent pas seulement laisser de la place aux sujets de sécurité technique, mais aussi aux questions qui ont un impact sur le confort et la sécurité du personnel, comme les conflits communautaires, le harcèlement en ligne (et hors ligne) ou les problèmes liés à l'utilisation et à la mise en place d'outils numériques. Les conversations peuvent même porter sur des sujets tels que les habitudes de partage des informations hors ligne et la manière dont le personnel sécurise ou non les informations en dehors du travail. Après tout il est important de se rappeler que la sécurité d'une organisation est aussi forte que son maillon le plus faible. Il est possible d'obtenir un engagement constant en ajoutant la sécurité à l'ordre du jour d'une réunion régulière. Vous pouvez également faire tourner la responsabilité de l'organisation et de l'animation d'une discussion sur la sécurité entre les membres de l'organisation, ce qui peut contribuer à développer l'idée que la sécurité est la responsabilité de tous et pas seulement celle de quelques privilégiés ou de « l’équipe informatique ». Lorsque vous commencerez à formaliser les discussions sur la sécurité, les membres du personnel se sentiront probablement plus à l'aise pour discuter de ces questions importantes entre eux, ainsi que dans des cadres moins formels.
Il est également important d'intégrer des éléments de sécurité dans le fonctionnement normal de l'organisation, par exemple lors de l'intégration des employés, et de penser à couper l'accès aux systèmes lors des départs d'employés. La sécurité ne doit pas être considérée comme une préoccupation supplémentaire, mais plutôt comme une partie intégrante de votre stratégie et de vos opérations.