Dans le secteur immobilier, les atteintes à la sécurité physique sont les causes les plus fréquentes d’incidents liés à la sécurité de l’information qui ternissent la réputation d’une entreprise. C’est donc dire que la sécurité physique des données est aussi importante – voire plus importante – que les problèmes de sécurité informatique qui préoccupent particulièrement les gens. Suivez-vous les meilleures pratiques concernant la sécurité physique de vos données? Posez-vous les questions suivantes.
Dans quelle mesure mon bureau ou mon immeuble est-il sûr?
La porte de votre immeuble de bureaux ne doit pas contenir beaucoup de vitrage. Les fenêtres devraient être renforcées et scellées ou munies d’une quincaillerie pour limiter leur ouverture. Toutes les parties vitrées à l’extérieur de l’immeuble devraient être dotées de détecteurs de bris de verre intégrés à un système d’alarme surveillé.
Le système d’alarme ne devrait être désactivé et les portes déverrouillées que lorsqu’il y a plusieurs employés sur les lieux pour surveiller les visiteurs. Si plusieurs employés connaissent le code d’alarme, chacun devrait avoir un code individuel à des fins de vérification. Vérifiez régulièrement votre système d’alarme.
Songez à installer des caméras Web peu coûteuses aux entrées et dans les couloirs clés, en cas d’incident.
Avons-nous prévu des zones distinctes pour les visiteurs et pour les employés?
Les visiteurs ne devraient pas avoir à traverser de zones de travail (autre que la réception) pour se rendre dans vos salles de réunions ou autres salles « publiques ». Les murs entre les zones d’accès public et les zones de travail devraient être renforcés et s’étendre physiquement jusqu’au plafond. La porte entre la zone d’accueil et la zone de travail devrait être une porte massive qui se ferme à clé ou exige une carte. Les visiteurs et les tierces parties qui doivent travailler dans la zone de travail doivent être accompagnés en tout temps. Si vous avez des bureaux individuels à l’intérieur d’une zone de travail, où l’on tient des renseignements hautement confidentiels – par exemple, le service des ressources humaines, gardez ces bureaux sous clé lorsqu’ils ne sont pas en usage.
L’objectif est de créer ce que le secteur de la sécurité appelle une « défense en profondeur » – la sécurité à plusieurs niveaux; les renseignements à caractère particulièrement délicat sont protégés par le plus grand nombre de niveaux de protection.
Comment nous y prenons-nous pour protéger les renseignements confidentiels?
Il est recommandé aux employés de ne pas laisser d’informations de nature délicate sans surveillance sur les bureaux ou dans des classeurs non verrouillés.
On devrait mettre à leur disposition des déchiqueteuses à coupe croisée pour détruire les renseignements qui ne servent plus.
Le prochain conseil est d’importance capitale : les ordinateurs, les imprimantes et les télécopieurs devraient être fixés aux meubles de bureau au moyen de boulons ou de câbles. Les câbles d’ordinateur portatif devraient servir à sécuriser les ordinateurs le jour. Les appareils mobiles, tels que les téléphones et les tablettes, de même que les lecteurs de mémoire flash, devraient être gardés sur soi ou rangés sous clé dans un tiroir lorsqu’on ne les utilise pas.
Et que dois-je faire lorsque je suis à l’extérieur du bureau?
Évidemment, les renseignements confidentiels ne sont pas toujours gardés en lieu sûr, surtout lorsqu’ils sont sur le point de changer d’endroit. Songez à vous procurer une mallette qui ferme à clé pour ranger les documents papier et électroniques confidentiels et y insérer des instructions faciles d’accès pour qu’on vous la retourne en cas de perte.
Avec un peu de soin, vous pouvez apporter d’importantes améliorations à la sécurité de votre bureau et de vos renseignements. Vous voulez en savoir plus? Vous cherchez des conseils pour protéger vos données dans votre bureau à domicile? Un guide détaillé en vue de déterminer la sécurité physique de vos données est affiché sur le Lien IMMOBILIERMC.
Il s’agit de la deuxième série d’articles courts présentés sur le Café ACI dans le but de rendre le sujet de la sécurité de l’information plus accessible – et plus facile à comprendre. Nous espérons que vous aiderez à sensibiliser à la sécurité de l’information en communiquant les articles dans votre bureau, de même qu’à votre communauté en ligne. Pour de plus amples renseignements à l’égard des pratiques exemplaires sur la sécurité de l’information des courtiers et agents immobiliers, des agences immobilières et des chambres et associations, rendez-vous sur le Lien IMMOBILIERMC.
L’article ci-dessus est publié à titre d’information; il ne constitue nullement des conseils juridiques et ne cherche pas à se substituer à un conseiller juridique.
