Les statistiques le démontrent, les détenteurs et utilisateurs des actifs informationnels des organisations sont la source la plus importante des problèmes de sécurité. Souvent, les problèmes sont causés de façon involontaire. Ils résultent d’un manque de connaissance des politiques organisationnelles en la matière ou d’un manque d’encadrement.
Dans leurs tâches quotidiennes, peu de détenteurs et d’utilisateurs d’actifs sont préoccupés par les considérations relatives à la sécurité. Ils n’ont pas tendance à se questionner sur le degré de confidentialité de leurs documents, les personnes autorisées à les consulter, les moyens de les consulter, etc.
Pour corriger cette lacune, il est essentiel que l’organisation :
- sensibilise ces ressources au rôle actif qu’ils doivent jouer en ce qui concerne la sécurité;
- les invite à signaler tout problème rencontré au regard de la sécurité informationnelle.
|
