Gestion des codes de sécurité
Vous savez déjà combien il est important de sécuriser votre numéro d'identification personnel (PIN) pour protéger l’accès à votre smartphone ou encore à vos données financières.
Mais saviez-vous qu'il est tout aussi essentiel pour vous de mettre en place et de maintenir des normes strictes de gestion des codes d'accès pour les systèmes de sécurité de votre entreprise ?
Pour les entreprises dotées de systèmes de sécurité électronique - tels que des systèmes de contrôle d'accès et de détection des intrusions - les normes de gestion des codes d'accès sont essentielles pour garantir que des personnes non autorisées n'accèdent pas à vos installations sécurisées.
Les normes de gestion des codes d'accès empêchent également les utilisateurs d'abuser de leur autorisation et de se livrer à des vols internes. Des codes d'accès correctement gérés contribuent à éliminer les tentatives d'abus, car le système de sécurité capture, enregistre et conserve les interactions des employés pour une analyse facile.
Consultez les bonnes pratiques suivantes pour renforcer les normes de gestion des mots de passe, afin de créer un environnement plus sûr pour vos employés, vos visiteurs et vos clients.
1. Chaque utilisateur du système de sécurité doit avoir un code d'accès unique
Cette règle simple est la pierre angulaire d'une mise en œuvre aisée et d'une gestion efficace des mots de passe, en particulier pour les entreprises ayant plusieurs sites.
Chaque mot de passe agit comme un identifiant unique pour chaque individu et permettent de relier les interventions sur le système de sécurité à l'employé concerné.
Pour les incidents impliquant l'armement et le désarmement du système de sécurité, les gestionnaires et les directeurs de la sécurité peuvent facilement identifier l'employé, saisir les données sur les mouvements du personnel et identifier les activités suspectes.
2. Utiliser des codes d'accès créés par le système
Les codes d'accès générés par le système protègent contre la création de mots de passe faiblement sécurisé - une tendance commune aux codes générés par le personnel.
Lorsque le personnel attribue des codes d'accès aux nouveaux employés, les modèles naissent souvent d'un désir de simplifier le processus de suivi. Il est trop fréquent que les entreprises établissent des conventions de codes d'accès qui intègrent les informations personnelles des employés ou suivent un autre cadre logique pour générer des codes d'utilisateur dans le système.
Par exemple, le personnel peut utiliser les quatre derniers chiffres du numéro de sécurité sociale du nouvel employé ou sa date de naissance. Mais ce type de schéma devient une occasion d'abus. Des individus mal intentionnés peuvent être tentés de détourner un tel système de codes.
3. Désactivez immédiatement les codes d'accès non valides dans les systèmes d'alarme
Il est essentiel de désactiver les codes d'alarme dans les délais définis par l'entreprise. En cas de licenciement, la désactivation de tous les privilèges et accès est essentielle pour éviter tout dommage inutile aux biens ou tout vol par un ancien employé mécontent.
En outre, la désactivation des codes d'alarme présente un double avantage :
1. Elle permet de désactiver les privilèges tout en laissant une trace de toute tentative d'utilisation ultérieure du code de passe.
2.Elle empêche la réutilisation d'un ancien mot de passe connu par des employés.
Ainsi vous évitez de donner ce que vous pensez être un nouveau code à un employé alors qu'il s'agit en fait d'un ancien code utilisé par une personne qui a quitté l'entreprise. L'attribution des codes des employés licenciés aux nouveaux employés est appelée "recyclage de codes" et représente un risque important pour l'entreprise.
Il est essentiel que vous désactiviez tous les codes des employés qui ont quitté l'entreprise. Si vos employés savent que des codes non attribués sont désactivés en temps utile, ils seront dissuadés de tenter d'accéder à une installation après leur départ de l'entreprise.
4. Sensibilisez vos employés pour qu'ils gardent leurs codes privés
Bien que cette exigence soit la plus difficile à contrôler et à surveiller, elle est extrêmement importante. Dès le départ, il faut que les employés s'attendent à ce que leurs codes d'accès sensibles restent confidentiels, tant à l'intérieur qu'à l'extérieur de l'entreprise.
Fournissez des codes d'accès à chaque employé directement par le biais d'une conversation privée ou d'une communication écrite confidentielle. (Votre entreprise peut considérer le courrier électronique comme un moyen de communication acceptable).
Vous devez informer les employés sur les procédures adéquates d'utilisation de leurs codes, y compris quand et comment partager leurs codes lorsqu'ils interagissent avec la société d'alarme par téléphone. Veillez également à revoir périodiquement les politiques de vos normes de gestion des codes d'accès avec tous les employés, nouveaux et anciens, sur une base régulière.
Les employés doivent comprendre les risques pour l'entreprise et leur réputation personnelle s'ils choisissent de partager leur code avec un autre employé - et ils doivent clairement comprendre les conséquences d'une violation de la politique dans ce domaine.
Par exemple, si un collègue, une connaissance ou un client entend ou se voit communiquer le code de quelqu'un, il pourrait être tenté d'utiliser le code pour accéder sans autorisation à une installation à accès restreint afin de commettre un délit. Ce type de délit pourrait impliquer l'employé auquel le code a été initialement attribué.
5. Assurez-vous que votre fournisseur de services de sécurité respecte ces bonnes pratiques
L'un des meilleurs moyens d'atténuer la menace que représentent les codes compromis est d'établir un partenariat à long terme avec une entreprise de sécurité qui respecte ces principes de gestion sécurisée des mots de passe.
Le fournisseur doit avoir mis en place des processus et des procédures clairs pour les services de gestion des codes.
Si vous avez des doutes quant à une éventuelle vulnérabilité des mots de passe au sein de votre entreprise, contactez immédiatement votre entreprise de sécurité pour discuter des mesures de précaution et des actions correctives à prendre.
Engagez également votre entreprise de sécurité dans une étude des normes de gestion des codes d'accès de l'entreprise afin de voir s'il existe des mesures de sécurité supplémentaires que vous pouvez mettre en œuvre pour améliorer la sécurité.
En faisant appel à l'expertise d'un partenaire de sécurité réputé, les entreprises restent en alerte, préparées et informées des dernières technologies et tactiques disponibles pour identifier les menaces, les atténuer ou les éliminer à terme, et restent parfaitement à l'abri d'une faille de sécurité.
