Apprentissage des risques
La gouvernance passera aussi par la gestion des risques...
Il peut être difficile pour une entreprise de repérer même ces «risques internes», et encore moins de faire la distinction entre un comportement routinier et les valeurs aberrantes qui pourraient détruire l'avantage concurrentiel ou la réputation d'une entreprise.
Étant donné que les erreurs sont une source de risque réel plus importante que les attaques internes, la solution a été conçue pour aider les employés à faire les bons choix et à éviter les failles de sécurité courantes. Pour être efficaces, les ingénieurs le savaient, la solution devait aussi aider les gens à faire leur travail plutôt que de les ralentir.
«Fondamentalement, les employés d'une entreprise essaient généralement de faire ce qu'il faut», a déclaré Bret Arsenault, directeur de la sécurité de l'information et vice-président de Microsoft. «Mais parfois, l'intention est différente du résultat.»
---
Pierre Erol GIRAUDY