La conformité à la sécurité du réseau est un élément clé de la gestion des risques d’entreprise. Il fournit les bases du bien-être des systèmes informatiques, tout en soutenant la diligence raisonnable et les responsabilités de bonne foi des membres du conseil d’administration, des DSI, des PDG et des gestionnaires de réseau. Malheureusement, les changements continus dans la conformité réglementaire rendent difficile pour tout le monde de suivre.
Aujourd’hui, les individus de l’entreprise sont engagés dans la conformité à la sécurité. Ces individus vont des DSI aux auditeurs internes, aux services juridiques, aux membres du conseil d’administration et aux dirigeants de niveau C – et ils incluent également des gestionnaires de réseau.
En tant que transporteurs de données, Les réseaux sont l’épine dorsale de la sécurité des entreprises. Ils offrent également aux auteurs des virus et des logiciels malveillants pour envahir et compromettre l’environnement réseau. Comprendre cette réalité est ce qui maintient les gestionnaires de réseau la nuit – tout comme la chaîne de changement continu dans les réglementations de sécurité du réseau.
Modification des réglementations de sécurité et la lutte pour suivre
Les réglementations de sécurité du réseau peuvent varier selon le pays. Mais pour les entreprises opérant aux États-Unis, la variance des directives est devenue encore plus large et plus complexe. En effet, historiquement, les normes de conformité en matière de sécurité aux États-Unis ont été administrées au niveau national. Maintenant, ce n’est pas.
En mars 2025, l’administration Trump a émis une directive Cela a délégué les directives de sécurité des entreprises et la conformité aux gouvernements des États et des États. Cela a multiplié la surveillance de la sécurité et les travaux de conformité pour les gestionnaires de réseaux dont les entreprises opèrent dans différents États et localités, car tous ces États et localités pourraient désormais avoir des normes de conformité et des rapports de sécurité différentes.
Le gouvernement fédéral déléguant la sécurité et la conformité aux États et aux localités, les gestionnaires de réseaux sont chargés de plus de charges de travail de la conformité à la sécurité. Ces tâches comprennent déjà la garantie de conformité à des réglementations telles que la directive NIS2 de l’Union européenne, qui se concentre sur la gestion des risques, tient aux membres du conseil d’administration des entreprises responsables des violations de sécurité et oblige la déclaration des cyber-incidents dans les 24 heures suivant.
De plus, les organisations doivent adhérer à l’acte du Japon sur la protection des informations personnelles (APPI), qui hiérarte la confidentialité des données personnelles et les données sensibles. Tout cela s’ajoute à la nécessité de se conformer aux rapports de cyber-incidents américains pour la loi sur les infrastructures critiques de 2022 (Circia) règlementsqui exigent que les organisations signalent des cyber-incidents dans les 72 heures suivant l’identification et signalent les paiements des ransomwares dans les 24 heures suivant la réalisation du paiement.
Meilleures pratiques pour la conformité à la sécurité du réseau
J’ai rendu visite aux auditeurs informatiques qui reconnaissent qu’il est de plus en plus difficile pour les gestionnaires de réseau informatiques de suivre toutes les couches de conformité réglementaire. Les auditeurs disent que la pratique standard dans leur Audits de sécurité du réseau informatique est de signaler les domaines où la conformité à la sécurité du réseau est faible ou défectueuse, puis donner aux entreprises trois à six mois pour se conformer.
Ces auditeurs, ainsi que les praticiens informatiques, recommandent les meilleures pratiques suivantes lors de la mise en œuvre de mesures de conformité:
1. Prioriser les normes de conformité les plus rigoureuses
Si vous êtes dans une situation où vous avez plusieurs exigences de sécurité et de conformité pour satisfaire à différentes juridictions ou organismes de réglementation, visez d’abord à satisfaire les exigences les plus strictes. Ces exigences rigoureuses englobent ou dépassent souvent les attentes de réglementations moins exigeantes, ce qui facilite l’obtention de la conformité à toutes les entités sans doubler les efforts. Cela vous permet de répondre plus facilement aux exigences les moins rigoureuses des autres entités.
2. Recherchez des conseils d’experts pour la clarté réglementaire
Le jargon des exigences réglementaires peut être déroutant et soumis à l’interprétation. Il est préférable de vérifier avec les agences de réglementation elles-mêmes et d’utiliser un avocat ou un groupe d’audit spécialisé dans le secteur industriel dans lequel vous êtes dans votre entreprise si vous avez besoin de clarification. Ces experts peuvent traduire les complexités réglementaires en étapes exploitables et fournir des conseils sur mesure qui s’alignent sur les nuances des normes de conformité du secteur.
3. Formez une équipe de conformité de sécurité interfonctionnelle
Assemblez une équipe de conformité en matière de sécurité qui va au-delà et le groupe de réseautage. Les membres de l’équipe doivent inclure les éléments suivants:
Ceux qui gèrent la gestion des risques, généralement la finance.
Un comité de sécurité intérieure ou d’audit.
Acteurs majeurs avec des fournisseurs tiers et des associés commerciaux, tels que le service des achats, qui traite des fournisseurs de chaîne d’approvisionnement.
4. Former les employés à renforcer la sensibilisation à la sécurité
Former les employés sur des mesures de sécurité importantes et les exigences de conformité, y compris la formation annuelle de recyclage. Il est également essentiel de démontrer un engagement à l’échelle de l’entreprise envers la sécurité et la conformité. Les employés sont une cause par inadvertance mais principale de cyberattaques, en raison de techniques que les mauvais acteurs utilisent, comme le phishing. Si les employés sont conscients et respectent les politiques et pratiques de sécurité de l’entreprise, le risque de contributions internes aux violations de sécurité diminue.
5. Choisissez les fournisseurs engagés dans la sécurité et la conformité
Faire un partenariat avec les fournisseurs de sécurité, de conformité et de cloud qui restent activement au courant des dernières réglementations, des tendances de l’industrie et des exigences de sécurité et de conformité. Ces fournisseurs devraient démontrer un engagement à mettre à jour régulièrement leurs produits et services pour respecter les normes en évolution. Si vos partenaires des fournisseurs ont déjà abordé la sécurité et la conformité dans leurs produits, votre organisation peut gagner du temps et des efforts, car vous n’avez pas à faire le tout vous-même.
6. Engagez les régulateurs comme des ressources précieuses
Établissez des relations avec les agences de réglementation importantes pour votre organisation. La plupart des régulateurs sont prêts à clarifier de nouvelles réglementations ou à suggérer des ressources, des outils et des meilleures pratiques que vous pouvez utiliser pour garder votre réseau en sécurité et en conformité. Les régulateurs proposent également des séminaires et des webinaires qui offrent un aperçu des tendances et des exigences émergentes, afin que votre organisation puisse rester en tête.
