Le Centre national de contre-espionnage et de sécurité (NCSC) du Bureau du directeur du renseignement national a publié la semaine dernière des directives de sécurité pour aider à protéger les startups technologiques émergentes contre les menaces posées par les acteurs étatiques.
Thé Accompagnement en innovation sécurisée par NCSC – développé en collaboration avec l’alliance de renseignement américaine Five Eyes : Australie, Canada, Nouvelle-Zélande et Royaume-Uni – vise à fournir aux startups des « mesures rentables » et des « pratiques de sécurité » qui « peuvent protéger (les entreprises ) ‘) avantage concurrentiel.
« Il n’est pas possible de tout protéger contre toutes les menaces, en particulier pour les petites entreprises aux ressources limitées », indique le guide. « Les décisions en matière de sécurité doivent être prioritaires et basées sur une compréhension approfondie de ce qui est le plus important pour votre survie et votre réussite. La sécurité sera plus solide lorsqu’elle repose sur une combinaison de mesures de sécurité en matière d’informations, physiques, personnelles et de cybersécurité.
Les directives exhortent les startups technologiques à comprendre les vulnérabilités potentielles, à établir clairement la responsabilité des risques de sécurité au sein de l’entreprise et à nommer un responsable du conseil d’administration axé sur la sécurité.
Les orientations du NCSC se concentrent sur les acteurs étatiques susceptibles de chercher à voler la technologie des entreprises pour cibler et nuire à leurs citoyens, accroître leur avantage militaire ou accélérer leurs propres capacités technologiques. L’identification des actifs les plus précieux et l’identification des risques de sécurité constituent le meilleur point de départ pour se protéger contre ces menaces, indiquent les lignes directrices.
L’intégration de mesures de sécurité à mesure que les entreprises évoluent et se développent sur de nouveaux marchés est également essentielle à la cybersécurité, a poursuivi le NCSC, déclarant que des pratiques telles que l’activation de pare-feu, l’utilisation de cryptages et l’utilisation de connexions Internet fiables peuvent contribuer à atténuer les menaces. « Des protocoles informatiques faibles peuvent faciliter le fonctionnement de votre entreprise », a déclaré le NCSC.
Vérifier la fiabilité des partenariats en dehors des normes et pratiques internes peut protéger la propriété intellectuelle, a ajouté le NCSC.
« Les partenariats augmentent le nombre de routes externes vers votre organisation et toutes les informations ou données que vous pouvez partager », indique le guide. « Pour aider votre entreprise à se développer en toute sécurité, gérez les risques supplémentaires liés à la collaboration. »
Les conseils comprennent des études de cas et d’autres ressources de la communauté du renseignement pour aider les startups technologiques à sécuriser leurs systèmes.