La stratégie des 5S est depuis longtemps considérée comme une approche fiable de l’organisation du lieu de travail. Des entreprises réputées pour leur précision, leur discipline et leur souci du détail, telles que Toyota, ont largement mis en œuvre la méthodologie des 5S pour promouvoir des environnements de travail désencombrés, organisés et réglementés. En japonais, les cinq S sont : seiri (trier), seiton (mettre en ordre), seiso (faire briller), seiketsu (standardiser) et shitsuke (maintenir).
Bien que le modèle ait été principalement développé pour l’industrie manufacturière, les concepts peuvent améliorer les performances dans divers secteurs. Dans ce blog, nous allons explorer la pertinence des 5S en matière de cybersécurité et voir comment les organisations peuvent mettre en œuvre cette stratégie pour améliorer leur posture de sécurité.
Décomposer la stratégie 5S
Le “just in time” (JIT) est un concept de fabrication qui consiste à produire tout ce qui est nécessaire pour répondre à la demande. Cela signifie que la production est effectuée en fonction de ce que les clients veulent, quand ils le veulent et avec la quantité qu’ils veulent. La stratégie des 5S permet aux organisations de réaliser le JAT en éliminant les gaspillages de temps et de ressources, tout en améliorant la productivité.
La stratégie des 5S comprend :
-
Seiri (trier) : Retirer les éléments inutiles de l’environnement et identifier les ressources critiques nécessaires à une production continue.
-
Seiton (mettre en ordre) : Une fois que les éléments ont été identifiés, il est important de les classer par ordre de priorité, généralement en les conservant à leur place optimale.
-
Seiso (faire briller) : Veiller à ce que la zone de production soit toujours propre et à ce que les ressources soient remises dans un état proche du neuf après leur utilisation.
-
Seiketsu (standardiser) : Établir un processus standard pour les trois étapes ci-dessus.
-
Shitsuke (maintenir) : Veiller à ce que les processus susmentionnés soient maintenus et que l’organisation se concentre sur l’amélioration continue tout au long de sa vie.
La pertinence du modèle 5S en matière de cybersécurité
La mise en œuvre de la stratégie des 5S peut contribuer à améliorer l’efficacité de n’importe quel processus, puisque l’objectif principal est d’assurer une amélioration et une livraison continues. L’informatique étant l’une des composantes essentielles d’une organisation, il est important de rester à jour et pertinent pour s’assurer qu’elle n’est pas compromise.
Voici comment le modèle des 5S peut jouer un rôle essentiel en aidant les organisations à rester au top de leur cybersécurité.
-
Trier : Dans le contexte de la cybersécurité, il est important d’identifier et d’éliminer les actifs digitaux et les données inutiles qui pourraient présenter un risque pour l’organisation. Il s’agit de supprimer les fichiers, comptes et applications obsolètes et inutilisés, ce qui peut inclure la suppression des comptes d’utilisateurs inutilisés, la suppression des logiciels non pris en charge et l’élimination des fichiers obsolètes contenant des informations sensibles.
-
Mettre en ordre : Après l’élimination, il est nécessaire d’organiser les actifs et les données restants. Il s’agit notamment de classer les données en fonction de leur sensibilité et d’établir une structure claire pour les dossiers et les fichiers.
-
Faire briller : L’inspection et le nettoyage réguliers de l’environnement numérique sont essentiels pour maintenir un environnement numérique sûr. Il s’agit de surveiller les journaux du système pour détecter les activités suspectes, d’évaluer les vulnérabilités et d’effectuer des analyses pour identifier les logiciels malveillants et les virus. Cette étape peut également aider à contrôler l’encrassement cybernétique.
-
Standardiser : Il est important d’établir et de mettre en œuvre des stratégies, des procédures et des meilleures pratiques afin de normaliser les pratiques de sécurité. Il s’agit notamment d’appliquer une politique de mot de passe fort, d’organiser chaque année une formation de sensibilisation à la sécurité et de publier des lignes directrices sur les meilleures pratiques.
-
Maintenir : il est essentiel de maintenir ce qui a été établi et réalisé, tout en s’améliorant continuellement afin de renforcer la position de l’organisation en matière de sécurité. Il s’agit notamment de procéder à des audits de sécurité et à des évaluations des risques périodiques, ainsi que de mettre à jour et d’appliquer des correctifs.
En appliquant la stratégie des 5S, les organisations peuvent améliorer leur posture en matière de cybersécurité, réduire les risques potentiels et créer un environnement digital plus sûr.
Source : Adopting the 5S strategy in cybersecurity by Raghav