Gouvernance des risques cybersécurité

La solution de cybersécurité ANOZR WAY vise à apporter le maximum de sécurité pour le minimum de contraintes. C’est précisément ce qui la rend particulièrement adaptée aux enjeux des dirigeants.

Elle leur apporte une protection individualisée, notamment contre les risques d’attaque qui pourraient avoir des impacts réputationnels susceptibles de menacer leur image, les fondements de l’entreprise ou leur cours de bourse. Elle répond aussi à la problématique de la protection de la sphère privée du dirigeant. Il a la possibilité d’avoir la vue sur ses données personnelles exposées ou compromises sans qu’intervienne l’équipe SI.

Et la solution de cybersécurité ANOZR WAY va même plus loin en proposant de protéger sa famille ou ses proches. La mise en œuvre opérationnelle de la solution de cybersécurité ANOZR WAY repose enfin sur un accompagnement personnalisé.

Le taux d’adoption de l’application est supérieur à 95 %. Les collaborateurs apprécient de se sentir accompagnés au quotidien dans la sécurisation de leurs usages numériques individuels. L’application de cybersécurité ANOZR WAY est conçue pour garantir un accompagnement préventif, pédagogique et non-intrusif.

Elle est avant tout perçue comme un outil de cybersécurité individuelle, mis à la disposition des collaborateurs par leur employeur. Si bien que les utilisateurs renseignent dans l’application toutes les données qu’ils souhaitent protéger (adresses mail et numéro de téléphone personnel notamment). Cette précaution renforce la sécurité de la totalité de leur empreinte numérique, qu’elle soit personnelle ou professionnelle.

Les différences sont nombreuses :

• Have I Been Pwned est australien et n’est donc pas soumis au RGPD.
• Have I Been Pwned indique des faux positifs car ne possède pas de robots capables de vérifier la donnée.
• Have I Been Pwned ne possède pas la capacité de vérifier les risques liés à l’utilisation de vos réseaux sociaux.
• Notre application fournit également un rapport d’actions personnalisées par rapport aux informations récupérées.

L’implémentation est simple et rapide.

AY PeopleSight
Une réunion de lancement d’une heure suffit au déploiement du logiciel de cybersécurité, AY PeopleSight, une fois que la liste des mails professionnels à implémenter a été établie en amont.

Une fois le logiciel implémenté, une autre heure de réunion est à prévoir pour restituer la liste des vulnérabilités humaines identifiées et des menaces détectées

AY SelfProtect
L’application de cybersécurité, AY SelfProtect, est déployée de plusieurs manières selon l’offre sélectionnée : soit lors d’un coaching individuel, soit lors d’un atelier de prise en main dédié, soit lors d’une Masterclass organisée par nos soins avec un expert.

ANOZR WAY se place dans une démarche de conformité continue au RGPD. Cette conformité est portée par toutes les équipes en interne, sous la supervision du pôle juridique, ainsi que celle de notre DPO.

La conformité de la solution ANOZR WAY s’appuie sur les mesures spécifiques suivantes :
• Collecte des seules données nécessaires au but déterminé, c’est-à-dire l’évaluation du risque cyber humain et la mise en place d’un plan d’actions dynamique personnalisé et contextualisé en fonction des données personnelles exposées et/ou fuitées
• Désignation d’un DPO
• Mise en place d’une procédure de purge des données personnelles à l’issue des phases de conservation
• Sécurisation des données
• Mise à disposition auprès de tous nos utilisateurs de notre documentation « Politique de protection des données personnelles ».

Les données personnelles sont seulement affichées dans l’application individuelle propre à chaque collaborateur. Le RSSI et son équipe n’ont pas accès à ces données personnelles, ils visualisent seulement le niveau de risque des utilisateurs.