Principes de sécurité pour les Connected Solutions

L’augmentation de la connectivité de personnes, dispositifs et organisations ouvre la voie à d’immenses opportunités d’affaires. Cette augmentation du niveau de connectivité qui génère de la valeur entraîne en même temps le besoin des organisations de se pencher sur la cybersécurité. Notre approche chez Caterpillar est proactive vers la protection de vos données et la sécurité embarquée dans nos solutions connectées. Les principes énumérés ici constituent la base de notre stratégie de sécurité pour nos solutions connectées qui insiste sur l’attention requise en termes de gestion des risques.

  1. Nous avons une équipe dédiée à la cybersécurité en charge des solutions connectées

    Nous avons une équipe polyvalente de cybersécurité, constituée de professionnels de nos services de produits, de cybersécurité, des organisations juridiques et de conformité qui se concentrent sur la gestion de la sécurité de nos solutions connectées.  
     
  2. Nous avons adopté une approche basée sur le risque pour implémenter plusieurs niveaux de contrôles en termes de cybersécurité  

    Nous utilisons des procédures et technologies à base de standards pour la conception, le développement et la validation de la sécurité de nos solutions connectées et la protection des données de nos clients contre les accès ou divulgations non autorisés.

  3. Nous identifions les risques liés à nos solutions connectées et y remédions  

    Nous surveillons et évaluons le maintien de la cybersécurité de nos solutions et environnements connectés et prenons des mesures actives pour son amélioration continue. 

  4. Nous réagissons aux incidents en matière de cybersécurité dans l’environnement de nos solutions connectées  

    Notre Computer Security Incident Response Team (CSIRT) polyvalente est dédiée aux informations sur une menace, la détection et la réaction à des cyberattaques, y compris celles susceptibles d’affecter l’environnement de nos solutions connectées.

  5. Nous formons et sensibilisation en continu  

    Notre programme interne de sensibilisation à la cybersécurité traite de sujets tels que (l’hameçonnage, les réseaux sociaux, la sécurité des mots de passe et l’utilisation d’appareils mobiles. Nous proposons une formation à la cybersécurité pour les employés qui doivent posséder des capacités spécifiques en cybersécurité dans le cadre de la responsabilité dans leur fonction. Nous développons également des guides pour aider nos clients à configurer, utiliser et désactiver leurs produits connectés en toute sécurité.