En tant que directeur de la sécurité de Microsoft, Mike Howard a plus qu’un intérêt passager pour les choses qu’il voit aux nouvelles du soir. Qu’il s’agisse d’un soulèvement au Moyen-Orient, d’une menace terroriste persistante ou d’une catastrophe naturelle quelque part dans le monde, l’ancien officier de la CIA est préparé à l’impact que divers événements pourraient avoir sur son entreprise et ses employés.
« La cybersécurité est un gros problème dans l’esprit de tout le monde car nous sommes devenus plus mondialisés à mesure que la société et les entreprises ont élargi leur empreinte et que tout est numérique », a déclaré Howard. « Mais, les problèmes de sécurité traditionnels du vol, de la violence contre les employés, du terrorisme et des catastrophes naturelles sont toujours primordiaux en tant que grands défis de sécurité pour les entreprises. »
Cela est particulièrement vrai lorsque votre entreprise est si grande et si bien connue du public. L’équipe de sécurité d’Howard est responsable de la sûreté et de la sécurité de toute l’équipe de direction de Microsoft, de ses 90 000 employés, environ 90 000 sous-traitants, de 700 installations dans plus de 100 pays à travers le monde et de tous les visiteurs de ces installations. Il est également responsable, bien sûr, de tous leurs ordinateurs et matériels et des informations qu’ils contiennent.
Les équipes de sécurité de Microsoft traitent des menaces de violence contre les dirigeants et les employés, la violence des employés, les menaces d’enlèvement, le terrorisme, les catastrophes naturelles, le vol de biens et, en périphérie, la protection de la propriété intellectuelle (qui relève également de la compétence d’un groupe de cybersécurité distinct chez Microsoft) .
Il est toujours prêt à répondre à un nouveau problème. Elle avait mis en place des plans d’évacuation, par exemple, dans tous ses sites touchés par le soulèvement du printemps arabe au Moyen-Orient cette année.
« évangéliste » de la sécurité
À l’époque d’Howard dans l’entreprise, l’équipe de sécurité a dû évacuer les employés de Beyrouth et de Côte d’Ivoire, a engagé des psychologues légistes pour examiner les lettres de menaces et fournit régulièrement des informations et des avertissements de sécurité par courrier électronique à tous les employés qui voyagent à l’étranger.
Mais c’est peut-être son rôle d' »évangéliste » pour le groupe commercial de sécurité physique de l’entreprise qui occupe la place la plus importante dans la description de poste d’Howard. Trouver des moyens de communiquer et de démontrer l’importance de la sécurité – à la fois physique et cybernétique – aux dirigeants de l’entreprise est la clé de voûte du développement d’un programme de sécurité qui parvient à assurer le bon fonctionnement d’une entreprise aussi grande et publique, a-t-il déclaré.
« Beaucoup de [Microsoft’s commitment to security] a à voir avec l’évangélisation de la sécurité sur plusieurs fronts au cours de la dernière décennie », a déclaré Howard. « Mon homologue de la sécurité informatique et moi avons travaillé avec diligence pour vraiment amener les acteurs, les décideurs ici à comprendre la sécurité et à soutenir ces efforts de sécurité et la diffusion de ce message dans toute l’entreprise. »
Howard pense que son travail qui fait comprendre l’importance de la sécurité physique et de la cybersécurité est en partie la raison pour laquelle la culture d’entreprise de Microsoft en est venue à refléter ces valeurs.
« Nous informons tous les nouveaux vice-présidents d’entreprise sur la sécurité, nous amenons les cadres supérieurs au Global Security Operations Center à Redmond, [Wash.] et montrez-leur quelles technologies nous utilisons pour assurer la sécurité de l’entreprise », a déclaré Howard. « Nous ne sommes pas seulement des gars qui vérifient les portes et répondent aux urgences. »
Howard pense que Microsoft en est venu à comprendre ce que de nombreuses entreprises ne font jamais : que la cybersécurité et la sécurité physique font partie intégrante de l’activité globale de l’entreprise, et même de son plan marketing .
« La sécurité est importante pour l’ensemble de l’entreprise », a-t-il déclaré. « La propriété intellectuelle pourrait être compromise et cela peut affecter la réputation de la marque de l’entreprise ou conduire à des poursuites », a déclaré Howard. « Cette prise de conscience a conduit à un changement culturel, l’entreprise devenant plus soucieuse de la sécurité. »
Aide aux employés
Pour faciliter le déploiement de plans de sécurité solides dans toute l’entreprise, l’équipe d’Howard a dû essentiellement déléguer chaque employé pour qu’il soit les yeux et les oreilles de l’entreprise. Microsoft le fait avec un programme de formation formel.
« La mise en place d’un programme de formation est essentielle à tout programme de sécurité », a déclaré Howard. « Sans cela, vous n’avez pas de programme de sécurité complet. Nous avons un certain nombre d’employés et de fournisseurs à temps plein pour couvrir Microsoft à l’échelle mondiale ; nous ne pourrions jamais couvrir le monde de manière adéquate sans éduquer et créer des programmes de sensibilisation qui enseignent aux gens ce qu’il faut rechercher.
Aujourd’hui, les employés réguliers de Microsoft ont pour instruction d’empêcher un étranger d’entrer dans un bâtiment et de demander à voir leur badge.
« Cela ne serait jamais arrivé il y a dix ans », a déclaré Howard.
Howard a déclaré qu’une bonne sécurité implique également de travailler avec le service des ressources humaines de l’entreprise, qui propose des programmes d’aide aux employés qui peuvent aider les travailleurs dans les moments difficiles et potentiellement empêcher qu’un problème d’employé ne devienne une menace pour la sécurité.
« Un programme d’aide aux employés solide est très important pour les problèmes de sécurité », a-t-il déclaré. Une mauvaise économie, des problèmes à la maison, même traiter avec un parent malade peuvent être des choses qui peuvent déclencher des problèmes de sécurité au travail et avoir une équipe en place pour aider à résoudre ces problèmes peut les empêcher de se transformer en un incident de violence ou de vol, il a dit.
J’ai écrit plus de 500 articles pour Ugef.fr axés sur les outils et les services dont les petites entreprises et les entrepreneurs ont besoin pour réussir. Je donne également mon avis sur les boutiques en lignes afin de vous aider à mieux acheter sur internet !