X

Retrouvez toute l'actualité autour des technologies émergentes et leur impact sur le marché et la société.

La sécurité des données est un effort collectif

L’ère où le service informatique était le seul habilité à protéger les systèmes informatiques est bel et bien révolue. Face aux risques énormes, la lutte contre les cybercriminels doit être une préoccupation centrale pour tous les collaborateurs, du personnel de la réception jusqu’au PDG. Mais cela entraîne un autre type de risques, qui peuvent être contenus grâce aux technologies émergentes.

De nos jours, le paysage est miné par un nombre toujours croissant de « vecteurs d’attaque », le dernier en date étant l’extraction de crypto-monnaie, un type de cyber-attaque dont le nombre a explosé en 2018, augmentant de 4 000 % selon McAfee. « Une violation de données réussie peut détruire la réputation des DSI et de leurs entreprises », alerte le cabinet de conseil KuppingerCole. « La sécurité des bases de données est en passe de devenir la nouvelle frontière de la cyber-sécurité. »

Il est donc essentiel que les services informatiques considèrent la sécurité des données comme un effort collectif. Pour parvenir à protéger les actifs de leur entreprise, les spécialistes de la sécurité doivent partager leur expertise et sensibiliser aux risques que les collaborateurs peuvent rencontrer dans un environnement de travail numérique.

« La stratégie en matière de cyber-risques doit impérativement être élaborée et gérée de manière verticale. Elle doit faire partie intégrante de l’esprit, de l’approche et des politiques de l’entreprise, en allant au-delà des limites de l’architecture informatique et de la conception des systèmes », précise le cabinet de conseil Deloitte. « Les DSI et les dirigeants d’entreprise doivent collaborer pour élaborer une stratégie complète en matière de cyber-risques. »

Les consultants estiment qu'une bonne gestion permettra à la sécurité de s'imposer comme un avantage concurrentiel et qu'elle a « le potentiel de faire évoluer une entreprise favorablement sur le marché ». Il parait évident de devoir sensibiliser les équipes aux dangers et au contrôle des flux de données. Dans l’idéal, les collaborateurs ne devraient avoir accès qu’aux informations dont ils ont besoin dans le cadre de leurs fonctions. Et bien entendu, toute personne quittant l’entreprise devrait immédiatement perdre tout accès. Pourtant, ces questions, d’apparence simple, peuvent rapidement devenir insurmontables lorsque les services informatiques doivent gérer des milliers de comptes.

Les services Cloud peuvent faciliter la tâche, en permettant aux administrateurs de gérer et de contrôler le flux d’informations de manière centralisée. Les solutions comme Oracle Autonomous Data Warehouse Cloud ou Oracle CASB Service Cloud permettent à la fois de crypter toutes les données pour une sécurité maximum et d’automatiser de nombreuses tâches chronophages, telles que la mise à jour des bases de données et l’application de patchs, sans aucun temps d’interruption. En outre, les systèmes intelligents peuvent détecter toute anomalie grâce aux algorithmes du machine learning, puis bloquer immédiatement l’accès et prévenir les administrateurs.

Et si le risque zéro n’existe pas dans le domaine de la sécurité, faire les bons choix technologiques peut faire la différence, surtout à une époque où personnes et objets sont tous connectés : Cisco prévoit que d’ici 2030, 500 milliards d’appareils enverront et recevront des données. Ils communiqueront entre eux, ainsi qu’avec les systèmes d’entreprises et les collaborateurs des sociétés. Pour sécuriser le monde numérique de demain, et alors que la majorité des données seront stockées dans un environnement Cloud fiable et automatisé, les administrateurs humains et les systèmes d’intelligence artificielle devront étroitement collaborer.

Découvrez l’approche de responsables informatiques et de dirigeants d’entreprise en matière de sécurité des données.

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.