La sécurité, désormais priorité N°1 des organisations modernes

Avec la recrudescence des menaces, la sécurité plus que jamais est au centre des préoccupations de la plupart des dirigeants d’entreprise. Une seule faille de sécurité peut entraîner des pertes importantes tant en argent et qu’en réputation : Les clients se fâchent, les objectifs commerciaux sont compromis…, c’est la survie même de l’entreprise qui se trouve menacée !

Pour répondre à ces menaces, de nombreuses normes et règlementations ont vu le jour et ne cessent d’évoluer :

  • RGPR : Règlement Général sur la protection des données pour les individus au sein de l’UE.
  • Sarbanes-Oxley (SOX) : Loi américaine visant à protéger les investisseurs en améliorant l’exactitude et la fiabilité des publications des entreprises conformément aux lois sur les valeurs mobilières, ainsi qu’à d’autres fins apparentées.
  • J-SOX : Version japonaise de la loi américaine Sarbanes-Oxley (SOX),
  • HIPAA : Loi américaine pour la protection des données du domaine de la Santé et la vie privée des patients lors des échanges informatiques ;
  • PCI-DSS : Secteur des cartes de paiement
  • Directives européennes sur la confidentialité, CASB 1386…
  • Contrôles informatiques adéquats, COSO, COBIT
  • Loi N°2010/012 du 21 Décembre 2010 relative à la cybersécurité et la cybercriminalité au Cameroun.
  • Etc.

L’un des plus importants challenges auquel font face l’entreprise moderne est de se conformer à ces exigences règlementaires/légales tout en maintenant opérationnel leur plates-formes informatiques devenues de plus en plus complexes :

  • Infrastructures Cloud privé/public/hybrid
  • Les Contrats Off-Shore/Outsourcing
  • Les projets de Consolidation
  • Les plus grosses Menaces sont internes.

Dans ce contexte, la donnée devient un précieux actif à protéger à chaque étape de son cycle de vie :

De nos jours, les technologies de cryptographies ont beaucoup évoluées pour la protection des données au repos (Data-at-rest) et des données « en transfert » par des algorithmes de chiffrement quasi-infaillibles AES-128, AES-256, RSA, DSA, etc. qui garantissent la confidentialité, l’authenticité et l’intégrité des données. Les récentes statistiques prouvent que les plus importantes failles de sécurité se situent à l’étape de l’utilisation de la donnée :

  • Menaces internes (Utilisation des comptes à fort privilèges)
  • Inexistence ou contournement des procédures/chartes de sécurité
  • Vols de données et Menaces terroristes, etc.

En tant que référentiel central de stockage, les Bases de données sont plus qua jamais au centre de la stratégie de sécurité du S.I.  Les solutions de sécurité périmétrique, telles que des pare-feu de réseau, sont insuffisantes pour protéger les informations internes. L’environnement de menace pour les organisations a considérablement changé ces dernières années. De plus en plus de vols de données et d’infractions se produisent grâce aux technologies avancées par lesquelles les pirates pénètrent dans un réseau, recherchent des vulnérabilités, puis exfiltrent secrètement données des serveurs. Ces attaques peuvent rester non détectées pendant des semaines, des mois, voire des années.

TRUSTSYSTEMS met à votre disposition une équipe d’Experts pour vous aider à renforcer la sécurité de votre S.I. en l’alignant sur les standard et référentiels internationaux. Nous contacter.