Accueil PARTAGE D'EXPERIENCE : « Il faut mener une analyse de risque très...

PARTAGE D’EXPERIENCE : « Il faut mener une analyse de risque très classique »

Les briques clés de la sécurisation d’une plateforme informatique hybride. La création d’une plateforme de sécurité : du IAM (Identity and Access Management) au SOC (Security Operating Center) pour superviser et administrer la sécurité du système d’information.

Nicolas Hanteville - Vente-Privée

 Partage d’expérience

 

 

Nicolas Hanteville,
Responsable sécurité des systèmes d’information adjoint chez Vente-Privée

 

« Etablir le périmètre du SI est aujourd’hui de plus en plus compliqué, notamment avec l’intégration en entreprise de vastes parcs de mobiles, le phénomène du BYOd qui pose la problématique de laisser entrer dans le SI des terminaux que l’on ne maîtrise pas et sur lesquels potentiellement les utilisateurs peuvent installer des jeux, des contenus illégaux, des logiciels piratés et bien entendu des programmes malveillants. A partir du moment où l’on autorise le personnel à utiliser ses propres terminaux, il faut réfléchir aux politiques de sécurité que l’on va pouvoir appliquer à ces terminaux. Les solutions de MDM permettent par exemple d’appliquer un minimum de restrictions tel que le chiffrement, voire la possibilité d’effacer un mobile à distance en cas de vol, si le salarié donne son accord. Afin de garantir une sécurité d’exploitation, il faut mener une analyse très classique où l’on va identifier les éléments du système d’information où le risque est le plus élevé. On traitera ce risque en priorité avant de s’occuper de ceux mineurs.»