ING : IT New Generation - ITnation

More documents

Recommendations

Info

BUSINESS DECISION MAKER LE GRAND DoSSIER Sécurité Global State of <strong>IT</strong> Security Les entreprises du monde entier investissent dans les infrastructures informatiques, mais restent à la traîne en matière de mise en œuvre, d’évaluation et d’examen des politiques liées à la sécurité et à la confi dentialité des informations transmises. Voici l’une des conclusions d’une étude PricewaterhouseCoopers avec les magazines CIO et CSO. La majorité des entreprises disposent d’un directeur de la Sécurité informatique (dSi) ou d’un RSSi (soit 60% en 2007 contre 43% en 2006) et d’une politique de sécurité (57% contre 37% y-o-y). et si elles ont réalisé d’importants investissements dans les dispositifs tels que les pare-feux (88%), la sauvegarde des données (82%), les mots de passe utilisateurs (80%) et les logiciels de type anti-Spyware (80%), le temps consacré à la mise en œuvre de mesures concrètes reste très limité. Preuve en est : une majorité d’entreprises déclarent ne jamais se soumettre à un audit ou ne jamais surveiller le respect des politiques de sécurité. Par Philippe Pierre, Associé, PricewaterhouseCoopers Luxembourg La Global State of Information Security Survey 2007 est disponible sur www.pwc.com/giss2007 l’informatique montre la voie Fort de ces conclusions, il ne fait aucun doute que, dans les années à venir, l’amélioration des procédures internes de sécurité et l’alignement des dépenses liées à la sécurité sur les objectifs économiques incomberont à la Direction informatique. La tendance a d’ailleurs été amorcée : les résultats de l’enquête1 montrent que la majorité (65%) des budgets dédiés à la sécurité informatique proviennent désormais directement du service informatique, contre seulement 48% en 2006. Parallèlement on constate une diminution des budgets consacrés par les autres départements à la sécurité informatique, notamment les budgets des départements Compliance (9% en 2007 contre 18% en 2006), Finance (15% en 2007 contre 19% en 2006) et ceux d’autres secteurs d’activité (4% en 2007 contre 18% en 2006). un manque d’adéquation on note également qu’à l’heure actuelle, il existe un décalage entre les dépenses en matière de sécurité et les objectifs commerciaux tels qu’ils sont perçus dans les entreprises. Enfi n, même si le respect de la réglementation semble avoir donné lieu à une augmentation importante des dépenses de sécurité, le lien entre sécurité – que ce soit par l’intermédiaire de la structure de l’organisation ou par le biais de la politique en matière de sécurité - et confi dentialité des informations et/ou respect de la réglementation reste diffi cile à établir au sein des structures concernées. De plus, les CEo, CIo et CISo ne sont pas d’accord quant aux priorités à établir et aux dépenses à effectuer dans ce domaine. Ainsi, pour ce qui est des dépenses, les CEo et les CIo accordent la priorité à la planifi cation de la continuité des affaires et aux plans de secours en cas de sinistre, alors que les CISo privilégient le respect de la réglementation. 36 AVRIL 08
BUSINESS DECISION MAKER La source de défaillance : les employés Autre fait marquant : 69% des employés et anciens employés sont la source la plus probable d’atteintes à la sécurité, devant les pirates informatiques (41%). Ce premier chiffre est en nette augmentation, puisqu’en 2005, à peine 33% des personnes interrogées estimaient que les employés représentaient un risque en matière de sécurité informatique (contre 63% pour les pirates informatiques). Ces atteintes prennent principalement la forme d’e-mails et de détournements de comptes utilisateurs. Pourtant, à peine la moitié (52%) utilisent des dispositifs de sécurité informatique directement liés aux personnes. De simples précautions telles que le contrôle des antécédents des employés, le contrôle de l’utilisation qu’ils font d’Internet et des données de la société et la mise en œuvre de programmes de sensibilisation aux procédures et politiques internes restent peu répandues. En outre, la majorité des personnes interrogées ne disposent toujours pas d’une stratégie de gestion de l’identité. Ainsi, tout porte à croire que pour la première fois, les salariés sont la première source de faiblesses potentielles dans les politiques de sécurité des informations. Une faiblesse qui pourra se résoudre par une sensibili sation et un programme de formation adéquat en interne ainsi que par la mise en œuvre de dispositifs de sécurité plus performants et adaptés. //////////////////////////////////////////////////////////////////////////////////////////// Le SSO, une solution mobile… Avencis, fournisseur de solution Single Sign-On, propose une solution d’auto-dépannage pour minimiser les conséquences en cas de problème d’accès. Lorsqu’une entreprise déploie une solution de Single Sign-On (SSO), elle cherche à optimiser l’usage de ses ressources et augmenter la productivité de ses équipes. Le SSO permet de s’authentifier une fois pour toutes. Les applications vérifient, de manière transparente et via le SSO, que l’utilisateur ait bien les privilèges nécessaires pour accéder Dans cette optique, Avencis, fournisseur de solutions de sécurité et d'authentification, a développé l’autodépannage pour permettre de laisser une autonomie contrôlée aux utilisateurs afin, d’une part, de minimiser le temps pendant lequel ils sont bloqués et, d’autre part, ne pas mobiliser des ressources comme les cellules de support qui peuvent être affectées à des tâches plus complexes. Par ailleurs, l’une des tendances actuelles est de mutualiser l’usage des ressources par le déploiement de serveurs d’applications (AppliDis de Systancia, Citrix, TSE…). En s’appuyant sur ces technologies, SSOX propose des solutions spécifiques de mobilité, qui permettent aux utilisateurs de passer rapidement d’un poste à l’autre ou de gérer plusieurs postes de travail. En particulier, le mode kiosque associé à un serveur AppliDis permet à un utilisateur de bénéficier de l’itinérance complète d’applications, virtuellement sans aucune rupture de son activité car une session ouverte sur un poste «suit» l’utilisateur de poste en poste. SSOX est une solution ouverte aux standards de l’industrie, ce qui permet notamment d’agréger des outils déjà en place dans l’entreprise (comme les solutions de mots de passe dynamiques – OTP). La solution est évolutive car elle peut être déployée par phases et par périmètres concentriques, en termes de nombre d’utilisateurs, de technologies d’authentification et de couverture fonctionnelle. AVRIL 08 37
Page 1 and 2: LUXEMBOURG AVRIL 2008 / N°09 IT FI
Page 3 and 4: est un magazine 83 rue de Hollerich
Page 5 and 6: LE GRAND ENTRETIEN Philippe Gusbin
Page 7 and 8: le grand entretien AVRIL 08 7
Page 9 and 10: BUSINESS DECISION MAKER Avez-vous d
Page 11: leasing made smarter leasing made s
Page 14 and 15: BUSINESS DECISION MAKER niveau de l
Page 16 and 17: BUSINESS DECISION MAKER toujours au
Page 18 and 19: BUSINESS DECISION MAKER CONFÉRENCE
Page 21 and 22: it finance > New Access présente B
Page 23 and 24: Secure your business sites with dig
Page 25 and 26: Laurent Gateau, Assistant Manager e
Page 27 and 28: le grand dossier > Clussil p 28 > L
Page 29 and 30: BUSINESS DECISION MAKER «Au Luxemb
Page 31 and 32: BUSINESS DECISION MAKER PLATEFORME
Page 33 and 34: François Thill, Chargé de mission
Page 35: Who needs expensive, proprietary vi
Page 39 and 40: Daniel Soriano, Sales Department Ma
Page 41 and 42: Technical Development Manager Chris
Page 43 and 44: Jérôme Jacob, expert sécurité c
Page 45 and 46: Et si notre ouverture multiculturel
Page 47 and 48: Technical Development Manager Alert
Page 49 and 50: Technical Development Manager Un en
Page 51 and 52: esponsabilité directe du top manag
Page 53 and 54: Managed services that deliver conti
Page 55 and 56: Christophe Bianco, Business Develop
Page 57 and 58: Technical Development Manager le gr
Page 59 and 60: Technical Development Manager le gr
Page 61 and 62: ? Sh..!! Where are my data today? S
Page 63 and 64: actual it > Microsoft 2008 p 65 > e
Page 65 and 66: Developer / Consultant actual it Lo
Page 67 and 68: BUSINESS DECISION MAKER actual it B
Page 69 and 70: UN MARCHÉ PLUS TRANSPARENT Namesto
Page 71 and 72: Technical Development Manager L’e
Page 73 and 74: Grégory, Laurence, Patrick, Stepha
Page 75 and 76: plus de produits sont lancés dans
Page 77 and 78: Quel est votre sens de l’innovati
Page 79 and 80: Déposez votre CV, présentez votre
Page 81 and 82: Vous recrutez ? Votre annonce ici p
Page 83 and 84: SOUS LE HAUTPATRONAGE DU MINISTÈRE

ING : IT New Generation - ITnation

Create successful ePaper yourself

Delete template?

Save as template?