ING : IT New Generation - ITnation
ING : IT New Generation - ITnation
ING : IT New Generation - ITnation
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Technical Development Manager<br />
le grand dossier<br />
Sécurité<br />
The big picture<br />
Pour permettre aux entreprises d’appliquer leurs stratégies de<br />
sécurité aux réalités d’une globalisation des menaces, Verizon<br />
Business encourage une approche Risk Management.<br />
En matière de sécurité, la gestion du risque doit à présent prendre en compte<br />
des aspects métiers. Le risque, c’est aussi ce qui peut menacer le capital<br />
immatériel de l’entreprise, telle son image de marque. La sécurité sous-tend<br />
ces aspects et, par sa nature même, ne peut faillir sans remettre en cause<br />
l’entièreté du système. Les organisations devront donc, face à des risques<br />
potentiels, gérer les menaces sur leur réseau et leurs applications critiques.<br />
Verizon Business dispose d’une expertise particulière sur le marché de la<br />
sécurité suite à l’acquisition de Cybertrust en mai 2007. Le fournisseur de<br />
services propose différentes approches de la gestion du risque.<br />
Verizon Business a présenté ses solutions<br />
lors de la conférence sur la sécurité<br />
organisée par <strong>IT</strong>news<br />
slides : info@itnews.lu<br />
D’une part, suite à la globalisation, les<br />
entreprises doivent gérer leur sécurité<br />
de manière intégrée, afin de protéger les<br />
systèmes à différents niveaux. Avec la<br />
diversification et la mutation des attaques,<br />
les solutions de sécurité se révèlent parfois<br />
inadéquates. Gérer efficacement le risque<br />
permet de réduire le nombre de menaces<br />
potentielles ou, tout au moins, de les garder<br />
sous contrôle. Ainsi, par exemple, des<br />
fuites de données pourraient causer du tort<br />
aux clients eux-mêmes et avoir un impact<br />
négatif sur le business de l’entreprise. C’est<br />
pourquoi le Risk Management doit prendre<br />
en compte les aspects techniques, mais<br />
aussi les politiques et les systèmes de<br />
l’entreprise, afin de protéger au mieux les<br />
données critiques.<br />
SAISIR LES OPPORTUN<strong>IT</strong>ES<br />
D’autre part, en plus d’un changement<br />
d’orientation dans le design de la sécurité,<br />
les entreprises qui font partie d’un réseau<br />
mondial d’échanges doivent pouvoir satisfaire<br />
aux exigences de conformité. Cette<br />
nouvelle vision du business dépasse le<br />
cadre du département <strong>IT</strong>, et c’est aussi<br />
pourquoi un rapprochement entre les deux<br />
«mondes» est nécessaire. En revanche, en<br />
termes de sécurité, le défi de la conformité<br />
doit être vu plus comme une opportunité<br />
que comme une contrainte. Par exemple,<br />
les profils des Responsables de la Sécurité<br />
des Services d’Information ont, eux aussi,<br />
évolué, acquérant des fonctions juridiques.<br />
«Nous devons disposer de personnes<br />
qui sont à même de correspondre aux<br />
besoins de nos clients, explique Christophe<br />
Bianco, Business Development Manager<br />
chez Verizon. Ces personnes ont toutes<br />
un profil technique tout en étant à même<br />
de comprendre les métiers que font les<br />
entreprises.» Les RSSI ont donc acquis une<br />
sorte de transversalité : une compréhension<br />
de l’entreprise en interne mais aussi des<br />
clients. La feuille de route du RSSI en 2008<br />
sera donc marquée par la conformité…<br />
Face à cette volonté de refocaliser la sécurité<br />
sur l’essentiel, certaines entreprises mettent<br />
en place des projets d’externalisation : log<br />
management, antivirus,… L’externalisation<br />
permet de créer de la valeur ajoutée, en<br />
gardant toutefois la main sur le contrôle<br />
des décisions. L’outsourcing repose sur le<br />
concept de «trusted partners». Il s’agit là<br />
d’apporter un complément de compétences<br />
qui puisse satisfaire l’entreprise. Le critère du<br />
coût est primordial, c’est même souvent la<br />
première raison qui pousse les entreprises à<br />
externaliser la gestion de leurs ressources. Le<br />
tout est de trouver une solution qui s’adapte<br />
à la culture et aux besoins de l’entreprise.<br />
54 AVRIL 08