ING : IT New Generation - ITnation

Technical Development Manager
le grand dossier
Sécurité
The big picture
Pour permettre aux entreprises d’appliquer leurs stratégies de
sécurité aux réalités d’une globalisation des menaces, Verizon
Business encourage une approche Risk Management.
En matière de sécurité, la gestion du risque doit à présent prendre en compte
des aspects métiers. Le risque, c’est aussi ce qui peut menacer le capital
immatériel de l’entreprise, telle son image de marque. La sécurité sous-tend
ces aspects et, par sa nature même, ne peut faillir sans remettre en cause
l’entièreté du système. Les organisations devront donc, face à des risques
potentiels, gérer les menaces sur leur réseau et leurs applications critiques.
Verizon Business dispose d’une expertise particulière sur le marché de la
sécurité suite à l’acquisition de Cybertrust en mai 2007. Le fournisseur de
services propose différentes approches de la gestion du risque.
Verizon Business a présenté ses solutions
lors de la conférence sur la sécurité
organisée par ITnews
slides : info@itnews.lu
D’une part, suite à la globalisation, les
entreprises doivent gérer leur sécurité
de manière intégrée, afin de protéger les
systèmes à différents niveaux. Avec la
diversification et la mutation des attaques,
les solutions de sécurité se révèlent parfois
inadéquates. Gérer efficacement le risque
permet de réduire le nombre de menaces
potentielles ou, tout au moins, de les garder
sous contrôle. Ainsi, par exemple, des
fuites de données pourraient causer du tort
aux clients eux-mêmes et avoir un impact
négatif sur le business de l’entreprise. C’est
pourquoi le Risk Management doit prendre
en compte les aspects techniques, mais
aussi les politiques et les systèmes de
l’entreprise, afin de protéger au mieux les
données critiques.
SAISIR LES OPPORTUNITES
D’autre part, en plus d’un changement
d’orientation dans le design de la sécurité,
les entreprises qui font partie d’un réseau
mondial d’échanges doivent pouvoir satisfaire
aux exigences de conformité. Cette
nouvelle vision du business dépasse le
cadre du département IT, et c’est aussi
pourquoi un rapprochement entre les deux
«mondes» est nécessaire. En revanche, en
termes de sécurité, le défi de la conformité
doit être vu plus comme une opportunité
que comme une contrainte. Par exemple,
les profils des Responsables de la Sécurité
des Services d’Information ont, eux aussi,
évolué, acquérant des fonctions juridiques.
«Nous devons disposer de personnes
qui sont à même de correspondre aux
besoins de nos clients, explique Christophe
Bianco, Business Development Manager
chez Verizon. Ces personnes ont toutes
un profil technique tout en étant à même
de comprendre les métiers que font les
entreprises.» Les RSSI ont donc acquis une
sorte de transversalité : une compréhension
de l’entreprise en interne mais aussi des
clients. La feuille de route du RSSI en 2008
sera donc marquée par la conformité…
Face à cette volonté de refocaliser la sécurité
sur l’essentiel, certaines entreprises mettent
en place des projets d’externalisation : log
management, antivirus,… L’externalisation
permet de créer de la valeur ajoutée, en
gardant toutefois la main sur le contrôle
des décisions. L’outsourcing repose sur le
concept de «trusted partners». Il s’agit là
d’apporter un complément de compétences
qui puisse satisfaire l’entreprise. Le critère du
coût est primordial, c’est même souvent la
première raison qui pousse les entreprises à
externaliser la gestion de leurs ressources. Le
tout est de trouver une solution qui s’adapte
à la culture et aux besoins de l’entreprise.
54 AVRIL 08