Presque tout le monde qui touche à un ordinateur sait maintenant que les exigences de la sécurité informatique ne cessent de changer à mesure que de nouvelles vulnérabilités et menaces apparaissent..

Dans le secteur des technologies de l’information, les revendeurs d’équipements et de logiciels évoluent au fur et à mesure que de plus en plus d’activités passent au cloud. À l'avenir, moins de services seront livrés chez le client, mais davantage en ligne.

Cela laisse entrevoir un changement dans le rôle des revendeurs, qui deviennent des fournisseurs de services et étendent leurs activités pour offrir davantage de soutien aux processus métier des clients. La sécurité informatique est un domaine dans lequel ils ont beaucoup de marge de manœuvre pour assumer ce rôle..

Les perspectives ont émergé d'une discussion sur les implications du cloud et du «BYOD» (apportez votre propre appareil) pour les petites et moyennes entreprises, mise en scène par le fournisseur de logiciels de sécurité Kaspersky. Bob Tarzey, directeur de la société de recherche Quocirca, et Ian Kilpatrick, président du conseil de Wick Hill Group, distributeur d’infrastructures informatiques, y ont participé..

IT en tant que service

Le point de départ était que les PME ont maintenant la possibilité de faire appel à des services informatiques auprès de tiers, ce qui devrait changer la façon dont les revendeurs abordent leur marché. Ils peuvent apporter plus de valeur ajoutée en se familiarisant avec les processus métier de leurs clients, en s'assurant qu'ils obtiennent les bons services et en les aidant à les mettre en place..

Il est peu probable que de nombreuses entreprises aient encore les compétences pour le faire, étant donné le manque de spécialistes en informatique capables de parler de manière convaincante des activités de leurs clients. Mais ils sont bien équipés pour fournir l'expertise en sécurité informatique.

Une des premières choses qu’ils peuvent faire est d’aider leurs clients à analyser les risques. Ceci est crucial dans des domaines tels que le déploiement de la technologie mobile, mais de nombreuses entreprises n'essayent pas d'évaluer les risques ou n'ont pas de politique de protection des informations sur les appareils mobiles..

La situation est rendue encore plus dangereuse par l’émergence continue de nouvelles menaces en ligne. Les entreprises doivent se poser une série de questions: "Et si?" "Comment pourrions-nous être minés?" Comment pouvons-nous l'atténuer? "- et être prêt à prendre les mesures nécessaires.

Ils doivent également inculquer à leurs employés un esprit de sécurité afin qu’ils réfléchissent aux dangers potentiels et se comportent de manière judicieuse lorsqu’ils utilisent l’informatique. Au cours de la discussion, il a été souligné que pour la plupart des gens, il était devenu instinctif de faire preuve de prudence en conduisant une voiture ou en traversant une route, mais au contraire, la plupart des gens ne sont pas comme ça en informatique..

Les employeurs ne passent pas assez de temps à réfléchir à ces problèmes pour inculquer le bon comportement; mais un fournisseur de services de sécurité informatique y pense et peut fournir les conseils appropriés.

Cela pourrait encourager les petites entreprises à avoir plus confiance dans l’utilisation des services cloud. On a beaucoup parlé d'inquiétudes quant à la sécurité des données comme principal moyen de dissuasion, et les revendeurs peuvent s'ériger en conseillers de confiance..

Ils peuvent renseigner les clients sur des questions telles que l’importance de l’authentification à deux facteurs pour l’accès aux données en nuage et établir des accords de niveau de service pour maintenir la sécurité..

Conseil BYOD

Le BYOD a également intérêt à conseiller les entreprises sur la façon de préserver la sécurité, car elles permettent à un plus grand nombre de périphériques, souvent dotés de systèmes d’exploitation différents, d’accéder à leurs réseaux. Ils peuvent fournir le savoir-faire nécessaire pour examiner les risques et mettre en place des politiques de sécurité; par exemple, ne pas autoriser un employé à utiliser un iPad pour le travail sauf s'il s'avère que sa sécurité est totale, insister sur le cryptage des données et fournir des garanties en cas de perte d'un appareil.

L'analogie avec les routes est revenue: la politique d'une entreprise interdisant à un employé d'utiliser son propre appareil s'apparentait à ne pas lui permettre de conduire une voiture de société sans permis ni assurance..

"Le BYOD va arriver, et nous devrions encourager les entreprises à ne pas l'éviter, mais à adopter une politique qui le rend plus sécurisé", a été l'un des commentaires..

Tout cela sous-tend le fait que la sécurité informatique est très complexe pour les PME et que la mise en œuvre de stratégies constitue un défi de taille. Les fournisseurs de services peuvent se rendre utiles en simplifiant les choses sans réduire la sécurité.

Une solution consiste à fournir des consoles offrant des mécanismes de rapport simples, soulignant les cas de violation des politiques de sécurité, sans passer par les journaux fastidieux du pare-feu. Cela pourrait faire beaucoup pour aider les PME à résoudre le problème..

Le commentaire décisif était: "Il s’agit du bon logiciel fourni par les bons partenaires pour fournir les bons conseils."

Les revendeurs vont commencer à se bousculer pour occuper cet espace.