Les DSI modernes font face à un ensemble d'attentes, d'opportunités et de défis qui ont considérablement augmenté au cours de la dernière décennie. Cela tourne fondamentalement autour d'une question “Comment l'informatique peut-elle apporter de la valeur à l'entreprise??”

Les défis de la gestion des personnes, des processus et de la conformité sont associés aux technologies émergentes. Le concept de sécurité est intégré à tout cela. Quoi “Sécurité” les moyens pour une organisation ont radicalement changé au cours des dernières années.

  • Consultez notre liste des meilleures suites de sécurité Internet 2018

Historiquement, la sécurité était considérée comme une tâche opérationnelle. Les entreprises disposaient d’un pare-feu, d’un logiciel anti-virus et peut-être d’un système de prévention des intrusions (IPS). Les choses ont énormément changé depuis. Le rôle du CSO (responsable principal de la sécurité) ou du RSSI (responsable principal de la sécurité des informations) a été créé spécifiquement pour relever ces défis. Ce rôle était chargé de protéger l’organisation des cyber-menaces et / ou des violations de données sans cesse croissantes.

Outre les nombreuses autres responsabilités des DSI, ils doivent également faire partie de la société civile. De la même manière que le DSI est responsable de son budget envers le CFO, il doit également apprendre et adopter des postures de sécurité éprouvées. Alors que le CSO et l'équipe de sécurité sont les experts des menaces émergentes, les DSI doivent désormais structurer un niveau général de sensibilisation et de compétence au sein de l'organisation..

Les menaces auxquelles les entreprises sont confrontées aujourd'hui sont uniques en ce qu'elles sont fluides et en constante évolution. Chaque semaine, une nouvelle violation de données ou compromission survient, et nous savons que ce qui est divulgué publiquement n'est que la partie visible de l'iceberg..

Chaque secteur d’activité présente des données qui, si elles étaient rendues publiques, seraient dommageables sur le plan financier. Qu'il s'agisse de propriété intellectuelle pour la fabrication de produits chimiques, d'informations sur les patients dans les soins de santé, d'informations financières sur les clients dans le secteur bancaire, d'informations volées sur les cartes de crédit dans le commerce de détail, la sécurité est devenue une conversation en salle de conférence en raison de son impact sur les résultats.

Appliquer les bases

Les DSI modernes ont un rôle important à jouer pour garantir que les données des entreprises privées restent privées. Cela se produit conjointement avec l'OSC / RSSI et l'audit / la conformité. Trop de compromis d'aujourd'hui ont lieu de manière opportuniste parce que les bases ne sont pas appliquées.

  • Assurez-vous que les systèmes sont corrigés rapidement. Il existe trop de logiciels malveillants pour les exploits connus et corrigés.
  • Gestion des identités correcte, pas de comptes partagés, utilisez de bons mots de passe.
  • Assurez-vous que les pare-feu sont vraiment le privilège minimum. Ne pas avoir de systèmes Windows avec RDP ouvert depuis Internet et verrouiller les connexions sortantes.
  • Cryptez tous les terminaux, c'est gratuit, utilisez-le. Trop de violations de données proviennent de disques durs ou de périphériques perdus.

Bien qu'ils semblent fondamentaux, ils peuvent grandement contribuer à améliorer la sécurité de votre organisation..

Le niveau suivant est généralement plus motivé par les conseils de l’équipe de sécurité, mais nécessite une assistance et une intégration opérationnelles importantes. C’est là que les choses deviennent beaucoup plus intéressantes strictement du point de vue du technologue.

  • Comment déployer de manière efficace les systèmes de sécurité IPS (système de prévention des intrusions), WAF (pare-feu applicatif Web) et autres types de couche 7?
  • Comment puis-je faire cela dans un monde où la plupart du trafic est crypté?
  • Comment mettons-nous en place une solution SIEM (informations de sécurité et de gestion des événements) qui permettra d'agréger les journaux de tous les points de la technologie et d'être capable d'exécuter des informations sur les menaces en temps réel et un apprentissage automatique de ces données?
  • Comment activer les authentifications à deux facteurs sur chaque élément de mon environnement?
  • Je dois supposer que je suis déjà victime d'une violation ou que je le serai à l'avenir. Comment puis-je réduire mon temps moyen de détection d'une violation?
  • Si un malware envoyait des données volées cachées dans des requêtes DNS, le saurais-je??

Le défi est double. Premièrement, bien que la technologie existe pour résoudre tous les problèmes ci-dessus, elle a également un prix élevé. Deuxièmement, si vous avez les ressources nécessaires pour acquérir cette technologie, le temps nécessaire à la mise en œuvre et à la gestion de toute cette technologie peut être accablant..

Les DSI modernes doivent faire face à une pléthore de nouveaux défis en matière de sécurité, tout en améliorant les capacités de leur entreprise pour générer des revenus. Cycles de développement agiles modernes associés à une sécurité optimale. Les DSI peuvent avoir un impact important sur la gestion et l'application des bases de la sécurité autour des correctifs, de la bonne gestion des pare-feu et de la formation..

Les attentes actuelles en matière de sécurité exigent une relation solide entre les OSC et les DSI. Dans de nombreux cas, un fournisseur de services professionnel ajoute une valeur importante à la capacité d'une organisation de déployer et de tirer profit d'une nouvelle technologie constamment développée et commercialisée..

En résumé, concentrez-vous sur les bases et n’ayez pas peur de faire appel à des experts pour utiliser les technologies émergentes..

Sean Donaldson est CTO chez Sécurisé-24. Il possède une solide expérience technologique acquise depuis plus de 15 ans dans le développement de solutions d'infrastructure de classe mondiale et la gestion d'applications critiques..

  • Consultez notre liste des meilleur logiciel antivirus