|
|
Les 3 piliers de la sécurité sont : la Confidentialité, l’Intégrité et l’Accessibilité des données (l’acronyme CIA). Comment assurer ces 3 fonctions sur les solutions Cloud ? Comment gérer les identités numériques ?
Garantir la confidentialité des données c’est aussi et surtout être capable d’identifier les personnes qui ont réellement besoin d’y avoir accès dans l’exercice de leurs fonctions. La gestion des identités (IAM) est la pierre fondatrice de l’édifice tout entier ! De nombreuses entreprises déploient des solutions en local comme Microsoft Active Directory ou hébergées à distance comme Amazon Identity and Access Management. Quels que soient vos choix en matière de gestion de l’identité, il est impératif de mettre en place un processus rigoureux et assertif (Vérification de l’identité réelle des personnes avant l’inscription dans le registre, vérification du casier judiciaire éventuel, justificatif de domicile ou preuve de vie, etc.). Bureau404 vous accompagne dans la mise en place et l’audit de vos processus de gestion des identités.
Il n’y a pas de sécurité sans garantie d’intégrité des données. Votre entreprise doit être en mesure de démontrer l’exactitude, l’exhaustivité et la cohérence globale des données sur lesquelles reposent ses processus métiers. C’est d’autant plus vrai dans le secteur pharmaceutique ou quand la sécurité des personnes en dépend. Assurer cette intégrité correspond pour une installation locale à maitriser totalement les accès physiques aux données (salle serveurs, armoires informatiques, câbles réseaux stratégiques…) et pour une installation hébergée sur internet (cloud) à un audit continu des journaux d’accès et le recours systématique à la cryptographie pour chiffrer les données et/ou les signer numériquement pour détecter toute altération. L’intégrité des communications électroniques repose sur l’emploi de technologies VPN et de sécurisation End-point (terminaux utilisateurs, ordinateurs, mobiles, etc.). Bureau404 vous accompagne dans la construction de vos choix en vous aidant à faire le tri dans la montagne de solutions existantes sur le marché.
Enfin, la sécurité ne sert à rien si elle ne permet pas l’accès aux données, il est en effet possible de sécuriser totalement une donnée en l’inscrivant sur une clé USB stockée dans boite de Faraday puis un coffre-fort caché et coulé dans le béton… Mais cette donnée ne sera pas accessible facilement et ne permettra pas la bonne marche des opérations qui nécessitent de s’appuyer dessus. L’accessibilité de vos données c’est aussi la disponibilité de vos serveurs, anticiper les coupures d’électricité, prévoir et tester régulièrement ses sauvegardes, protéger ses serveurs publics contre les attaques par déni de service, rédiger un PRA (Plan de Reprise d’Activité), correctement dimensionner ses serveurs BIG DATA pour permettre une réelle exploitation
< Demande de contact