Sécurité

La sécurité omniprésente

La sécurité omniprésente

Le Cigref, qui regroupe les DSI des grandes entreprises françaises, a créé un groupe de travail sur la sécurité en début d’année. Rien d’étonnant, ce thème exerce sur eux une pression de plus en plus forte, la DSI peut être placée en porte à faux, d’autant plus fâcheux que la sécurité est souvent restée largement autonome par rapport à elle. Le shadow IT est un bon exemple de ces nouvelles vulnérabilités qui perturbent les plans de sécurité les mieux établis. Pour répondre à ce qui est devenue la préoccupation n°1 des DSI, Box propose avec sa Content Platform, des contrôles centralisés de la sécurité et devient un point de passage unique du travail collaboratif avec ses terminaux mobiles et ses applicatifs. Sont également pris en compte dans cette plateforme, les services auxquels accède l’utilisateur au quotidien. : Office 365, Netsuite, Sharepoint, Webex, salesforce.com, DocuSign.

L’importance de la conformité

Cette prise en compte des nouvelles formes de sécurité s’accompagne de celle des contraintes de conformité. On quitte là le domaine purement juridique pour intégrer les recommandations issues d’autres services : le risk manager, le responsable audit, la direction juridique même. Des contraintes nationales ou gérées au niveau du groupe. Ces différentes instances dialoguent d’ailleurs avec leurs outils ou des modes collaboratifs et particulièrement sécurisés. L’entreprise impose évidemment ses propres règles de conformité.

La sécurité est donc un domaine de moins en moins autonome et technique. Il relève de la DSI ou d’une autre direction intégrant le ComEx et interagit avec d’autres services au sein de l’entreprise. A ce titre, le collaboratif et la mise en place d’une plateforme de contenus comme le propose Box vont jouer un rôle capital en centralisant tous les passages de données et donc leur sécurisation, interne ou externe. La Content Management Platform est d’autant plus nécessaire que les entreprises font face à des projets de transformation digitale, donc de gestion sécurisée des échanges de données, en interne et avec l’extérieur.

Les responsables de la sécurité n’hésitent plus à se présenter comme les garants du patrimoine informationnel de l’entreprise. Jolie formule. Les nouveaux modes de développement, l’ouverture des APIs, le niveau d’accès accordé aux développeurs internes et externes, leurs modes de travail, leur documentation, sont autant de dilemmes où, là encore, innover se heurte aux règles de sécurité, alors que celles-ci sont amenées à se renforce. Plus que jamais, il faut un arbitre, une visibilité claire pour que la sécurité soit juste un garant et jamais un obstacle.

Cliquez ici pour télécharger le livre blanc Box et en savoir plus sur les entreprises "transformative", inspirez-vous de ceux qui ont déjà fait leur transformation pour réinventer votre business

Article rédigé par Box