Réduire les risques d’une transformation digitale

Prenez deux autoroutes parallèles, imaginez que l’autoroute dans le sens des allers représente la transformation digitale et l’autoroute dans le sens des retours la gestion des risques. Comme deux autoroutes parallèles, un projet de transformation n’existe pas sans ajustement de la sécurité globale de l’entreprise.

La sécurité et la gestion des risques doivent être des sujets centraux dans tout effort de transformation. Intégrer les approches DevOps et Continuous Delivery (CD) dans vos processus vous permettra de disposer des systèmes capables de résister aux cyberattaques, mais aussi d’effectuer des opérations essentielles en cas d’attaque.

Pour continuer avec la même analogie, imaginez que chacune de ces deux autoroutes aient trois voies : les salariés, les processus et les technologies.

Les salariés : Pour que votre transformation digitale réussisse, intégrez la culture du risque dans la culture globale de l’entreprise. Les collaborateurs constituent la culture d’entreprise. Les employés doivent être formés aux renseignements personnels, être capable de créer des services digitaux qui protègent la vie privée et de maîtriser des outils technologiques comme le cloud, les API, le big data et le machine learning pour automatiser et orchestrer la gestion des cyberattaques.

Les processus : Réorganisez vos processus métiers pour gagner en agilité et augmenter la sécurité. Les approches opérationnelles proactives (ITIL, DevOpsetc…), servent à prévenir mais aussi à réagir en situation d’attaque. DevOps offre cette réactivité et cette proactivité.

Les technologies :  La technologie vous rendra la vie plus facile en automatisant vos processus, tout en assurant la sécurité de votre entreprise.  Du machine learning pour repérer rapidement les anomalies, aux API pour orchestrer la gestion de la sécurité d’une manière évolutive, l’offre technologique est vaste et répond à tout type de besoin.

Salariés, processus et technologies sont trois prismes par lesquels analyser la manière dont les entreprises réduisent leurs risques.

Du point de vue de la DSI, chaque nouvelle entité et chaque interaction ajoute un risque : Qui est cet utilisateur ? Son appareil est-il autorisé ? Quels niveaux d’accès devraient lui être autorisés ? Quelles sont les données auxquelles il accède ?

Les entreprises pionnières identifieront en toute sécurité ces utilisateurs, dispositifs et autres entités, y compris les fonctions logicielles et les terminaux IoT, et elles le feront de bout en bout dans un environnement où les services sont largement distribués.

Pour en savoir plus, nous vous invitons à lire « Rethink risk and enterprise security in a digital world ».

Speak Your Mind

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.