Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Dagobert Levy, Tanium : Il est essentiel que l’humain soit partie prenante du dispositif de sécurité de l’entreprise

janvier 2020 par Marc Jacob

A l’occasion du FIC, Tanium présentera les nouvelles fonctionnalités de Tanium Performance qui permet d’améliorer l’expérience utilisateur par la gestion des performances des postes de travails et serveurs. Dagobert Levy, Vice-Président South EMEA chez Tanium estime qu’il est essentiel que l’humain soit partie prenante du dispositif de sécurité de l’entreprise.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2020 ?

Dagobert Levy : Nous continuons d’ajouter de nouvelles fonctionnalités à notre plateforme de visibilité et de contrôle. La dernière en date est Tanium Performance qui permet d’améliorer l’expérience utilisateur par la gestion des performances des postes de travails et serveurs.
Grâce à ce dernier, les équipes informatiques peuvent désormais surveiller, étudier et résoudre à l’échelle de l’entreprise les problèmes de performances des postes de travail, ordinateurs portables et serveurs. Identifier et traiter rapidement la performance opérationnelle constituent désormais une problématique clé pour les équipes informatiques. En effet, la plupart des entreprises manquent de visibilité sur l’expérience utilisateur, et ne peuvent examiner que partiellement les raisons pour lesquelles leurs ordinateurs sont lents ou leurs applications s’arrêtent de façon intempestive. Elles sont donc contraintes d’effectuer leurs opérations de dépannage manuellement.

Global Security Mag : Selon-vous, comment l’humain peut-il être acteur de la cybersécurité, alors qu’il est essentiellement regardé aujourd’hui comme victime ou comme auteur ?

Dagobert Levy : Il est essentiel que l’humain soit partie prenante du dispositif de sécurité de l’entreprise. Il s’agit du premier rempart contre la plupart des attaques. Pour passer de la position de victime à celle d’acteur, il faut que les organisations définissent une solide gouvernance, la communique et l’implémente, en n’oubliant pas de former leurs employés. C’est en formant les équipes aux bonnes pratiques que l’on pourra renforcer le niveau de protection des entreprises. Il suffit de constater le nombre d’attaques qui passent par l’humain pour comprendre l’importance de ces formations.

Global Security Mag : Quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs ?

Dagobert Levy : L’arrivée de nouvelles réglementations comme le RGPD est un bon prétexte pour sensibiliser les décideurs comme les utilisateurs à la sécurité informatique. Plutôt que d’ajouter des piles de solutions de sécurité isolées, il est essentiel de commencer par les basiques, c’est à dire de promouvoir les bonnes pratiques en termes de sécurité informatique. Les organisations peuvent créer facilement des mini formations en ligne, pour automatiser ces formations. L’idéal est de former ses employés, comme les dirigeants, au moins une fois par an.

Global Security Mag : Comment les technologies doivent-elles évoluer pour une sécurité au plus près de l’utilisateur ?

Dagobert Levy : Après des décennies durant lesquelles on a imposé à l’utilisateur final des solutions de sécurité contraignantes, il faut changer de paradigme. Cette approche ne fonctionne pas, pire, elle est contre-productive.
En revanche, d’avoir la visibilité et le contrôle des tous les postes de travail et des serveurs présents sur son réseau est bénéfique car cela assure une identification rapide des éventuelles intrusions et la capacité d’y remédier rapidement.

Global Security Mag : Quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Dagobert Levy : Même si nous ne rencontrons pas directement de pénurie dans nos recrutements chez Tanium, c’est un problème qui se pose de plus en plus. Pour pallier ce problème, il y a deux niveaux de réponses : d’une part il faut que les acteurs du marché communiquent plus largement sur les opportunités de carrières que propose la cybersécurité. Il faut aussi s’associer aux écoles pour augmenter la notoriété de ces métiers et contribuer à la formation des futurs professionnels.
D’autre part, au sein de chaque organisation, il faut être capable de proposer un environnement de travail en adéquation avec les attentes de cette nouvelle génération. Il faut leur laisser utiliser les outils IT qu’ils souhaitent tout en leur apportant notre expérience. Nous avons beaucoup à apprendre chacun les uns des autres.

Global Security Mag : Selon vous, à quoi pouvons-nous nous attendre en termes d’attaques et de défense pour 2020 ?

Dagobert Levy : Notre dernière étude a révélé que les principales préoccupations des décideurs informatiques pour 2020 sont :
1/ La sophistication croissante des attaques informatiques (26%),
2/ Les employés qui cliquent sur des liens malveillants (25%),
3/ La complexité de la gestion de l’infrastructure informatique qu’elle soit physique, virtuelle, dans le cloud ou basée sur des conteneurs (18%),
4/ Le manque de visibilité sur le nombre croissant de matériel informatique tels que les ordinateurs portables, les serveurs, les machines virtuelles, les conteneurs ou l’infrastructure cloud, les laissant incapables de les protéger (11%).

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Dagobert Levy : Encore et toujours, avant de penser à mettre en place ou d’imaginer des mécanismes de défense avancés, il est indispensable pour une entreprise de commencer par maîtriser l’ensemble de ses postes de travail et serveurs afin de pouvoir répondre à des questions simples comme « Combien de machines sont connectées sur mon réseau ? » « Sur combien d’entre elles manquent-ils des patchs critiques ? », « Sur quelle machine se trouve ma vulnérabilité ? »
Aucun déploiement de solution de sécurité, si performante soit-elle, n’aura d’utilité si l’entreprise n’a pas de réponse précise à ces questions.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants