Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Stonesoft : La gestion de la mobilité et de l’identité dans le Cloud prioritaire pour les professionnels de sécurité

mai 2012 par Stonesoft

Des directeurs stratégiques de sécurité provenant de grandes organisations internationales ont identifié quatre préoccupations principales pour 2012 : la sécurité des terminaux mobiles, la gestion d’identité dans le Cloud, la gestion et typologie des menaces et les contraintes liées aux exigences réglementaires. Ces conclusions ont été révélées lors d’une réunion consultative aux Etats-Unis initiée par Stonesoft, le fournisseur innovant de sécurité réseau, de pares-feu nouvelle génération et des solutions de continuité d’activité.

"Les membres du conseil Stonesoft aident un certain nombre de sociétés mondiales à définir leurs stratégies en matière de sécurité," explique Léonard Dahan, le directeur de Stonesoft, France. "Ces leaders de pensée ont identifié une large éventail de défis comme le contrôle de fraude et la protection de la vie privée, mais ils ont tous convenu que quatre aspects sont prioritaires."

Les terminaux mobiles

"Amenez votre appareil" (le BYOD) est une préoccupation majeure, touchant presque toutes les organisations. Les membres du conseil se sont exprimés sur la difficulté d’aligner la gestion des accès aux données et services avec la demande croissante des salariés d’utiliser des dispositifs mobiles dans le cadre du travail.

Gestion d’identité

Le Cloud implique une perte de contrôle de l’accès par le SI de l’entreprise. Le SSO (Single Sign On) pour les services (SaaS) demeure un enjeu de taille pour beaucoup, et aux Etats Unis en particulier des centaines de départements demandent l’accès à de nouvelles applications dans le Cloud.

Contraintes réglementaires

La gouvernance exigée par des organismes réglementaires continue à augmenter les coûts de la main-d’œuvre et des outils nécessaires pour atteindre la conformité. Les normes HIPAA, GLB, Sarbanes Oxley et autre PCI demandent davantage de granularité dans le reporting et ont pour conséquence une hausse au niveau des coûts opérationnels.

La gestion des menaces

L’identification et la prévention des menaces ne sont pas suffisantes en soi, c’est leur gestion globale qui demeure primordiale. La proactivité requise dans le traitement des menaces implique un travail d’identification et de classification dès leur parution. Il faut instaurer les mesures nécessaires pour les neutraliser avant la moindre brèche de sécurité.

“Il est clair que les entreprises devront développer les ressources pour répondre à cette expansion imminente de la sécurité de l’information,” déclare Léonard Dahan.

Le fondateur et CEO de Stonesoft, Ilkka Hiidenheimo, croient que les éditeurs sont en décalage par rapport aux hackers. “Il y eu une évolution significative du cyber-paysage depuis les débuts de Stonesoft il y a plus de 20 ans,” dit-il. “ Les dangers dépassent toutes nos prévisions, en particulier suite à la croissance rapide de la mobilité et les applications Cloud.”

Par mesure de sécurité, les noms des participants au Conseil ne sont pas révélés. Sept entreprises parmi les sociétés participantes font partie du Forbes Global 500 et certains ne sont pas clients de Stonesoft.




Voir les articles précédents

    

Voir les articles suivants