Sécurité des données et transformation technologique : Tirer le meilleur parti des deux

La modernisation des technologies ne doit pas laisser la sécurité des données de côté.

Au cours de l'année écoulée, la transformation numérique était considérée comme un moyen de survivre, mais de plus en plus, elle aide les entreprises à prospérer. 75 % des PDG affirment que la pandémie a créé de nouvelles opportunités importantes pour leur entreprise. Au milieu de tous ces changements, la gestion informatique (opens in new tab) s'est retrouvée au-devant de la scène en tant que facilitateur, accélérant le changement numérique par le biais de nouvelles applications et de services client innovants.

La transformation s'accompagne toutefois d'un risque sans précédent. Trop souvent, les projets sont accélérés pour le bien de l'entreprise, tandis que la sécurité des données est reléguée au second plan. Donner la priorité à la vitesse plutôt qu'à la sécurité revient à bousculer les organisations, car les données sont exposées à des niveaux de risque dangereux qui pourraient entraîner des atteintes à la réputation et des perturbations opérationnelles.

Le COVID-19 a-t-il tué à jamais le périmètre réseau ?

Sous l'effet de la pandémie mondiale, le périmètre traditionnel des réseaux s'est estompé et, dans la plupart des cas, a été démantelé. Alors que les entreprises s'efforcent de mettre en place un travail à distance efficace en 2020, les équipes chargées de la sécurité devront, au cours de la nouvelle année, se pencher sur la question de la protection des données dans ce nouvel environnement sans frontières.

Obtenir une visibilité sur qui a accès à quoi, quand, et avec quel niveau de privilège, deviendra un défi central pour les entreprises.

Malgré la complexité croissante de l'évolution du paysage informatique, de nombreuses organisations n'impliquent pas leurs équipes de sécurité dans ces projets de transformation. Une étude révèle que 93 % des responsables informatiques mondiaux ont retardé les initiatives de sécurité au début de la pandémie, tandis qu'une autre étude révèle que près de la moitié (47 %) des professionnels de la cybersécurité (opens in new tab) ont été déchargés de tout ou partie de leurs tâches habituelles de sécurité pour soutenir d'autres projets liés à l'informatique.

Faire l'impasse sur la sécurité n'est jamais une bonne idée, mais c'est particulièrement risqué lorsque la modernisation de l'informatique bouleverse rapidement le paysage commercial. Dans ces moments-là, la sécurité est nécessaire pour aider à gérer et à identifier les risques imprévisibles qui peuvent rapidement apparaître.

Un regard plus proche de la maison

Le temps et les ressources étant comptés, les organisations doivent se concentrer sur leurs plus grandes zones de risque. Un point commun à tous les projets de modernisation - qu'il s'agisse d'un restaurant lançant un service de livraison ou d'une banque introduisant de nouvelles expériences numériques - est qu'ils sont alimentés par des données.

Pourquoi alors la sécurisation des données est-elle souvent envisagée après coup ? Les organisations sont trop souvent distraites par les cyber-attaques qui font la une des journaux et se préoccupent de mettre en place des solutions ponctuelles pour empêcher les méchants d'entrer. Ironiquement, le vrai risque est plus proche de chez nous.

La mauvaise configuration involontaire du cloud, l'utilisation abusive des comptes, les mots de passe vides ou faibles (opens in new tab) et les bases de données exposées publiquement(opens in new tab) sont tous le résultat de menaces internes. En fait, selon les données du Bureau du Commissaire à l'information (ICO), neuf violations de données sur dix sont causées par des incidents internes, et non externes.

La question de la sécurité des données est aggravée par les outils coûteux et peu flexibles qui existent pour résoudre ce problème. Les outils de surveillance de l'activité des bases de données (DAM) n'offrent souvent pas l'évolutivité, la visibilité et le contrôle nécessaires pour protéger les bases de données critiques dans les environnements sur site et multicloud (opens in new tab). Trop souvent, les entreprises utilisent plusieurs solutions ponctuelles pour chaque base de données, étayées par des processus manuels, qui ne se connectent pas à des outils de gestion des informations et des événements de sécurité (SIEM) ou autres. Par conséquent, les équipes de sécurité ne peuvent pas avoir une vue d'ensemble ou appliquer des politiques et des contrôles cohérents aux données.

Par conception et par défaut

En définitive, la modernisation des technologies ne peut pas laisser la sécurité dans la poussière. Agir de la sorte entraînera une violation qui se traduira par une amende coûteuse et une atteinte à la réputation. L'un des principes fondamentaux du GDPR est que la protection des données doit être déployée "par conception et par défaut" - en tant que composant essentiel de tout système informatique ou service commercial. Bien que ce règlement existe depuis près de quatre ans, de nombreuses organisations ne le font toujours pas de manière adéquate.

Les organisations doivent adopter une vision "interne" et non "externe", en se concentrant sur les processus internes et les personnes afin de garantir la protection des données tout au long de leur cycle de vie. La gestion des risques doit être intégrée dans les fondations, et toujours commencer par les données. Les équipes de sécurité doivent savoir où se trouvent les données à tout moment dans tous les environnements, comment elles sont utilisées et qui y a accès avant d'appliquer les contrôles appropriés.

Pour réussir, la sécurité des données doit être automatisée, simplifiée et unifiée, éliminant la complexité de la gestion de plusieurs environnements de bases de données en capturant et en centralisant l'activité des bases de données de toutes les sources. Cette approche tout-en-un permet de créer des rapports, des alertes et des tableaux de bord analytiques cohérents, quels que soient l'emplacement et le type de données, ce qui permet une visibilité sur les bases de données basées sur le cloud. Enfin, les analyses d’IA (opens in new tab) sont nécessaires pour soutenir la sécurité proactive et préventive des données. La technologie peut identifier des modèles suspects que les yeux humains pourraient manquer, tout en fournissant des données contextuellement riches à d'autres outils de sécurité ou parties prenantes qui en ont besoin - comme les plateformes SIEM et les équipes de réponse aux incidents.

Une nouvelle ère

Une nouvelle ère de travail à distance, de numérique d'abord et de cloud partout est désormais la norme. S'il faut s'en réjouir, les organisations ne peuvent en tirer profit que si elles s'attaquent d'abord à l'éléphant dans la pièce : la sécurité de leurs données.