Prise de risque 101 du DSI : Jouer la sécurité n’est pas sûr

Pour illustrer, quelques exemples :

Rationalisation du portefeuille d’applications: Le principe directeur le plus fondamental de la gestion de l’architecture technique est de remplir chaque service requis une seule fois. Si votre portefeuille d’applications n’est pas rationalisé (c’est-à-dire s’il comprend plusieurs fonctionnalités qui se chevauchent fonctionnellement), cela crée un besoin pour un ensemble de synchronisations à expansion géométrique, ainsi qu’un ensemble d’autres vulnérabilités.

Un portefeuille d’applications non rationalisé, et d’ailleurs une mauvaise rationalisation des autres couches de l’architecture, crée, en un mot, des « risques ».

La rationalisation du portefeuille d’applications réduit les chances que ces risques se réalisent. En termes de gestion des risques, cela les « empêche » (c’est-à-dire les évite).

Gestion des identités : Les architectures de sécurité modernes incluent des outils de gestion des identités : pour authentifier le personnel, leur attribuer des rôles et attribuer des droits, privilèges et restrictions à ces rôles, et non aux individus qui les remplissent. Si vous gérez mal l’identité, les mauvaises personnes seront en mesure de faire les mauvaises choses.

L’instauration de pratiques solides de gestion des identités réduit les chances qu’une variété de risques se réalisent – ​​et réduit également les dommages si un risque devenait réel malgré les mesures préventives de l’organisation.