Protégez votre chaîne d’approvisionnement avec une sécurité basée sur les données

Dans un article précédent, nous avons parlé de la nécessité pour les organisations de sécuriser les données où qu’elles se trouvent. La complexité des chaînes d’approvisionnement d’aujourd’hui met l’accent sur ce besoin, tout en soulignant certains des défis d’une protection réussie des données.

De nombreuses organisations dépendent aujourd’hui d’un réseau complexe de partenaires, de vendeurs et de fournisseurs pour gérer leur entreprise. À mesure que la taille et la complexité de la chaîne d’approvisionnement numérique augmentent, la vulnérabilité d’une organisation augmente également.

Il suffit de regarder l’infâme Violation de l’objectif de 2014qui a exposé les données de près de 110 millions d’individus en raison d’une porte dérobée créée par inadvertance par un sous-traitant, pour se rendre compte qu’une organisation n’est aussi sûre que le maillon le plus faible de sa chaîne d’approvisionnement.

L’ampleur de ce problème est suffisamment grave pour attirer l’attention du Département du commerce du gouvernement américain, qui a publié nouvelles lignes directrices pour faire face aux risques liés à la chaîne d’approvisionnement en matière de cybersécurité en mai 2022.

La ligne du bas? Si les organisations doivent partager des données sensibles avec une chaîne d’approvisionnement étendue, elles doivent prendre les mesures appropriées pour le faire de manière sécurisée.

« La collaboration au sein et au-delà des frontières de l’entreprise propulse les données sensibles dans le monde entier à une vitesse record, ce qui signifie que la sécurisation de la manière dont les données sont utilisées, partagées et créées est tout aussi importante que la manière dont elles sont accessibles. Chez Skyhigh Security, nous protégeons vos données critiques partout où vous faites des affaires », a déclaré Anand Ramanathan, directeur des produits, Skyhigh Security.

Sécuriser le cloud

Pour collaborer au sein de l’entreprise étendue, de nombreuses organisations se sont tournées vers le cloud. Il n’est pas rare de créer un lien vers du contenu dans un système qui peut facilement être partagé avec un sous-traitant ou un fournisseur tiers, ou de les inviter à devenir membre d’un groupe Teams ou d’un canal Slack spécifique.

Ces modèles de collaboration sont très bien, mais quelles sont les implications en matière de sécurité ?

Avant tout, les professionnels de la sécurité des organisations ont besoin d’une visibilité complète sur qui a accès à un ensemble particulier de données sensibles mises à disposition via une solution cloud. Non seulement qui a accès, mais quoi niveau d’accès dont ils disposent, ce qu’ils font avec les données sensibles lorsqu’ils interagissent avec elles et si leur accès peut être facilement révoqué une fois le projet terminé ou les circonstances changent.

« Les solutions de Skyhigh Security aident les professionnels de la protection des données à avoir une visibilité sur les données partagées avec la chaîne d’approvisionnement au sens large, tout en comprenant mieux les flux de données et en garantissant le respect des politiques de sécurité. dit Ramanthan.

N’oubliez pas les candidatures internes

La sécurisation de la chaîne d’approvisionnement est encore compliquée par le fait que les partenaires et les fournisseurs ont souvent besoin d’accéder à un certain nombre d’applications propriétaires internes d’une organisation. Historiquement, l’accès a été géré en exigeant que des tiers travaillent sur le réseau officiel de l’entreprise ou sur un appareil fourni par l’entreprise.

Dans le modèle de travail hybride d’aujourd’hui, où les gens sont tout aussi susceptibles de travailler à domicile sur un appareil personnel que depuis un bureau, cette approche ne fonctionne pas. Le nouveau modèle consiste à travailler de n’importe où et à partir de n’importe quel appareil, tout en mettant en place les contrôles de sécurité appropriés pour permettre à des tiers d’accéder aux applications internes.

Gérer le risque

Le simple fait est que les partenaires et les fournisseurs ont besoin d’accéder aux données d’une organisation pour être productifs. Il appartient aux organisations de s’assurer qu’elles gèrent le risque lié au partage de données sensibles avec leur chaîne d’approvisionnement.

« Alors que les logiciels malveillants attirent l’attention du public, les utilisateurs restent un plus grand risque en matière de sécurité. Les organisations n’ont pas seulement à se soucier de leurs propres utilisateurs, mais des utilisateurs de toute leur chaîne d’approvisionnement. Skyhigh Security a une approche qui suit les données et les utilisateurs où qu’ils se trouvent, à l’intérieur et à l’extérieur de l’organisation », dit Ramanthan.

Les données qui résident sur une chaîne d’approvisionnement étendue nécessitent une nouvelle approche de la sécurité. Pour minimiser les risques, les DSI et les CISO doivent s’assurer qu’ils ont une visibilité totale sur leurs données, qu’elles résident dans le cloud ou dans un système propriétaire, ainsi que la capacité de gérer et de sécuriser efficacement ces données, le tout sans entraver leur capacité. pour collaborer de manière transparente avec les vendeurs, les fournisseurs et les autres tiers sur lesquels ils comptent pour faire avancer leurs affaires.

Pour plus de détails sur la sécurité basée sur les données, cliquez sur ici.