Simplifiez la sécurité – OpenText Blogs

« Les données sont le problème de pollution de l’ère de l’information, et la protection de la vie privée est le défi environnemental. »

Bruce Schneier, Schneier sur la sécurité

Ce serait un euphémisme de dire que la sécurité de l’information est devenue critique et incroyablement complexe. Qui peut nous blâmer avec tant d’enjeux – des numéros de carte de crédit aux secrets d’État en passant par la propriété intellectuelle ? Mais alors que nous accumulons plus d’informations et de moyens d’y accéder que jamais auparavant, les couches que nous mettons en place pour les sécuriser créent-elles une complexité inutile, voire le chaos ?

Jusqu’à présent, dans notre série de blogs sur la gestion moderne de l’information, nous avons discuté surcharge d’information et comment le surmonter, ainsi que en utilisant l’IA pour découvrir des informations et piloter l’automatisation. Dans ce blog, nous examinerons comment nous pouvons simplifier la cybersécurité tout en améliorant notre capacité à détecter et à nous protéger contre les menaces et à récupérer des incidents.

Plus de données, plus de vecteurs, plus de risques

Selon un récent étude commandé par OpenText, le stockage et la gestion de l’accès aux données de manière sécurisée est un défi d’information majeur pour les grandes organisations (40 % des répondants l’ont mentionné) et les petites (54 % l’ont dit).

La sécurité devient une plus grande préoccupation à mesure que nous générons, collectons, gérons et partageons plus d’informations, car elles sont incroyablement précieuses. Par exemple, si les informations contiennent de la propriété intellectuelle ou des détails personnels, alors l’avantage concurrentiel et la fiabilité sont en jeu. Le risque de vol ou de perte de données est une préoccupation évidente, mais il existe également un risque de ne pas maintenir une gouvernance adéquate d’ensembles de données incroyablement complexes et interconnectés, ce qui peut rapidement entraîner une non-conformité et des sanctions sévères. D’une part, nous avons besoin d’autant de données pertinentes que possible pour alimenter nos entreprises numériques avec des informations, mais d’autre part, lorsque nous amassons plus d’informations, nous augmentons considérablement notre vulnérabilité.

Ce ne sont pas seulement les informations qui augmentent en volume et en complexité. Il s’agit également de savoir qui y accède, pour quelle raison, via quel appareil et dans quelle zone géographique. Les utilisateurs veulent accéder aux informations plus rapidement que jamais, n’importe où, sur n’importe quel appareil, contextualisé à ce qu’ils essaient d’accomplir. Cela se traduit par une augmentation des vecteurs d’attaque pour les acteurs malveillants, une complexité à gérer pour les professionnels de la sécurité et un risque d’erreur humaine dans le traitement correct des informations.

Une solution simple

L’adage « La sécurité à 100 % n’existe pas » nous rappelle que peu importe le nombre de couches de technologie, de politiques et de règles que nous ajoutons, il existe un facteur humain qui ajoutera toujours de la variation et de la vulnérabilité. Ce seul fait plaide en faveur d’une sécurité simplifiée.

« L’une des choses que je dirais aux gens de faire est de créer des solutions de sécurité qui n’ajouteront pas plus de complexité. Si nous mettons cinquante autres silos sur les systèmes existants pour des raisons de sécurité… nous ne résolvons pas vraiment le problème », a déclaré David Linthicum, futurologue technologique, auteur et directeur de la stratégie cloud chez Deloitte Consulting, lors d’une récente Webdiffusion du directeur informatique. « Adaptez-y les systèmes de sécurité en termes de gestion et d’orchestration du mouvement de l’information. Cela devrait être modélisé comme un plan très logique… (au lieu de) jeter la technologie sur le problème.

La simplicité survient lorsque le niveau de sécurité, d’accès et de gouvernance appliqué à l’information correspond à sa nature, au cas d’utilisation et à l’individu ou à l’application qui y accède. La simplicité signifie également automatiser les tâches répétitives ou monotones pour les utilisateurs – professionnels de la sécurité comme utilisateurs finaux – afin d’éviter les erreurs ou les raccourcis. Pour de nombreuses organisations, cela finit par créer des problèmes de prolifération et d’intégration des fournisseurs, car davantage de solutions ponctuelles sont nécessaires pour s’adapter à chaque scénario, vulnérabilité ou point de connexion unique.

Pour mieux protéger, détecter et rebondir contre les attaques, la sécurité doit être complète, hautement intégrée, automatisée et intégrée dans tout, du code au cœur du cloud. Et en regroupant les fournisseurs de sécurité, vous pouvez simplifier la gestion de votre sécurité, réduisant ainsi le risque de violation, de perte de données ou de non-conformité.

Gestion moderne de l’information

Une protection efficace des données maintient un avantage concurrentiel et renforce la confiance avec les parties prenantes ; il devrait faire partie intégrante de chaque système d’une organisation. Lorsque la sécurité est intrinsèque et contextuelle, hautement intégrée et automatisée, la complexité et le risque qui l’accompagne peuvent être minimisés.

La sécurité simplifiée est un catalyseur clé de la gestion moderne de l’information, qui combine des technologies avancées et des stratégies cloud innovantes pour connecter les données, sécuriser les connaissances et appliquer l’intelligence pour n’importe quel utilisateur, n’importe quel type de données, n’importe où, à n’importe quelle vitesse, pour n’importe quelle règle. Les organisations qui tirent parti de la gestion moderne de l’information appliquent régulièrement une sécurité simplifiée pour résoudre leurs défis commerciaux et réussir sur le plan numérique.

Les solutions OpenText protègent les informations à l’échelle dont les entreprises d’aujourd’hui ont besoin, les aidant à travailler plus intelligemment et à acquérir l’avantage de l’information. Apprendre encore plus sur la façon dont votre organisation peut en bénéficier.