Aller directement au contenu
@rogers
Sécurité - 2018 M08 17

Sécurité : l’élément manquant dans la stratégie d’innovation de votre entreprise

Les nouvelles technologies stimulent l’innovation et d’autres résultats clés au sein des entreprises. Mais à mesure que vous progressez, il est important que vous adaptiez votre stratégie de sécurité.

Les entreprises sont en plein virage numérique. Des applications intelligentes en nuage qui offrent un meilleur aperçu des affaires, en passant aux services d’infrastructure en nuage qui ont transformé les réseaux et la fonction des services des TI, les entreprises ont actuellement accès à d’incroyables occasions afin de stimuler l’innovation et d’améliorer les résultats opérationnels ainsi que le rendement.

Bien que l’étude d’IDC Canada montre que les entreprises canadiennes sont impatientes d’innover, la firme recommande également à ces dernières de veiller à ce que leurs efforts en cybersécurité suivent le rythme de l’innovation. Selon cette étude, les entreprises canadiennes investissent actuellement 2,1 milliards de dollars par année dans l’innovation, et le nombre de centres d’innovation d’entreprise devrait atteindre 900 (une augmentation de 15 %) au cours des deux prochaines années.

Mais IDC recommande également aux entreprises de trouver un équilibre entre innovation et stratégies de sécurité réfléchies en cernant les secteurs qui présentent les risques les plus élevés et en veillant à ce que chacun de ceux-ci soit traité adéquatement. Étant donné que les dépenses en matière de sécurité devraient augmenter de 200 millions de dollars cette année (pour atteindre plus de 2,6 milliards de dollars), il est essentiel que les entreprises canadiennes s’assurent de cibler leurs efforts afin de mieux gérer les risques.

Comme l’indique un examen annuel de l’état de la cybersécurité parmi les entreprises canadiennes, « les atteintes sont la nouvelle norme ». L’an dernier, neuf entreprises canadiennes sur dix ont été victimes d’une atteinte à la sécurité, et le coût moyen de recouvrement s’est chiffré à plus de 3,7 millions de dollars.

L’an dernier, neuf entreprises canadiennes sur dix ont été victimes d’une atteinte à la sécurité, et le coût moyen de recouvrement s’est chiffré à plus de 3,7 millions de dollars.

Scalar

À mesure que les entreprises canadiennes se tournent vers les services infonuagiques, les réseaux de prochaine génération et d’autres technologies de transformation, voici quelques éléments importants dont elles doivent tenir compte :

Ne tenez pas la sécurité en nuage pour acquise

D’ici la fin de l’année, plus de 20 % des charges de travail devraient passer à des services infonuagiques privés, car ceux-ci permettent une meilleure gestion des coûts et une meilleure évolutivité. Si vous examinez les différents fournisseurs de services infonuagiques, la sécurité n’est pas quelque chose que vous devriez tenir pour acquis. Bien que vous puissiez considérer la sécurité comme la responsabilité de votre fournisseur de services infonuagiques, il s’agit en fait d’une obligation partagée qui commence par une compréhension approfondie de la façon dont votre fournisseur protégera vos données. Après tout, en cas de violation, les nouveaux règlements, comme le Règlement général sur la protection des données (RGPD), ne permettront pas à votre entreprise de s’en sortir simplement parce que vous avez externalisé votre infrastructure.

Il est important de comprendre la manière dont vos données sont protégées lorsqu’elles sont en transit (lorsqu’elles voyagent entre vos locaux et le nuage) et lorsqu’elles sont stockées. Voici certaines des choses à rechercher ou à demander :

· Chiffrage des données en transit ou stockées

· Authentification et contrôle d’accès aux données dans le nuage

· Mesures de sécurité physiques sur place

· La souveraineté des données (vos données sont assujetties aux lois du pays où elles sont hébergées)

· Surveillance et audits du réseau

Considérations relatives à la colocalisation

Si vous optez pour la colocalisation, votre matériel d’infrastructure est hébergé à l’extérieur de vos locaux, dans un lieu éloigné. Par conséquent, vos préoccupations en matière de sécurité seront semblables à celles liées aux services infonuagiques. Les mesures de sécurité physiques dans les centres de données devraient comprendre la surveillance vidéo en tout temps ainsi que l’authentification biométrique, comme les lecteurs d’empreintes rétiniennes. La surveillance des réseaux et des événements est également essentielle pour faire face aux menaces émergentes et repérer les problèmes rapidement après leur apparition.

Gestion des événements

Les attaques peuvent survenir en tout temps, c’est pourquoi la visibilité du réseau et la gestion des événements 24 heures sur 24, sept jours sur sept sont cruciales. La bonne nouvelle est que le passage à une solution hors lieux ne devrait pas compliquer la surveillance, car les services de prochaine génération offrent un degré de visibilité et de contrôle du réseau plus élevé que jamais, ce qui facilite l’identification et la correction des problèmes. Entre-temps, la disponibilité des services gérés signifie que cette surveillance permanente n’est pas une tâche que votre personnel des TI doit effectuer à l’interne.

Les attaques DDoS constituent une menace croissante

La dépendance croissante à l’égard de l’informatique et l’augmentation de la surface d’attaque de votre entreprise qui en résulte, jumelées à une récente recrudescence des attaques DDoS, signifient que ces attaques ne doivent pas être ignorées. En écrasant votre réseau avec un trafic illégitime, une attaque DDoS peut paralyser vos sites web, vos applications et vos autres propriétés en ligne, une situation coûteuse pour la plupart des entreprises. Les solutions de protection contre les attaques DDoS volumétriques agissent comme une couche entre Internet et votre réseau, éliminant le trafic illégitime avant qu’il puisse causer du tort. Les fournisseurs de services infonuagiques incluent généralement la protection contre les attaques DDoS dans leurs services, mais celle-ci ne couvre que les applications qu’ils vous fournissent. N’oubliez pas qu’une solution DDoS complète comprend également la mise en œuvre de mesures de protection à votre siège social.

N’oubliez pas : Les nouvelles technologies entraînent de nouveaux risques

À mesure que les entreprises se transforment et innovent, de nouvelles occasions d’affaires et améliorations surgissent rapidement. Cette transformation numérique engendre aussi de nouveaux risques, qui doivent être gérés au moyen d’une stratégie de sécurité harmonisée à votre plan d’innovation.