Le quotidien du futur de la finance depuis 2005 (Fintech, Blockchain, DeFi, IA)
              



Renforcer la sécurité IT des espaces de travail


Par Christophe BOUREL, CEO de Kub Cleaner.



L’utilisation croissante du digital associée à la profonde modification des espaces de travail nous amène à faire face à un réel challenge pour sécuriser nos processus de travail au quotidien. Dans ce contexte, un point clé ne doit pas être écarté au profit d’une seule sécurisation de sujets à la mode comme le cloud. Il s’agit plus précisément de prendre en compte le sujet de la protection des accès liés aux périphériques amovibles. En effet, encore largement utilisés pour stocker et partager des informations, ces systèmes peuvent représenter une réelle menace et impacter la sécurité de tout le Système d’Information faute d’être pris en compte dans la gouvernance cyber.L’usage des supports amovibles est même renforcé en cette période de crise sanitaire dans différents cas d’usage car même si nombre de collaborateurs sont aujourd’hui en télétravail force est de constater que l’échanges de données par supports amovibles ne s’est pas tari ( informations sensibles, mises à jours critiques…).

Alors, comment faire ?

Sur ce point, il convient de cartographier les spécificités de chaque organisation et de déployer en plusieurs points clés des dispositifs simples et éprouvés. Ces derniers permettront de s’assurer que les périphériques utilisés par les collaborateurs, partenaires, intervenants externes ou autres sont réellement de confiance et qu’ils ne contiennent pas de programmes malveillants qui pourraient être lancés lors de la connexion du périphérique à une station de travail, à un serveur ou à un équipement de l’entreprise.

Prendre en compte la notion d’expérience utilisateur

Plus que tout autre sujet, la notion d’expérience utilisateur doit être le point clé qui permettra à chacun de se positionner en acteur actif de la cybersécurité. Ainsi, il est fondamental de mettre en place des systèmes attractifs, simples et non contraignants permettant de contrôler que les supports amovibles utilisés sont réellement de confiance. On comprend donc que le rôle des stations blanches est stratégique.

En ce sens, un premier travail consiste à identifier les zones de risques et à y déployer des dispositifs en « libre-service » où les utilisateurs internes et externes pourront connecter les clés USB et autres supports amovibles. Imaginons l’accès à des salles de réunion, les couloirs, les guichets d’accueil… Autant de lieux qui sont à définir précisément avant de mettre en place tel ou tel dispositif. Une fois les différents endroits identifiés, il faudra ensuite raisonner sur le format des bornes à déployer : Stations, Totems, dispositifs plus compacts… Tout dépendra des usages et de la configuration des lieux.

L’espace de travail en mutation que nous connaissons va donc continuer sa mue pour offrir une réponse pertinente aux nouvelles attentes exprimées par les collaborateurs. En ce sens, il est fondamental que ces environnements de travail soient conçus dans une logique globale qui intègre les différentes composantes du volet cybersécurité. Sur ce point, la sécurisation des périphériques amovibles se positionne comme un must have.


No Offer, Solicitation, Investment Advice, or Recommendations

This website is for informational purposes only and does not constitute an offer to sell, a solicitation to buy, or a recommendation for any security, nor does it constitute an offer to provide investment advisory or other services by FINYEAR.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.



Mercredi 18 Novembre 2020
Notez


Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Finyear: latest news, derniers articles


Newsletter quotidienne gratuite


Le marché des cryptos