Équipes de sécurité et équipes opérationnelles : l’entente cordiale ?

Par Ed Cabrera, Chief Cybersecurity Officer,Trend Micro

L’évolution de la gestion traditionnelle des services IT vers DevOps vise un objectif de rapidité et d’efficacité. Au sein d’environnements cloisonnés, le développement applicatif s’articule autour de rôles spécifiques. Par exemple, un développeur prend en charge une étape spécifique du cycle de développement, tandis qu’un testeur se focalise uniquement sur ses tâches d’assurance qualité. De leur côté, les équipes opérationnelles se chargent d’assurer la haute disponibilité et productivité de l’infrastructure. L’ironie est que cette spécialisation des rôles peut, in fine, obérer l’efficacité, notamment lorsque les différentes parties d’une organisation ne sont pas en lien. Lire la suite

RGPD et sécurité du Cloud

Selon un rapport de Netskope Cloud, l’entreprise européenne moyenne utiliserait jusqu’à 608 applications cloud, la grande majorité d’entres-elles étant en mode shadow IT. Ces données nous amènent à nous interroger sur la façon dont les entreprises vont pouvoir se conformer au RGPD si elles ne connaissent pas avec exactitude les applications que leurs employés utilisent. En ouvrant le réseau et le transfert des données vers l’extérieur, ce “shadow cloud” engendre ainsi de réels enjeux en matière de sécurité.

Lire la suite

RGPD, que risque-t-on en cas de défaut de conformité ?

“La législation actuelle en matière de protection des données n’est pas répressive et les entreprises non conformes ne sont donc pas confrontées à des conséquences pécuniaires directes.  Résultat : le RGPD n’est pas pris au sérieux” estime Rik Ferguson, Vice Président de la Recherche de Trend Micro. Et c’est bien de cela qu’il s’agit, un manque de conscience sur les moyens de sanction en cas d’atteinte à la sécurité des données conférés au législateur par le RGPD. Ajoutons à cela, peu de ressources pour les PME ou la complexité des procédures et des mesures à appréhender et l’on constate encore, à 6 mois de l’entrée en vigueur de la loi, que les entreprises sont insuffisamment préparées.  Une récente étude réalisée par CIO en octobre 2017 indique même que la moitié des répondants avoue encore manquer de connaissances concrètes sur le règlement général européen.  Lire la suite