Article d’Alexander Proux, Consultant en Sécurité de l’Information chez MANIKA, paru dans le magazine Solutions Numériques
« C’est en temps de crise que la confiance construite est éprouvée. La pandémie a été révélatrice des lacunes de sécurité dans les organisations. La sécurisation des outils collaboratifs, dont l’absolue nécessité s’est révélée en cette période, est un casse-tête pour les spécialistes : comment concilier méthodes classiques d’intégration de sécurité dans les projets IT avec une transformation digitale qui requiert toujours plus d’agilité ?
Zoom illustre bien cette problématique : l’application de vidéoconférence correspondait aux besoins urgents et a été adoptée rapidement par les utilisateurs, prenant de court les DSI et RSSI. Or, la maîtrise du SI est à la base de la sécurité pour éviter tout Shadow IT, sinon comment sécuriser ce qui n’est pas connu ? D’autant que ce type d’outil collaboratif nécessite avant tout une configuration sécurisée pour réduire sa surface de vulnérabilité (et éviter le Zoom-Bombing, par exemple). Par conséquent, les équipes de sécurité technique doivent anticiper ce risque en se focalisant sur le paramétrage par défaut de leur parc d’outils digitaux et en diffusant des recommandations de durcissement. »
Laisser un commentaire