En ce moment En ce moment

[Tribune] La sécurité de la supply chain est une question vitale pour les entreprises

Publié par le

Je m'abonne
  • Imprimer

Responsabilité partagée de la sécurité

La responsabilité partagée est un modèle imposé aux clients par les grands fournisseurs de services Cloud : le fournisseur de Cloud est responsable de la sécurité physique et de la conformité, les clients quant à eux sont responsables de la sécurisation de leurs VPS en fonction de leurs besoins et politiques. Ce modèle de responsabilité mutuelle fonctionne pour les entreprises qui reposent sur les infrastructures hybrides car elles tiennent à garder un blocage réversible de leurs données qui peuvent être tantôt inactives, tantôt actives. Cela implique généralement le cryptage de la communication entre les terminaux et le Cloud, ainsi que le chiffrement des données inactives ou inexploitables.

L'entreprise peut appliquer ce même modèle de responsabilité partagée à chaque acteur de sa chaîne d'approvisionnement en examinant leurs capacités de sécurité, ou en travaillant avec des acteurs qui adhèrent à ses normes de sécurité déjà établies. Etant donné que les entreprises ne sont pas tenues de gérer directement la sécurité de l'ensemble de leur chaîne logistique, elles peuvent toutefois demander des audits de sécurité aux services qui gèrent directement leurs infrastructures informatiques.

La sécurité de la supply chain est la responsabilité de TOUS

S'il est vrai que les entreprises peuvent faire porter la responsabilité de la sécurité aux acteurs de sa chaîne d'approvisionnement, il est recommandé qu'au moins quelques directives basiques de sécurité soient définies et appliquées au sein même l'entreprise. Pour cela, les architectes informatiques doivent bien comprendre ce qu'est le Cloud, plus précisément le Cloud hybride -et pas seulement tirer parti des nouveaux services du Web - afin d'accroître leur efficacité et performance. Ils doivent aussi prendre en compte tous les aspects de sécurité d'une chaîne d'approvisionnement dynamique en fonction des spécificités de tous les acteurs qui rentrent en compte.

Par Arsene Liviu, spécialiste sécurité chez Bitdefender.


Je m'abonne

Arsène Liviu, Bitdefender

Aude Guesnon,<br/>rédactrice en chef Aude Guesnon,
rédactrice en chef

La Lettre de la Rédac

Chaque semaine, l'essentiel de l'actu

La rédaction vous recommande

Sur le même sujet