0

La sécurité et la protection des données sensibles

Aujourd’hui, l’information est partagée par un grand nombre d’acteurs de l’entreprise. Si les différents métiers qui l’utilisent en sont  « propriétaires » ils n’ont pas tous le même degré d’autorité sur celle-ci, et le service informatique doit la maitriser au-delà de la conformité réglementaire et selon le respect des règles d’usage de l’entreprise.

Si tout le monde n’a pas le droit d’accéder à toutes les informations, il faut pouvoir contrôler leurs accès en fonction de chaque utilisateur selon les applications. Dès lors, on comprend vite qu’en fonction du nombre de collaborateurs et d’applications de la société, le Système d’Information doit gérer un véritable casse-tête entre les requêtes des métiers  – demandant de plus en plus de performance – et des équipes informatiques. En effet, les règles ne sont pas les mêmes pour tous et les budgets ne sont pas extensibles.  Alors comment s’assurer de rester conforme aux règles et assurer la protection des données sensibles de l’entreprise ?

En premier lieu, que sont des données sensibles ? Est-ce la même définition d’une entreprise à une autre ? D’un service à un autre ?

Est-il plus important de protéger les coordonnées bancaires d’un client, les résultats des essais cliniques d’un laboratoire, les résultats confidentiels d’une entreprise côté en bourse, les salaires et variables des cadres… ?

Chacun à ses priorités et le SI doit répondre à tous sans pour cela surcharger démesurément ses équipes et modifier toutes les applications concernées (ce qui bien sûr entraineraient en surcoût de maintenance).

L’idéal serait d’avoir une solution qui serait utilisée comme un « serveur proxy » dans toutes les applications et appliquerait à chaque utilisateur une vue correspondant à son profil dans le LDAP.

Cela permettrait de masquer les données à tout utilisateur non autorisé, sans modifier les bases de données, ni les codes des applications en profondeur et tout cela en temps réel, sans « latence » et en préservant les performances du SI.

Je suis heureuse de vous apprendre que cette solution existe et qu’une présentation est disponible ici :  ow.ly/etIyg

Découvrez-la et faites-nous part de vos commentaires sur la sécurité des données. Que représentent ces données sensibles pour vous ?

Share
This entry was posted in Protection des Données and tagged , , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>