Comment sécuriser l’entreprise ouverte ?

Chers lecteurs,

L’entreprise doit s’ouvrir et elle doit ouvrir son système d’information. C’est parfois même une obligation réglementaire, par exemple dans le secteur bancaire avec l’obligation de s’intégrer aux FinTechs. Or, dans le même temps, la réglementation autant que les besoins business amènent à accroître la sécurité, en particulier des données personnelles suite au RGPD.

Le DSI doit donc concilier ces contradictions, résoudre ce paradoxe, d’ouvrir tout en sécurisant.

Mais les bonnes pratiques sont-elles bien suivies sur le terrain ? L’objectif de cette enquête est de répondre à cette question.

+50 crédits en participant
à l'étude de la rédaction !

Les crédits vous permettent d'accéder à des contenus premium réservés uniquement aux membres de CIO.
En savoir plus >

Important

Vous devez être connecté à votre compte CIO avant de répondre à l'étude afin de recevoir
les 50 crédits

  • Sécuriser les identités et les accès

    1

    Disposez-vous d’une traçabilité totale des connexions à votre SI ? *

  • 2

    Analysez-vous exhaustivement les connexions à votre SI avec remontées d’alertes pour les accès suspects ? [SIEM (Security Information and Event Management)…] *

  • 3

    Surveillez-vous spécifiquement les accès privilégiés (administrateurs…) ? *

  • 4

    Disposez-vous d’un annuaire central unique des collaborateurs et des personnes autorisées à se connecter à votre SI ? *

  • 5

    Disposez-vous d’un gestionnaire d’identités avec paramétrage fin des droits d’accès [IAM] ? *

  • Sécuriser l’ubiquité

    6

    Disposez-vous d’un recensement et d’une gestion exhaustive des terminaux autorisés à se connecter à votre SI ? *

  • 7

    Imposez-vous du cryptage des données professionnelles sur les terminaux mobiles, notamment BYOD ? *

  • 8

    Les connexions avec des terminaux ou des services situés à l’extérieur de vos locaux sont-elles systématiquement cryptées ? *

  • 9

    Etes-vous en mesure de détecter des connexions à des services cloud non-prévus à partir de votre entreprise (shadow IT), notamment de stockage et d’échanges (Google Drive, WeTransfer…) ? *

  • 10

    Disposez-vous d’une gestion des usages des données afin d’éviter les fuites ou les stockages inappropriés [DLP, Data Loss Prevention] ? *

  • Sécuriser les SI ouverts et les collaborations étendues

    11

    Les outils collaboratifs ouverts à l’extérieur sont-ils eux-mêmes situés hors de votre entreprise, par exemple en SaaS ? *

  • 12

    Votre SI peut-il se connecter à des partenaires extérieurs via des API gérées et sécurisées ? *

  • 13

    Contrôlez-vous exhaustivement les connexions aux API de votre système d’information ? *

  • 14

    Les échanges opérés avec des systèmes externes via des API de tiers sont-ils tous recensés, contrôlés et sécurisés ? *

  • 15

    Les données stockées dans des clouds publics (IaaS, PaaS et SaaS) sont-elles toutes chiffrées avec des clés stockées en interne ? *

+50
crédits
*Question obligatoire

Abonnez-vous à la newsletter CIO

Recevez notre newsletter tous les lundis et jeudis

UTILISATION DES COOKIES

En poursuivant votre navigation sur ce site,
vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.

Pour en savoir plus, consultez notre politique relative à la vie privée.