Il est aujourd’hui question pour les entreprises de fournir à leurs employés des outils rapides et efficaces pour que ces derniers puissent effectuer correctement leurs tâches. Mais qu’en est-il des risques de sécurité éventuels qui puissent en découler ? Les applications représentent un enjeu sécuritaire majeur qui provoque une tentation démesurée auprès des DSI.
Le dilemme face aux nouvelles applications
Chaque jour est produite une application bien meilleure et bien plus productive que la précédente. Les entreprises, envieuses de faire grimper leur rentabilité et leur productivité, tentent le tout pour le tout en essayant et en adoptant les nouvelles applications, tant que cela leur est permis. Il existe toutefois un point à ne pas oublier : les applications doivent accéder à l’intégralité des bases de données pour pouvoir être opérationnelles.
Les DSI doivent donc prendre conscience des risques ayant trait à la sécurité des données, sachant que le fait permettre à un quelconque développeur d’application de pénétrer dans le centre d’information d’une société, représente un enjeu de taille. Les informations telles que les numéros d’immatriculation des employés ou encore les détails des comptes bancaires sont devenues plus accessibles.
Une solution ou une issue de secours ?
Peu importe les politiques de sécurité, le clonage des données par les développeurs d’applications permettrait toujours un accès plus ou moins dangereux aux informations longtemps gardées secrètes et restées à l’abri du piratage informatique. Si les entreprises ont opté pour un masquage des données afin d’esquiver la manœuvre, cela n’a jamais été rentable.
Il relève donc de l’ingéniosité des DSI d’identifier proprement les applications réellement nécessaires aux sociétés, ainsi que celles qui se montrent les plus fiables. Pour ce faire, il existe des outils appropriés, tels que « DevOps », « Cisco System » ou encore « Molina Healthcare ». Les données constituent les éléments les plus précieuses d’une société. De ce fait, elles méritent d’être protégées des applications non sécurisées. De plus, n’importe quelle faille au niveau de la sécurisation des informations peut avantager la concurrence, une concurrence déjà rude.
Il faut que les DSI prennent plus garde en matière de sécurisation des données avant de se permettre d’intégrer une quelconque application qui puisse mettre l’entreprise en danger. Il vaut mieux que les systèmes de sécurité soient en permanence à jour, pour avoir la garantie du respect de la confidentialité des informations lors de l’adoption de ces outils alléchants que sont les applications.
RSS