L'influence de la compliance
Dossier par Maris Korolov, CSO, 233 mots
La sécurité s'impose plus facilement qu'auparavant, souligne Nigel Moulton de VCE, parce que les cadres réglementaires tels que HIPPA, SOX et Bâle 3 ont fait que les entreprises prennent la sécurité au sérieux.
« Les entreprises observe Nigel Moulton ont également mis en place des cadres dans lesquelles les données sont classifiées. Il y a la reconnaissance que je travaille sur un ensemble de données qui est précieux, la DSI a pu me donner un cadre et des outils de classification et voici qu'un régulateur vient régulièrement auditer mes services et voir si je suis dans le respect ».
Des changements dans les modèles de gouvernance d'entreprise font que le cloud hybride devient plus facile suggère-t-il. « Ces changements sont suffisants pour que la sécurité ne soit plus une réflexion après coup. Il construisent quelque chose dans leurs modèles de risque et dans leur évaluation des risques d'une manière qui tient compte des implications en matière de sécurité et de la manière dont il faut les traiter ».
Utilisez-les à l'occasion du choix de l'endroit où les données et les applications vont vivre. « Vous avez à faire une évaluation des risques, afin de déterminer si ce lieu est quelque chose que vous voulez totalement propre ou s'il s'agit d'un endroit à part. Vous construisez alors un accord de niveau de service avec une organisation qui est massivement pénalisée si cette évaluation des risques expose l'entreprise à des risques».