FIC 2017 : Le rôle de la gestion des accès dans la protection des données
A l’occasion de la 9e édition du Forum International de la Cybersécurité (FIC) et à quelques jours de la journée mondiale de la protection des données, WALLIX met l’accent sur la gestion des accès comme mesure clé dans la sécurité du numérique.
La protection des données : un enjeu de plus en plus pressant
L’explosion du numérique pousse les entreprises et organisations publiques quelles qu’elles soient à se digitaliser pour plus de rapidité et de confort. Cependant, avec la digitalisation des données et des processus vient le problème de la sécurisation, un phénomène qui reste encore trop souvent négligé, notamment par manque de budget ou manque de sensibilisation, précisent Hexatrust et Systematic dans leur dernier livre blanc « Cybersécurité et confiance numérique ».
Hors, l’enjeu de la protection des données est un enjeu de cybersécurité mondial impactant les individus ainsi que les structures publiques et privées venant de tous secteurs. En Europe et en France, les réglementations portant sur cette problématique se multiplient et imposent un cadre d’utilisation et de traitements des données personnelles strict, notamment via le Règlement Européen sur la Protection des Données (RGPD) et la Loi de Programmation Militaire (LPM) lorsqu’il s’agit de protéger les données détenues par des OIV. Elles deviennent encore plus nombreuses dans les secteurs de la Finance et de la Santé, par exemple, qui manipulent ce type de données au quotidien.
Face aux réglementations et aux obstacles de sécurisation auxquels doivent faire face les entreprises et organisations, il convient de prioriser les actions de cybersécurité afin d’écarter les menaces tout en respectant les contraintes budgétaires et favorisant la prise de conscience des risques de cybersécurité liés au traitement et à la manipulation des données.
Gérer les accès pour assurer la protection des données
La première action à mener est de mettre en place un mécanisme de gestion des accès permettant aux administrateurs d’avoir une vision claire des activités qui se déroulent dans leur SI, notamment en monitorant les sessions et en empêchant les connexions directes sur les équipements ou applications cibles.
Cela donne aux administrateurs la possibilité d’autoriser ou de refuser les accès et permet d’identifier quel utilisateur ou prestataire accède à quel server ou application, d’une part, et ce qu’il fait, où, quand et comment, d’autre part.
La gestion des accès est donc indispensable pour diminuer et prévenir des menaces internes et externes. Elle assure la protection des données en répondant aux enjeux auxquels elles sont liées : disponibilité, confidentialité, intégrité et traçabilité.
WALLIX, un acteur et partenaire de confiance numérique
Pour sécuriser les données personnelles et sensibles des organisations et entreprises, WALLIX propose une solution de gestion des accès à privilèges modulable et certifiée CSPN par l’ANSSI (Agence nationale de sécurité des systèmes d’information). Disponible sur les environnements cloud ou sur infrastructures dédiées, le Bastion WALLIX s’articule autour de deux offres :
- Une offre de Monioriting des sessions : Session Manager. Au cœur de notre solution, il couvre la gestion et la gouvernance des sessions.
- Une offre Complète de gestion des accès : WALLIX ADMINBASTION Suite. Etendant la politique de sécurité, WALLIX ADMINBASTION Suite couvre non seulement le monitoring des sessions mais aussi la gestion des mots de passe grâce à son module Password Manager, tout en offrant une vue centralisée des accès au SI et en s’intégrant de manière spécifique dans l’environnement client.
D’après notre enquête, plus de 50% de nos clients choisissent WALLIX pour répondre à quatre enjeux de cybersécurité majeurs :
- Le contrôle des prestataires externes
- La gestion des accès à distance
- L’audit et la conformité
- Une meilleure gouvernance de la sécurité des SI
Ces enjeux sont clés à la protection des données et au cœur de nos solutions. C’est pourquoi nous avons choisi de les adresser lors de notre conférence au FIC 2017, le 25 janvier à 10h30.
Pour en savoir plus, rendez-vous au Forum International de la Cybersécurité au cœur de village Hexatrust ou contactez-nous ici !