Now Reading
Sécurité et Top Management : protéger les informations sensibles
0

Sécurité et Top Management : protéger les informations sensibles

by Cloud Guru11 avril 2016

La profonde mutation que le digital entraîne dans l’entreprise concerne aussi les organes de Direction, la Direction Générale et ses instances de gouvernance. Déjà très utilisé au sein des entreprises pour qui l’information constitue un asset, le portail de la gouvernance répond aussi aujourd’hui au risque de fuite de la donnée sensible dont le coût moyen de 2,86 M€ pour l’entreprise qui les subit, selon de récentes études (Forrester, PWC et Iron Montain) sans parler de l’image détestable de tels préjudices sur les actionnaires de ces entreprises. Pour comprendre les enjeux liés à l’adoption d’un portail de gouvernance, nous vous proposons de parcourir un livre blanc sur ce sujet très sensible. Voici un extrait de ce livre blanc, téléchargeable gratuitement :

Gouvernance et Sécurité :

Les informations échangées lors d’un Conseil d’Administration sont sensibles et leur degré de confidentialité est naturellement très élevé.
Les questions de sécurité sont essentielles :

  • Comment choisir le bon système ? Interne ? Externe ?…
  • Qui gère et accède au système ?
  • Où les données sont-­elles stockées ? Localement ?
  • En France ? En Europe ? En dehors de l’Europe ?
  • Quels sont les droits de chacun pour sauvegarder ou imprimer un document ?
  • Que se passe­-t­-il si un utilisateur perd son ordinateur portable ou son iPad ?
  • Les données sont-elles cryptées ? De quelle façon ?
  • Est­-ce que la solution permet une authentification forte de l’utilisateur ?

Un portail de Conseil d’Administration supporte la gouvernance de l’entreprise. Il doit être fiable et garantir la confidentialité. L’état de l’art impose notamment que son accès se fasse via des protocoles de sécurité protégeant les informations que se partagent les seuls utilisateurs autorisés. Lorsqu’un utilisateur est authentifié, l’intégralité des informations échangées avec le portail, ainsi que le nom d’utilisateur et le mot de passe, sont cryptées en utilisant la technologie Secure Socket Layer (SSL). Ce cryptage protège les documents et les autres informations lors de leur transport entre votre ordinateur ou tablette et le portail du Conseil d’Administration, et inversement.

Afin de garantir un niveau de sécurité maximum, la connexion au portail est renforcée par une authentification à deux facteurs ; l’utilisateur doit valider son accès via un nom d’utilisateur et un mot de passe, mais il doit aussi renseigner un code de connexion unique qu’il reçoit par SMS sur son téléphone mobile. Cette double authentification sécurise l’accès des utilisateurs au portail. Ils consultent exclusivement les informations qui correspondent à leur fonction au sein du Conseil d’Administration.

Toutes les informations sont centralisées et stockées sur le portail, supprimant ainsi le risque de perte ou de diffusion non maitrisée de l’information. La documentation de chacun est consultable en permanence depuis un PC ou sur la tablette. L’utilisateur peut choisir de travailler en mode déconnecté depuis sa tablette ; il télécharge alors sa documentation qui se retrouve stockée et cryptée localement. En cas de perte ou de vol, le portail permet un accès distant à la tablette pour supprimer l’intégralité du contenu stocké sur la tablette. […]

Pour en savoir plus :
> télécharger le livre blanc

{lang: 'fr'}
About The Author
Cloud Guru

Vous souhaitez réagir sur cet article ?