Sécuriser et conformer votre Système d’Information
Sécurisez identités, matériel, données et applications. Conformez-vous au RGPD. Ne plaisantez pas avec la sécurité informatique, votre quiétude ou votre C.A..
Comment protéger son S.I.
des cybermenaces sans concessions ?
Phishing, ransomware, Shadow IT, fuite de données (…) : la multitude des moyens d’accès au numérique ouvre un large panel de portes aux menaces potentielles. Il faut donc verrouiller toutes les portes, c’est-à-dire minimiser l’exposition pour que l’utilisateur dispose d’accès en toute sécurité.
Risque :
l’usurpation d’identité
Le hacker récupère les identifiants et modalités d’accès d’un utilisateur pour récupérer, voler ou bloquer des informations sensibles et/ou stratégiques pour l’entreprise.
Menace :
le vol de matériel
Le vol d’un ordinateur, d’un smartphone (…) offre un accès direct aux données. Ceci permet également de bloquer un système d’information.
Danger :
une data inaccessible
Les accès aux ressources sont fermés, inaccessibles, tant qu’une rançon n’est pas versée. Les pertes financières peuvent être élevées.
Solution :
fiabiliser le contrôle des identités
Enjeu : mettre en place un système d’authentification de l’utilisateur pour s’assurer que c’est bien lui qui intervient et/ou demande un accès.
Solution :
protéger ses ordinateurs et périphériques
Enjeu : sécuriser les équipements eux-mêmes pour empêcher le déclenchement et la propagation des attaques.
Solution :
ne pas exposer ses données
Enjeu : protéger l’information par des stratégies de formats spécifiques, d’empêchements d’actions, ainsi que des niveaux d’accès différents.
Les outils Microsoft pour sécuriser votre S.I.
Conformité RGPD : respecter toutes vos obligations et maintenir la confiance
Le Règlement Général sur la Protection des Données impose aux entreprises exerçant sur le sol européen de respecter un bon nombre de règles, sous peine de s’exposer à de graves sanctions financières.
Les enjeux pour l’entreprise : entretenir la confiance des acheteurs/usagers d’un service, soigner son image et gérer des données sensibles (santé par exemple).
Pour vérifier si votre entreprise est en conformité, passez en revue cette synthèse des droits et des devoirs…
Les 8 droits des clients/usagers
- Consentement explicite (Art. 7)
- Information de la personne (Art. 11 à 14)
- Droit d’accès (Art. 15)
- Droit de rectification (Art. 16)
- Droit à l’oubli (Art. 17)
- Droit à la portabilité (Art. 20)
- Droit d’opposition (Art. 21)
- Décisions automatisées (Art. 22)
Les 8 obligations de toute organisation
- Responsabilité, accountability (Art. 5)
- Privacy by Design, By default (Art. 25)
- Registre des traitements (Art.30)
- Sécurisation des traitements (Art. 32)
- Fuites de données (Art. 33 et 34)
- Privacy Impact Assesment (Art. 35)
- Data Protection Officer (Art. 37 à 39)
- Transfert de données (Art. 44 à 49)
« Avec le RGPD (Règlement Général sur la Protection des Données), le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial. Ces sanctions peuvent être rendues publiques. »
Nos solutions pour vous mettre en conformité
La gamme de solutions Microsoft Purview
Veiller à la sécurité de vos applications métiers dès la conception
La sécurité des applications est aujourd’hui un enjeu majeur pour les entreprises : au-delà des informations sensibles gérées par les SI, la sécurité des données est primordiale pour maintenir la confiance des utilisateurs.
Afin de vous aider à mieux appréhender et à vous prémunir des risques, Neos-SDI a construit un framework de sécurité dédié, conçu pour s’adapter aussi bien à des méthodologies de réalisation AGILES qu’à des méthodologies plus traditionnelles telles que le cycle en V.
Les 4 piliers sécurisant une application métier :
- Confidentialité : protéger l’information
- Authenticité : reconnaître les personnes
- Intégrité : empêcher la modification fortuite
- Disponibilité : rendre l’information disponible
Nos références clients
Déploiement de Microsoft Dynamics CRM
« La solution est pleinement opérationnelle et nous permet d’optimiser nos initiatives commerciales, de réduire les cycles de vente, d’améliorer les taux de signature et de disposer d’informations clés en temps réel ».
Vous avez un projet ?
Cabinet de conseil et d’ingénierie d’Open et Partenaire Microsoft d’Excellence, Neos-SDI vous accompagne de bout en bout dans vos projets de Transformation IT et Digital.