Cybersécurité : le « zero trust » et au-delà
Le 16 mars 2021, CIO diffusera la webconférence « Cybersécurité : du zero trust à l'informatique de confiance ».
PublicitéTous les ans, les attaques s'intensifient contre le système d'information et 2020 a été particulièrement riche en actualités autour de ces attaques. Si des menaces nouvelles apparaissent, les anciennes sont toujours là, parfois remises au goût du jour. Au-delà des vulnérabilités purement techniques, les nouveaux comportements peuvent constituer en eux-mêmes des risques. Par exemple, le développement du télétravail impose d'autoriser des accès distants au SI de l'entreprise ou d'utiliser des connexions non-maîtrisées. De la même façon, l'adoption du cloud, y compris au travers de SaaS, parfois en mode shadow-IT, amène des nouveaux risques. Pour faire le point sur les bonnes pratiques à respecter, CIO diffusera la webconférence « Cybersécurité : du zero trust à l'informatique de confiance » le 16 mars 2021.
L'approche « zero trust » répond précisément à l'impossibilité de garantir que les terminaux sont sains. Et le RSSI ne peut pas imposer des contraintes nuisant à l'expérience des utilisateurs, avec des solutions peu ergonomiques (qui risquent d'être contournées) ou consommant trop de ressources. Plus que jamais, la gestion des identités et l'authentification sont au coeur de la sécurité. Les équipes de cybersécurité ne peuvent pas non plus se perdre dans mille détails ou diluer leur attention devant des alertes innombrables : l'intelligence artificielle peut alors, sans jamais se fatiguer, les aider à faire le tri.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire