De la sécurité du système d’information, en passant par le cloud computing ou la mise en place d’un RSE, David Thompson, DSI de Symantec, répond à nos questions sans détours ni faux-semblants.
Comment Symantec protège-t-il son propre système d'information ?
Tout repose sur notre méthodologie d'appréciation des risques : où l'information est-elle créée ? Par qui et comment est-elle utilisée ? Ensuite, les informations sont catégorisées selon leur importance. Nous utilisons toutes les technologies Symantec (Symantec Endpoint Protection, prévention des pertes de données (DLP), encryptage des données, O3...) pour protéger nos infrastructures, la haute disponibilité des données et leur restauration en cas de problème. Avant leur sortie, les produits Symantec sont systématiquement testés et approuvés en interne !
Autre point important : nous formons de façon intensive nos collaborateurs aux politiques de sécurité de l'entreprise. Des sessions spécifiques sur les attaques ciblées, les malwares ou les comportements à risques sont aussi mises en place.
Quelle est la politique de Symantec face au phénomène "Bring your own Device" ?
Dans l'idéal, nous aimerions bien sûr proposer un modèle "any device, anywhere, any time". Mais nous ne pouvons pas.... Sans imposer un type de mobile pour toute l'entreprise, nous proposons à nos collaborateurs de choisir parmi une liste assez longue de terminaux. Notre démarche se veut évolutive ; nous recherchons et travaillons en permanence avec des formateurs et consultants extérieurs pour trouver de nouvelles solutions à la protection de nos informations.
En ce qui concerne les applications autorisées sur les terminaux, notre politique reste très restrictive – pas de logiciel de peer-to-peer par exemple. Notre technologie de réputation des données repère aussi tous fichiers installés dangereux ; nous en informons le collaborateur qui doit impérativement supprimer le fichier.
Symantec est-il le système le plus protégé au monde ?
Symantec est une cible de haut niveau. Nous sommes constamment attaqués. Chaque année, nous ne bloquons pas moins de 10 millions de menaces sur notre propre système d'information (6,9 millions au 4 octobre 2011). Aucun terminal n'a été compromis à ce jour.
Quelle est la réalité du cloud computing chez Symantec ?
Nous avons plusieurs clouds : un cloud privé, un cloud hybride et deux clouds publics. Le cloud privé nous sert à mettre en œuvre la virtualisation, les outils de protection, nos application à haute disponibilité, Symantec Endpoint Protection et nos services de sécurité des infrastructures. Le cloud hybride s'adresse à nos fournisseurs et pour les clouds publics, nous avons deux partenariats : l'un avec les services web d'Amazon et l'autre avec Salesforce.com.
Est-ce que Symantec envisage de créer son propre réseau social d'entreprise ?
Oui, nous l'avons fait ! Chatter de Salesforce est en place pour les employés. C'est une vraie réussite avec un taux d'adoption de 74 %. En termes de protection des données confidentielles sur le réseau, nous utilisons l'outil DLP : il prévient les utilisateurs de la confidentialité des données postées.
Un conseil à donner aux entreprises ?
Comprendre ses risques. Avec des ressources limitées, il faut se concentrer sur ce qui est le plus important pour votre entreprise et vos clients, prioriser les risques et optimiser ainsi les processus de sécurité.
Source
Aucun commentaire:
Enregistrer un commentaire