L'évolution de la Sécurité IT : du NON au OUI

Le point de vue de Thompson (Blue Coat Systems), expert en sécurité rapporté par leMagIT.

C'est a mettre en rapport avec l'étude de Nasuni que je citais hier et le point de vue du directeur de l'ANSSI,Patrick Pailloux.

L’ingénierie sociale et les failles de l’humain méritent plus d’attention | LeMagIT

Longtemps, l’industrie de la sécurité s’est montrée assez peu engageante parce que nous avions la culture du «non». Les RSSI vous auraient bloqués l’accès à Dropbox. C’était notre méthode : bloquer. Mais c’est une approche naïve parce qu’elle ne tient pas compte de la réalité : les gens ont le choix. On leur demande de faire plus avec moins. Je pense que c’est l’une des grandes difficultés de notre génération. On nous demande d’être plus productifs. On nous demande d’être sûr de pouvoir répondre à un courriel qui arrive le dimanche soir à 21 h. Nous sommes censés être toujours connectés et productifs mais des règles internes à l’entreprise nous en empêchent parfois, utilisant la technologie pour nous brider au lieu de la mettre à notre service. En tant que discipline, la sécurité IT va changer, passer de cette «division du non» à cette «division du oui, et laissez-moi vous aider ». Il s’agit de devenir ceux qui vont ôter le risque lié aux activités que les employés veulent avoir et que, de toutes façons, ils auront.