[Tribune] La sécurité de la supply chain est une question vitale pour les entreprises
Publié par Arsène Liviu, Bitdefender le | Mis à jour le
S'il est vrai que les entreprises peuvent faire porter la responsabilité de la sécurité aux acteurs de sa chaîne d'approvisionnement, il est recommandé qu'au moins quelques directives basiques de sécurité soient définies et appliquées au sein même l'entreprise...
Les architectes informatiques doivent réexaminer leurs standards lors de l'intégration de diverses solutions. Très souvent, le degré de complexité de la chaîne d'approvisionnement dépend de l'ensemble des acteurs qui travaillent ensemble - fabricants, fournisseurs logistiques, reconditionnement, les magasins de vente au détail - ce qui signifie que la sécurité et les infrastructures deviennent rapidement laborieux à gérer.
Les violations de données de grandes entreprises se produisent généralement lorsqu'un petit entrepreneur partenaire subit une attaque ; par ce biais, les attaquants accèdent également à l'infrastructure de la grande entreprise avec qui il traite. Cela doit amener les grandes entreprises et les autres acteurs de la chaîne d'approvisionnement, à s'intéresser plus à la sécurité de leurs infrastructures informatiques qu'à l'optimisation des coûts.
Déploiement d'infrastructures Cloud
Lorsqu'une entreprise migre vers le Cloud, il importe qu'elle ait une réflexion stratégique prenant en compte l'offre de la disponibilité à ses clients mondiaux. Certains cas de figure ou situations ont besoin d'être enregistrés et mémoriser dans des Datacenters, dans divers lieux géographiques, afin d'être prêt à réagir en cas de catastrophe.
Les différents acteurs qui ont accès aux infrastructures Cloud et aux données de l'entreprise via différentes applications doivent être surveillés, afin de détecter d'éventuelles activités suspectes. Les demandes et entrées doivent être contrôlées afin de s'assurer qu'elles ne compromettent pas les services, les bases de données, et l'infrastructure. Considérant l'importance des données de l'entreprise pour sa compétitivité, toutes ces actions doivent être indispensables tant pour les entreprises que pour les acteurs de sa chaîne d'approvisionnement, car ces actions aident à répondre plus efficacement en cas d'attaque ou de violation de données, mais comptent aussi dans la survie ou le déclin de l'entreprise.
Gestion de la flotte et de la mobilité
Au delà du Cloud, il y a également la question de la mobilité et de la flotte. Avec les entrepôts, les conducteurs et même les professionnels des magasins de détail utilisent de plus en plus les applications et les appareils mobiles pour l'inventaire ou la logistique. La question de sécuriser et de gérer tous ces appareils mobiles devient donc vite nécessaire. Il est indispensable d'intégrer aux MDMs (appareils d'enregistrement multipiste numérique modulaires), une console de gestion centralisée de la sécurité, ce qui permettra au service informatique de déployer des politiques de sécurité proactives et défensives comme par exemple l'effacement à distance des appareils volés ou perdus.
Il est aussi fréquent que les professionnels utilisent leurs mobiles de travail à des fins personnelles, à l'occasion, ils peuvent installer des applications suspectes ou infectées. Dans ces cas aussi, les logiciels et politiques de sécurité peuvent aider, à la fois les acteurs de la chaîne d'approvisionnement et les entreprises à sécuriser leurs données.