Le management du digital
Rechercher

Accès des fournisseurs au SI : conseils pratiques

Le principal problème lié au respect de la politique et au maintien de la sécurité dans deux sociétés est que, souvent, les identifiants utilisés par le fournisseur ne sont pas sous le contrôle direct de l’entreprise

Deux réseaux différents avec deux répertoires d'utilisateurs différents et, peut-être, deux politiques de sécurité différentes, rendent la mise en conformité à la sécurité difficile. Même avec un moyen de s’assurer que les meilleures pratiques de sécurité étaient respectées, on ne disposerait toujours d'aucune visibilité sur les activités effectuées sur les équipements connectés à un réseau.

Selon William Culbert, directeur Europe du Sud de BeyondTrust, treize bonnes pratiques sont à prendre en compte :

- Comprendre la valeur des données pour l’organisation avant d'autoriser un tiers à y accéder.

- Créer des attentes de sécurité pour les fournisseurs, décrivant/définissant comment ils doivent sécuriser les données

- Établir un plan de réponse aux incidents.

- Ne partager avec un fournisseur que le minimum d'informations nécessaires pour qu'il atteigne les objectifs.

- Effectuer une surveillance continue de la sécurité des fournisseurs et sous-traitants tiers.

- Ne pas être génériques ou laxistes dans ses attentes en termes de sécurité.

- Ne pas permettre à des tiers d'accéder aux données sans procéder à des évaluations appropriées.

- Ne pas laisser tout le monde dans l'organisation tierce - ou sa propre organisation - avoir accès à ses données.

- Ne pas autoriser les utilisateurs tiers à accéder aux données à l'aide d'appareils non approuvés.

- Ne pas communiquer aux fournisseurs plus d'informations sur les produits propriétaires ou les données qu'ils n'en ont besoin.

- Établir la propriété et l'adhésion : s’assurer que les fournisseurs et partenaires tiers ont un intérêt à sécuriser l’organisation.

- Évaluer les risques : analyser le risque potentiel que les partenaires représentent pour l’organisation.

- Audit en continu et surveillance des activités des tiers.

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

Nos Ouvrages

  • Benchmark Digital&Business - 
numéro 115

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • Benchmark Digital&Business - 
numéro 114

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • ERP - 145 réponses aux questions de votre direction générale

    Les ERP constituent encore la colonne vertébrale des systèmes d’information dans la plupart des moyennes et grandes entreprises. Malgré leur degré de maturité technologique, leurs performances métiers et la puissance des écosystèmes, les ERP suscitent encore de nombreuses questions de la part des DSI, qui ne trouvent pas toujours aisément de réponses.

A ne pas manquer

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris