Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Les petites phrases des RIAM 2010

auteur de l'article Jerome Saiz , dans la rubrique Conformité & Bonnes pratiques

Commentaires Commentaires fermés sur Les petites phrases des RIAM 2010

Bernard Foray , RSSI du Groupe Casino et participant aux dernières Rencontres de l’Identity & Access Management organisées par Atheos, nous livre les « petites phrases » entendues aux détours des conférences, ateliers, dîners et peut-être même au coin de la piscine !

– Avant on ne savait pas où étaient nos utilisateurs, maintenant on ne sait pas où sont nos données.

– Le Cloud, c’est le nouveau terrain de jeu des pirates.

– A propos des firewalls : on a remplacé une porte avec des fenêtres (les ports) par une porte de hangar (encapsulation des flux dans du http)

– Il faut considérer que l’environnement est toujours hostile que je sois dans ou hors les murs de l’entreprise.

– Le Cloud n’apporte pas d’innovation technologique, il ne fait qu’agréger des technologies et des consommables existants depuis de nombreuses années.

– La raison d’être du Cloud est purement économique, rarement technique.

– Le Cloud : on a le choix. Mais choisir c’est renoncer. Renoncer par exemple au contrôle que l’on a sur notre informatique.

– Le Cloud est une technologie de rupture avec nos façons de travailler. Il faut donc se préparer et notamment sur le plan contractuel (SLA, contrôles,…)

– Gérer la sécurité par les politiques c’est statique. Gérer la sécurité par les risques c’est dynamique.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.