Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Virtualisation : risques techniques, risques humains

auteur de l'article Jerome Saiz , dans la rubrique Conformité & Bonnes pratiques

Commentaires Commentaires fermés sur Virtualisation : risques techniques, risques humains

Si la virtualisation introduit bien des risques techniques nouveaux, ce ne sont pas ces attaques là que craignent le plus les RSSI de SecurityVibes. Les vrais problèmes sont à chercher selon eux plutôt du côté de la ré-organisation imposée aux équipes et de leur (non) formation.

Quels sont les risques avérés de l’usage de la virtualisation ? Le quatrième petit-déjeuner organisé à Paris par SecurityVibes avait pour objectif de faire le point de manière concrète sur les dangers d’une virtualisation toujours plus courante, et bien souvent imposée aux RSSI. A l’ordre du jour : éviter les lieux communs souvent associés à la question et aborder plutôt des risques moins discutés jusqu’à présent.

Après une présentation consacrée aux risques techniques avérés conduite par Nicolas Ruff, du laboratoire de recherche sécurité d’EADS, les RSSI ont abordé l’aspect organisationnel et les risques humains liés à la virtualisation qu’ils rencontrent au quotidien.

Nouveaux risques techniques parfois très pointus d’un côté, manque de préparation des équipes de l’autre, et au milieu absence de maîtrise des outils, mauvaises configurations et support limité des éditeurs de solutions métier : ce quatrième petit-déjeuner SecurityVibes a montré que le paysage sécurité de la virtualisation est très complexe. Et qu’il a le potentiel de le devenir plus encore si l’on tente d’y ajouter les obligations réglementaires à l’équation.

Lire :

Les risques techniques

Les risques humains

La présentation de Nicolas Ruff


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.