Le Web 2.0, un enjeu crucial pour la sécurité des entreprises?
28-04-2008
Comme ses concurrents, Websense surfe sur les craintes suscitées par le web communautaire et collaboratif
Publicité
Le web 2.0 à travers Facebook, MySpace ou encore LinkedIn est au cœur de l’entreprise. C’est un fait. Toute la difficulté consiste à proposer une offre de sécurité capable d’apporter un degré de protection apte à protéger la circulation de données sensibles d’une entreprise. "On ne peut pas interdire aux employés d’utiliser Facebook. De fait, les directeurs des services informatiques s'inquiètent de la sécurité", explique Leo Cole, vp en charge du marketing chez Websense.
Pour l'éditeur, le web 2.0 génère du contenu "difficile à sécuriser ". La future solution de sécurité développée par la société américaine, calibrée pour les sociétés habituées à jongler avec les informations sensibles, organise la sécurité en deux volets. La solution sera d'abord capable de détecter les sites dangereux. En effet, de nombreux portails, hors sites pornographiques, hébergent du code malicieux. La solution sera également capable d’assurer la sécurisation du transfert de données, notamment via courriel donc "s’assurer si la personne à l’origine de l’envoi des données est en droit de le faire, et savoir qui peut y accéder", explique Dominique Loiselet, responsable des ventes pour la France.
Néanmoins, la solution reste plus que jamais liée à la politique de sécurité mise en place par les entreprises. Pour Dominique Loiselet, "Il faut, avant tout, valider les processus métier. Cela permet d’observer ce qui est normal ou pas, donc de comprendre si une information peut circuler ou pas". Websense voit plus sa future solution comme un outil capable de vérifier l’application des politiques et paramètres de sécurité sensés être appliqués au sein de l’entreprise.
Une absence de politique de sécurisation rendrait obsolète toute solution, aussi innovante soit-elle. L’application de la solution de sécurité repose sur l’étroite collaboration de celle-ci avec le processus métier. Pour Websense, les responsables de la sécurité des services informatiques ne connaissent pas assez la nature des données sensibles. L’élaboration de politique de sécurité est plus que tout un préalable pour la société américaine. La sensibilisation des employés aux problématiques de sécurité demeure également un condition essentielle.
"Nous voulons développer l’intérêt des entreprises pour la sécurité et faire en sorte qu’elles s’y intéressent plus (…) la sécurisation des entreprises passent par le web 2.0", affirme Dominique Loiselet.
La future solution de Websense devrait être disponible cet été.
Commentaires des lecteurs :
Websence en retard
Bonjour,Websense a pris du retard en la matière par rapport à la concurrence (je pense à Web Washer). Ces derniers bloquent déjà les modules "2.0" sur motivation de "potentielles failles javascript".
Le choix des critères est assez douteux, mais a priori le principe consiste à bloquer tout module dont le domaine de référence n'est pas celui du site sur lequel on se trouve... Conséquence : de nombreux "SaaS" en ligne ne fonctionnent pas !