Auriez-vous soupçonné que la sécurité de vos systèmes et la Dolce Vita sont en étroits rapports ? Non ? Alors découvrez cela en lisant cet avis d'expert de Davis Aminzade – Directeur régional Tufin
Il y a trois ans, j'ai acheté une maison dans le sud de l'Italie, et depuis, j'essaie de m'immerger dans la culture locale. Et récemment, il m'est apparu qu'il y a une grande similitude entre les traits caractéristiques de l'Italie et les défis que doivent aujourd'hui relever les professionnels de la sécurité.

Davis Aminzade – Directeur régional Tufin et amateur de spaghetti

Un amour de spaghetti - Une règle de base qui a été amenée à évoluer au cours de plusieurs années, avec plusieurs vendeurs de solutions de sécurité et plusieurs administrateurs en sécurité à les caractéristiques d'un spaghetti. Quand vous commencez à tirer un bout vous ne savez pas qu'elles en seront les conséquences.

Même dans le sud de l'Italie, les compagnies ont de nos jours besoin d'améliorer leur pare-feu et de faire en sorte d'aller plus loin et plus vite avec un budget dédié aux mises à jours matérielles et logicielles sous l'étroite surveillance du comptable de l'entreprise. Ainsi que la capacité à comprendre quelles sont les règles les plus fréquemment utilisées, et l'obtention d'un niveau de sécurité professionnel en s'assurant de l'étroite correspondance entre le classement des règles et l'utilisation de celles-ci sont cruciaux. C'est même encore plus le cas lorsque des règles inutilisées ou obscures sont clairement identifiées. Ce genre de règles dégradent les performances et augmentent les risques menaçant votre entreprise.

Les panneaux indicateurs ne sont que des suggestions Tous ceux d'entre vous qui ont conduit en Italie, connaissent les règles de circulations, règles qui soit dit en passant font partie du code criminel et non du code civil, et savent que ces règles ne sont que des suggestions qui peuvent être ou non observées ou ignorées, en fonction de la situation.

Ainsi le cas est fréquent où des gens changent des règles de sécurité eou en écrivent de nouvelles. Nous savons tous que nous devrions à ce moment écrire un commentaire pour clarifier la règle, mais quelques fois l'urgence nous fait ignorer cette bonne pratique.

Le besoin de se conformer avec un nombre croissant de contraintes, que ce soient des audits internes ou externes telles que SOX ou Basel II, ou encore des contraintes spécifiques à une industrie particulière comme PCI-DSS est beaucoup plus coûteux lorsqu'il y a un historique d'indiscipline.

Ce n'est pas très utilise de dépenser de l'argent à optimiser vos infrastructures de pare-feu et de mettre en place une vérification automatique de conformité si dans le même temps vous n'arrêtez pas les mauvaises pratiques induisant la non-conformité. La capacité à signaler une non-conformité à votre manager IT/Sécurité/Conformité/Business protège vos investissements, maintient les performances de votre pare-feu et assure une conformité tendant vers un coût nul.

Faire la sieste Une habitude locale à laquelle je me suis habitué vraiment très facile et le petit somme l'après midi. L'opportunité de souffler et de faire une petite sieste après un bon repas est un excellent moyen de recharger les batteries. Je pense que ceci devrait être un des critères de choix pour un investissement de sécurité: "Cet investissement me permettra-t-il de faire une petite sieste ?" :)

En résumé, il est pour moi clair que les compagnies recherchent des moyens pour supprimer les coûts d'administration des pare-feu, tous en en augmentant les performances. Les demandes en conformités sans cesse croissantes et émanant de toutes parts impose que cette conformité soit assurée automatiquement. Pour que les coûts opérationnels soient réduits et que l'efficacité soit assurée, les changements de règles doivent être en accord avec les meilleures pratiques internes ou externes, et leur violations signalées au manager responsables

Ciao Amici

www.tufin.com