Services de sécurité: Protéger vos applications, services, données et systèmes

La sécurité informatique, tout le monde en parle et a généralement des idées fixes sur ce qu’elle peut apporter ou pas aux individus, organisations ou à l’Etat. Mais en fait qu’est-ce que sait ? Pour circonscrire les termes « sécurité informatique », ressortons ici les composantes qu’elle englobe :

• Le requérant, est une personne ou une machine demanderesse d’une ressource ou d’un service TI,
• La ressource ou service TI, est une machine, une donnée, une application partagée ou non qu’on souhaite protéger,
• La politique de sécurité, c’est l’ensemble des règles de sécurité, définies et implémentées, qui permettent au requérant d’accéder, d’altérer ou pas la ressource ou service demandé.

En fait, la sécurité informatique revient à la fin à définir une politique de sécurité appliquée au niveau corporatif, d’une application ou sur un ensemble de données. Cette politique inclut principalement trois axes de protection de la ressource ou du service:

• La confidentialité (seuls les requérants ayant un secret partagé, par exemple une clé cryptographique)
• L’intégrité (seuls les requérants ayant été identifiés et authentifiés, et ayant les privilèges d’accès ont la capacité d’altérer une information. La traçabilité des changements et/ou la non-répudiation sont aussi prises en compte),
• La disponibilité (une machine ou ressource dont les heures de disponibilité ont été établies doit maintenir le même niveau d’agrément de service).

LITEN vous accompagnera à définir une politique de sécurité et/ou à implanter celle que vous avez défini. Nos solutions en sécurité les couches Web ou Cloud, Réseau, Données ou Système d’exploitation.