GDPR et sécurité des applications

Want create site? With Free visual composer you can do it easy.

La réglementation GDPR ne traite qu’une partie des besoins de sécurité informatique ciblés sur les données personnelles et de l’utilisation de ces données par les entreprises. Un autre sujet est donc développé dans l’article sur la sécurisation et les mesures prises par ESI sur le durcissement anti pénétration de ses logiciels.

Concernant la partie GDPR, les modules ESI qui sont disponibles (HSL1) et sous peu (HSL2). Vous pourrez constater que la version Oracle 12 C est un pré requis identique à celui des besoins pour l’APSAD P5.

D’autre part, nous avons travaillé en partenariat avec un de nos clients sur le renforcement de la sécurité de nos applications.

La réponse ESI sur le sujet :

Près de 90 % des attaques sont portées contre les logiciels en ciblant la couche application. Les RSSI investissent donc dans des pare-feux, et des systèmes d’authentification Web, de détection d’intrusions et de gestion des identités.

ESI assure donc aussi la sécurité des applications en complément de  la mise en place quasi systématique d’une stratégie axée sur l’intégration de composants tiers, cela nécessitant la mise en place de processus et des outils adéquats.

Gestion des accès autorisés :

Nous avons dans un premier temps amélioré la gestion des mots de passe et les fonctionnalités associées (encryptage en BDD plus performant, contraintes de saisie, mot de passe à usage unique, expiration des mots de passe, etc.).

Traçabilité et Alerte :

La deuxième partie a consisté à mettre en place un système d’audits et de traçabilité dans les Applications Web d’ESI (Principalement M1 i Manager et i Client) ainsi qu’à améliorer l’existant. Nous avons ajouté des traces standards dans les applications, et mis en place un système d’alertes, stockées dans la table AUDITS, qui relève des cas d’utilisation anormaux très précis. Les traces étant accessibles en consultation au travers d’une IHM, ou au travers de l’intégration avec un applicatif d’audit général au travers du Web Service M1.

Durcissement des applications Web :

Les derniers développements visent à fixer toutes les failles de sécurité dans les applications web.

Tout cela ayant été validé à l’aide d’outils de simulation d’attaques et de pénétration.

Avertissement : Une politique de durcissement des applications n’est qu’une composante d’une stratégie plus glabelle de gestion de la sécurité informatique. Le RSSI ne peut donc pas considérer que l’offre ESI règle la totalité des problèmes de sécurité.

Ces nouveautés sont disponibles à partir de la version 4.5 des applications M1 par mise à jour. Ces éléments ne nécessitent pas le passage en Oracle 12 C.

Vous pourrez disposer de plus d’informations auprès de vos commerciaux habituels.

Did you find apk for android? You can find new Free Android Games and apps.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *