Fonction de sécurité des données du cloud
L’objectif principal d’une équipe de sécurité des données est de fournir des protections et des contrôles de détection pour les données d’entreprise sensibles, quel que soit leur format et leur emplacement.
Modernisation
Les stratégies de sécurité des données sont principalement déterminées par les facteurs suivants :
- Prolifération des données : les données sensibles sont générées et stockées sur une variété quasiment illimitée d’appareils et de services cloud où les gens collaborent de façon créative.
- Nouveau modèle : le nuage permet de recourir à de nouveaux modèles, tels que l’« appel du domicile pour obtenir une clé » venant compléter et remplacer les modèles classiques de protection contre la perte de données tels que « rattraper avant la sortie ».
- Des réglementations telles que le Règlement général sur la protection des données (RGPD) exigent des organisations qu’elles suivent de près les données à caractère personnel et la manière dont les applications les utilisent.
Composition d’équipe et relations clés
La sécurité des données interagit généralement avec les rôles suivants au sein de l’organisation :
- Responsables commerciaux clés ou leurs représentants
- Équipes chargées de la gestion des enregistrements
- Équipes chargées de la stratégie et des normes
- Équipes chargées de la confidentialité
- Architecture et opérations informatiques
- Architecture et opérations de sécurité
- Équipes juridiques
- Équipe chargée de la gestion des risques internes
- Équipes chargées de la gestion de la conformité et des risques
Étapes suivantes
Examiner la fonction de sécurité d’infrastructure et de point de terminaison cloud.