- Si vos données n’ont AUCUN risque d’être volées ou altérées…
- Si aucune panne ni aucun sinistre ne vous menace…
- S’il vous ne craignez ni erreur humaine ni bug…
Alors les solutions de sécurité informatique vous sont INUTILES !
Mais ce n’est pas le cas, et la responsabilité de l’entreprise et de son responsable informatique est engagée dans ce domaine notamment pour ce qui est de conserver, rétablir, et garantir la sécurité des systèmes informatiques.
Voici quelques domaines touchant la sécurité qui risquent de vous concerner tôt ou tard :
- Préserver les données de l’entreprise en empêchant toute perte de données causée par une panne ou par une erreur humaine ou logicielle.
- Anonymiser le contenu d’une base de tests car votre base contient des données confidentielles et vous ne souhaitez pas les laisser entre toutes les mains.
- Implémenter la séparation des tâches pour respecter les normes de sécurité Sarbanes-Oxley, Payment Card Industry (PCI), Data Security Standard (DSS), Health Insurance Portability and Accountability Act (HIPAA), …
- Surveiller la base et auditer son utilisation pour savoir qui accède à quelles données et ainsi se conformer aux normes Sarbanes-Oxley et PCI.
- Historiser les modifications, en tout ou partie, pour répondre aux exigences Sarbanes-Oxley, HIPAA et Basel-II.
- Mettre en oeuvre l’encryptage au niveau de la base et/ou des échanges réseaux pour respecter certaines exigences de sécurité et protéger des données sensibles
- Gérer un accès multi-niveaux aux données d’une base pour pouvoir qualifier les droits d’accès aux lignes d’une table : Top Secret, Confidentiel, etc…
- Gérer les identités et relever le défi du Single Sign On et de la centralisation des utilisateurs, rôles, droits et accès.
