Welcome!

Virtualization Authors: Carmen Gonzalez, Mike Kavis, Anne Buff, Andrew Phillips, Elizabeth White

News Feed Item

À mesure que l’adoption de l’informatique dématérialisée augmente, les entreprises sont de plus en plus vulnérables

Selon l’enquête annuelle de SailPoint sur le pouls du marché, publiée aujourd’hui, les entreprises exécutent à l’heure actuelle un tiers de leurs applications essentielles à la mission dans le nuage et pensent que la moitié de toutes leurs applications cruciales seront exécutées dans le nuage à l’horizon 2015. L’enquête a également révélé que, dans de nombreux cas, les services informatiques ne savent pas très bien quelles applications dématérialisées sont utilisées dans l’entreprise, ce qui rend encore plus difficile pour les entreprises de surveiller et de contrôler l’accès des utilisateurs aux applications et données essentielles à la mission. De fait, seulement 34 % des sociétés font participer le personnel informatique au processus de sélection du fournisseur et de planification dans le cadre d’un achat d’application dans le nuage sans utilisation du budget informatique, ce qui rend très difficile la prise en compte de façon proactive des exigences en matière de sécurité et de conformité pour ces applications. L’enquête 2012 sur le pouls du marché, menée par le cabinet de recherche indépendant Loudhouse, est basée sur des interviews de 400 leaders de l’informatique et cadres supérieurs de grandes entreprises aux États-Unis et au Royaume-Uni.

L’enquête de SailPoint a révélé que les utilisateurs en entreprise gagnaient en autonomie pour déployer des applications dématérialisées sans participation des services informatiques, mais qu’ils ne se sentaient pas responsables de la gestion du contrôle d’accès. D’ailleurs, 70 % des cadres supérieurs d’entreprise pensent que ce sont les services informatiques qui au final ont la responsabilité de gérer l’accès des utilisateurs aux applications dans le nuage. Venant s’ajouter au défi auquel doivent faire face les services informatiques, plus de 14 % des cadres supérieurs d’entreprise admettent qu’ils n’ont aucun moyen de savoir si des données sensibles sont stockées dans le nuage. Ce manque de visibilité et de contrôle augmente fortement la vulnérabilité des entreprises aux violations de la sécurité, à l’exposition aux menaces d’ordre interne et au risque d’échouer aux audits.

« À mesure que les entreprises adoptent des applications dématérialisées, il est fort probable qu’elles augmentent leur exposition au risque en plaçant des données sensibles dans le nuage sans avoir mis en place de contrôles adéquats ni de processus de sécurité », a indiqué Jackie Gilbert, VP et DG de la division Cloud de SailPoint. « Et l’enquête de cette année illustre dans quelle mesure les sociétés sont déjà ‘à risque’. De nombreuses sociétés ne disposent pas de la visibilité non seulement sur quelles données se trouvent dans le nuage, mais aussi sur qui peut y accéder. Il est impératif que les sociétés mettent en place la surveillance et les contrôles adéquats afin d’atténuer ces risques croissants. »

La consumérisation des technologies de l’information a permis aux salariés de profiter de nouvelles technologies, mais cela exigera des sociétés qu’elles fassent évoluer leur processus de gestion de l’identité et de l’accès. Par exemple, bien que les politiques basées sur le travail comme le BYOD (apportez votre propre appareil) donnent aux utilisateurs en entreprise la flexibilité d’utiliser leurs propres appareils portables, ces mêmes appareils portables sont utilisés pour accéder à des applications de l’entreprise dans plus de 95 % des cas. La possibilité pour les utilisateurs d’accéder aux applications et données de l’entreprise en dehors du réseau de celle-ci fait peser un poids plus important sur la gestion de l’identité et de l’accès étant donné que les services informatiques doivent rendre compte de l’accès des utilisateurs à partir d’un plus grand éventail d’appareils qui ne sont pas complètement sous leur contrôle.

Ce phénomène de « consumérisation » n’a pas que des répercussions sur les appareils, mais il touche aussi les applications, de nombreux salariés allant plus loin que le BYOD avec le « BYOA » (apportez votre propre application). Le BYOA signifie que les utilisateurs en entreprise d’aujourd’hui sont bien plus à l’aise quand ils utilisent des applications grand public ou « non approuvées » dans le cadre de leur activité professionnelle. Moins d’un tiers des sociétés sont entièrement verrouillées quand il s’agit de l’usage d’applications au travail, ce qui veut dire que ces activités ont souvent lieu en échappant à la surveillance des services informatiques. Fait alarmant, la tendance s’étend à l’utilisation par les salariés des mêmes mots de passe pour divers comptes couvrant leur vie personnelle et professionnelle. Environ la moitié des cadres supérieurs d’entreprise sondés ont affirmé utiliser souvent le même mot de passe pour les applications personnelles sur Internet que celui qu’ils utilisent pour les applications sensibles dans le cadre de leur travail. Cela expose les entreprises à de nouveaux risques et nouvelles vulnérabilités en matière de sécurité dans l’éventualité où ces applications personnelles feraient l’objet d’une violation de la sécurité.

« Pour la troisième année de suite, notre enquête sur le pouls du marché révèle que la majorité des grandes entreprises demeurent très préoccupées par les violations de la sécurité et leur aptitude à satisfaire aux exigences de conformité à la réglementation », a affirmé Kevin Cunningham, président de SailPoint. « Ceci est dû en partie au paysage informatique en constante évolution qui rend la problématique actuelle de la gestion de l’identité encore plus grande. La consumérisation des technologies de l’information a mis les entreprises dans une position difficile : elles veulent fournir aux utilisateurs la commodité et la flexibilité promises par le nuage et les appareils portables, mais elles veulent également s’assurer que des contrôles sont en place pour surveiller et gérer qui a accès à quoi. À quelque stade de leur stratégie IAM que se trouvent les entreprises, elles doivent envisager de façon proactive comment régir ces nouvelles technologies et ces nouveaux comportements au sein de leurs politiques d’entreprise. »

L’enquête 2012 SailPoint sur le pouls du marché a interviewé 200 cadres supérieurs d’entreprise responsables de divers services clés et 200 décideurs en informatique dans des sociétés d’au moins 5 000 salariés. Les personnes interrogées étaient réparties également entre les États-Unis et le Royaume-Uni. Les interviews ont été conduites via un panel en ligne. Loudhouse, une agence de recherche indépendante, a conduit la recherche pour le compte de SailPoint. Pour télécharger les résultats de l’enquête 2012 SailPoint sur le pouls du marché, veuillez consulter : www.sailpoint.com/2012survey.

À propos de SailPoint

SailPoint, leader du marché en solutions de gestion de l’identité, aide les plus grandes multinationales à atténuer les risques, à réduire les coûts informatiques et à assurer la conformité. Les solutions novatrices de la société, IdentityIQTM et AccessIQTM, offrent une visibilité et un contrôle supérieurs sur l’accès des utilisateurs aux applications et aux données sensibles, tant sur site que dans le nuage. La suite de produits de SailPoint offre aux clients une solution unifiée pour la gestion de la conformité avec prise en compte des risques, la gestion en boucle fermée du cycle de vie de l’utilisateur, le provisioning flexible, la gestion de l’accès au nuage et l’intelligence de l’identité, toute cela basé sur un modèle de gouvernance intégrée. Fondée en 2005, la société est installée à Austin, au Texas, avec des bureaux en Allemagne, en Grande-Bretagne, en Inde, en Israël et aux Pays-Bas. Pour de plus amples renseignements, veuillez consulter le site www.sailpoint.com.

SailPoint, le logo SailPoint, IdentityIQ, AccessIQ et toutes les techniques sont des marques commerciales ou des marques déposées de SailPoint Technologies, Inc. aux États-Unis et/ou dans d’autres pays. Tous les autres produits ou services sont des marques commerciales de leurs sociétés respectives.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

More Stories By Business Wire

Copyright © 2009 Business Wire. All rights reserved. Republication or redistribution of Business Wire content is expressly prohibited without the prior written consent of Business Wire. Business Wire shall not be liable for any errors or delays in the content, or for any actions taken in reliance thereon.

@ThingsExpo Stories
SYS-CON Events announced today that Harbinger Systems will exhibit at SYS-CON's 15th International Cloud Expo®, which will take place on November 4–6, 2014, at the Santa Clara Convention Center in Santa Clara, CA. Harbinger Systems is a global company providing software technology services. Since 1990, Harbinger has developed a strong customer base worldwide. Its customers include software product companies ranging from hi-tech start-ups in Silicon Valley to leading product companies in the US and large in-house IT organizations.
The only place to be June 9-11 is Cloud Expo & @ThingsExpo 2015 East at the Javits Center in New York City. Join us there as delegates from all over the world come to listen to and engage with speakers & sponsors from the leading Cloud Computing, IoT & Big Data companies. Cloud Expo & @ThingsExpo are the leading events covering the booming market of Cloud Computing, IoT & Big Data for the enterprise. Speakers from all over the world will be hand-picked for their ability to explore the economic strategies that utility/cloud computing provides. Whether public, private, or in a hybrid form, clo...
SYS-CON Events announces a new pavilion on the Cloud Expo floor where WebRTC converges with the Internet of Things. Pavilion will showcase WebRTC and the Internet of Things. The Internet of Things (IoT) is the most profound change in personal and enterprise IT since the creation of the Worldwide Web more than 20 years ago. All major researchers estimate there will be tens of billions devices--computers, smartphones, tablets, and sensors – connected to the Internet by 2020. This number will continue to grow at a rapid pace for the next several decades.
SYS-CON Events announced today that Gridstore™, the leader in software-defined storage (SDS) purpose-built for Windows Servers and Hyper-V, will exhibit at SYS-CON's 15th International Cloud Expo®, which will take place on November 4–6, 2014, at the Santa Clara Convention Center in Santa Clara, CA. Gridstore™ is the leader in software-defined storage purpose built for virtualization that is designed to accelerate applications in virtualized environments. Using its patented Server-Side Virtual Controller™ Technology (SVCT) to eliminate the I/O blender effect and accelerate applications Gridsto...
SYS-CON Events announced today that Red Hat, the world's leading provider of open source solutions, will exhibit at Internet of @ThingsExpo, which will take place on November 4–6, 2014, at the Santa Clara Convention Center in Santa Clara, CA. Red Hat is the world's leading provider of open source software solutions, using a community-powered approach to reliable and high-performing cloud, Linux, middleware, storage and virtualization technologies. Red Hat also offers award-winning support, training, and consulting services. As the connective hub in a global network of enterprises, partners, a...
As the Internet of Things unfolds, mobile and wearable devices are blurring the line between physical and digital, integrating ever more closely with our interests, our routines, our daily lives. Contextual computing and smart, sensor-equipped spaces bring the potential to walk through a world that recognizes us and responds accordingly. We become continuous transmitters and receivers of data. In his session at Internet of @ThingsExpo, Andrew Bolwell, Director of Innovation for HP’s Printing and Personal Systems Group, will discuss how key attributes of mobile technology – touch input, senso...
The Internet of Things (IoT) is making everything it touches smarter – smart devices, smart cars and smart cities. And lucky us, we’re just beginning to reap the benefits as we work toward a networked society. However, this technology-driven innovation is impacting more than just individuals. The IoT has an environmental impact as well, which brings us to the theme of this month’s #IoTuesday Twitter chat. The ability to remove inefficiencies through connected objects is driving change throughout every sector, including waste management. BigBelly Solar, located just outside of Boston, is trans...
Connected devices and the Internet of Things are getting significant momentum in 2014. In his session at Internet of @ThingsExpo, Jim Hunter, Chief Scientist & Technology Evangelist at Greenwave Systems, will examine three key elements that together will drive mass adoption of the IoT before the end of 2015. The first element is the recent advent of robust open source protocols (like AllJoyn and WebRTC) that facilitate M2M communication. The second is broad availability of flexible, cost-effective storage designed to handle the massive surge in back-end data in a world where timely analytics...
Internet of @ThingsExpo Silicon Valley announced on Thursday its first 12 all-star speakers and sessions for its upcoming event, which will take place November 4-6, 2014, at the Santa Clara Convention Center in California. @ThingsExpo, the first and largest IoT event in the world, debuted at the Javits Center in New York City in June 10-12, 2014 with over 6,000 delegates attending the conference. Among the first 12 announced world class speakers, IBM will present two highly popular IoT sessions, which will take place November 4-6, 2014 at the Santa Clara Convention Center in Santa Clara, Calif...
The Internet of Things (IoT) promises to evolve the way the world does business; however, understanding how to apply it to your company can be a mystery. Most people struggle with understanding the potential business uses or tend to get caught up in the technology, resulting in solutions that fail to meet even minimum business goals. In his session at Internet of @ThingsExpo, Jesse Shiah, CEO / President / Co-Founder of AgilePoint Inc., will show what is needed to leverage the IoT to transform your business. He will discuss opportunities and challenges ahead for the IoT from a market and tec...
SYS-CON Events announced today that TeleStax, the main sponsor of Mobicents, will exhibit at Internet of @ThingsExpo, which will take place on November 4–6, 2014, at the Santa Clara Convention Center in Santa Clara, CA. TeleStax provides Open Source Communications software and services that facilitate the shift from legacy SS7 based IN networks to IP based LTE and IMS networks hosted on private (on-premise), hybrid or public clouds. TeleStax products include Restcomm, JSLEE, SMSC Gateway, USSD Gateway, SS7 Resource Adaptors, SIP Servlets, Rich Multimedia Services, Presence Services/RCS, Diame...
From a software development perspective IoT is about programming "things," about connecting them with each other or integrating them with existing applications. In his session at @ThingsExpo, Yakov Fain, co-founder of Farata Systems and SuranceBay, will show you how small IoT-enabled devices from multiple manufacturers can be integrated into the workflow of an enterprise application. This is a practical demo of building a framework and components in HTML/Java/Mobile technologies to serve as a platform that can integrate new devices as they become available on the market.
SYS-CON Events announced today that O'Reilly Media has been named “Media Sponsor” of SYS-CON's 15th International Cloud Expo®, which will take place on November 4–6, 2014, at the Santa Clara Convention Center in Santa Clara, CA. O'Reilly Media spreads the knowledge of innovators through its books, online services, magazines, and conferences. Since 1978, O'Reilly Media has been a chronicler and catalyst of cutting-edge development, homing in on the technology trends that really matter and spurring their adoption by amplifying "faint signals" from the alpha geeks who are creating the future. An...
The Transparent Cloud-computing Consortium (abbreviation: T-Cloud Consortium) will conduct research activities into changes in the computing model as a result of collaboration between "device" and "cloud" and the creation of new value and markets through organic data processing High speed and high quality networks, and dramatic improvements in computer processing capabilities, have greatly changed the nature of applications and made the storing and processing of data on the network commonplace.
SYS-CON Events announced today that Aria Systems, the recurring revenue expert, has been named "Bronze Sponsor" of SYS-CON's 15th International Cloud Expo®, which will take place on November 4-6, 2014, at the Santa Clara Convention Center in Santa Clara, CA. Aria Systems helps leading businesses connect their customers with the products and services they love. Industry leaders like Pitney Bowes, Experian, AAA NCNU, VMware, HootSuite and many others choose Aria to power their recurring revenue business and deliver exceptional experiences to their customers.
The Internet of Things (IoT) is going to require a new way of thinking and of developing software for speed, security and innovation. This requires IT leaders to balance business as usual while anticipating for the next market and technology trends. Cloud provides the right IT asset portfolio to help today’s IT leaders manage the old and prepare for the new. Today the cloud conversation is evolving from private and public to hybrid. This session will provide use cases and insights to reinforce the value of the network in helping organizations to maximize their company’s cloud experience.
As a disruptive technology, Web Real-Time Communication (WebRTC), which is an emerging standard of web communications, is redefining how brands and consumers communicate in real time. The on-going narrative around WebRTC has largely been around incorporating video, audio and chat functions to apps. In his session at Internet of @ThingsExpo, Alex Gouaillard, Founder and CTO of Temasys Communications, will look at a fourth element – data channels – and talk about its potential to move WebRTC beyond browsers and into the Internet of Things.
SYS-CON Events announced today that Gigaom Research has been named "Media Sponsor" of SYS-CON's 15th International Cloud Expo®, which will take place on November 4-6, 2014, at the Santa Clara Convention Center in Santa Clara, CA. Ashar Baig, Research Director, Cloud, at Gigaom Research, will also lead a Power Panel on the topic "Choosing the Right Cloud Option." Gigaom Research provides timely, in-depth analysis of emerging technologies for individual and corporate subscribers. Gigaom Research's network of 200+ independent analysts provides new content daily that bridges the gap between break...
We certainly live in interesting technological times. And no more interesting than the current competing IoT standards for connectivity. Various standards bodies, approaches, and ecosystems are vying for mindshare and positioning for a competitive edge. It is clear that when the dust settles, we will have new protocols, evolved protocols, that will change the way we interact with devices and infrastructure. We will also have evolved web protocols, like HTTP/2, that will be changing the very core of our infrastructures. At the same time, we have old approaches made new again like micro-services...
The Industrial Internet revolution is now underway, enabled by connected machines and billions of devices that communicate and collaborate. The massive amounts of Big Data requiring real-time analysis is flooding legacy IT systems and giving way to cloud environments that can handle the unpredictable workloads. Yet many barriers remain until we can fully realize the opportunities and benefits from the convergence of machines and devices with Big Data and the cloud, including interoperability, data security and privacy.