C’est immanquable. Entrez dans n’importe quel service des TI et demandez qui est responsable de l’architecture générale de sécurité . Que vous demandiez aux spécialistes réseau ou les conseillers, il est probable que vous obtiendrez de nombreuses réponses différentes et même quelques regards dans le vide.
En tant qu’architecte de sécurité, je ne suis pas chargé de la gestion des pare-feu ou des corrélations des journaux IPS, mais plutôt de comprendre comment les composants s’intègrent et fonctionnent ensemble pour que je puisse régler des problèmes globaux.
Je suis sans cesse surpris de voir un grand nombre d’organisations qui ont encore en train d’essayer de régler cette simple question. Pour un domaine qui existe depuis plus longtemps que la vidéo, les centres de données et les médias sociaux, la sécurité se retrouve souvent sans véritable défenseur dans un grand nombre d’organisations.
Et je me demande parfois pourquoi.
Est-ce en raison des changements rapides? Ou possiblement de l’énorme visibilité d’une infraction aux règles de sécurité? Peut-être une véritable architecture de sécurité n’a jamais été mise en place?
J’ai toujours dit que les vrais architectes de la sécurité sont les personnes les plus diplomates que vous pourrez rencontrer, et sont dotées de fortes connaissances et d’expertise techniques.
Ils doivent faire preuve d’un sens politique pour vendre bon nombre de leurs idées à la haute direction et aux directeurs des unités d’affaires. Ils doivent être techniques pour défendre leur architecture (des bonnes vieilles plateformes de réseau aux dernières technologies de virtualisation des centres de donnée). Il doit démontrer son expertise en répondant à une vaste gamme de questions fréquemment posées sur la sécurité physique et la sécurisation des réseaux.
Même chez Cisco nous avons dû nous en tenir à l’essentiel pour définir une architecture vraiment sécurisée. Ce n’est pas une tâche facile et nous le savons.
Il est très difficile pour un seul fournisseur de définir et d’établir une architecture sans avoir de produit qui englobe tous les aspects de sécurité. Nous avons fait des
pas de géant ces quelques dernières années grâce à Trustsec.
Trustsec fournit un canevas d’architecture pour la sécurité des postes de travail aux appareils mobiles en passant par les commutateurs d’accès, jusqu’au routage central et à la sécurité du centre de données. Cette architecture n’est évidemment pas complète, mais constitue une fondation sur laquelle l’infrastructure de Cisco peut être construite. Un plan que ceux qui ont assez de courage pour occuper le rôle d’architecte de sécurité peuvent utiliser pour construire un plan général de sécurité pour leur organisation.
Jusqu’au jour où les organisations s’aperçoivent que cette architecture de sécurité est aussi importante que les autres domaines des TI, la sécurité restera une question de second plan.
Espérons que ce jour ne tardera pas à venir.