Le 17 mai dernier, les adhérents ont pu échanger autour des réflexions et travaux internes concernant la mise en œuvre d’un CASB. L’occasion de partager les bonnes pratiques et points de vigilance sur le déploiement d’un tel outil.
Une réflexion autour de la protection de la donnée en environnement Cloud
Le Cloud Access Security Broker permet à une entreprise de s’assurer du respect de sa politique de sécurité au sein et dans l’usage de ses applications déployées dans le Cloud. La mise en œuvre d’un tel outil pose classiquement certaines problématiques comme par exemple celle de la classification de la DATA selon leur sensibilité, l’analyse « on the flow » des flux de données transitant sur le cloud via des règles de d’analyse adaptées, etc…. Pour l’occasion, les équipes de BPCE-IT ont réalisé un retour d’expérience afin de faire une synthèse du choix de l’éditeur, de l’avancement du projet et de ses différentes étapes de mise en œuvre ainsi que des problématiques techniques et organisationnelles rencontrées.
Les équipes BPCE ont ainsi pu revenir sur l’historique de la mise en œuvre du CASB, principalement à des fins de lutte contre les risques de fuite de données. Le choix de l’éditeur a été également abordé.
La présentation a permis de mieux comprendre l’utilisation du CASB en pratique et la stratégie à adopter pour mieux protéger la donnée. Les échanges ont notamment mis en lumière les facteurs clés de réussite, comme par exemple un enjeu important à collaborer avec les métiers pour mieux identifier leurs besoins, mais aussi les principales difficultés rencontrées sur cette expérimentation.
Cet échange a également permis aux équipes de formuler des préconisations à l’ensemble des participants qui réfléchissent ou œuvrent d’ores et déjà au lancement d’un tel projet d’intégration dans leur SI. Cette rencontre vient nourrir les travaux menés par les adhérents Ocssimore autour du Data Sharing et de la sécurisation de l’usage du Cloud en entreprise. Les prochaines sessions de travail du groupe de travail associé seront l’occasion de digérer toute cette information afin d’alimenter les livrables du GT prévus pour la fin d’année.