Mario Duarte, vice-président de la sécurité chez Flocon de neige, rejoint BigIDeas en mouvement pour discuter de l'évolution et des implications de sécurité des données dans le cloud, la montée des réglementations mondiales en matière de confidentialité, l'intersection de vie privée et sécuritéet bien d'autres choses encore.
Duarte a eu envie de travailler dans le secteur de la sécurité dès son enfance, dans les années 80 et au début des années 90, après avoir vu le film « War Games ». Sa première opportunité s'est présentée comme ingénieur sécurité chez EY, où d'anciens employés de la NSA lui ont appris à s'introduire dans des entreprises. Il n'était pas très doué au début, mais il a vraiment apprécié.
Interrogé sur l'évolution de la sécurité des données, Duarte a déclaré : « Je pense que la plupart des organisations ont vécu dans un monde imaginaire où nous pensions qu'avec nos données, nous pouvions compter sur notre protection sur site, en ayant des pare-feu et une sécurité statistique pour protéger ces données, mais cela a toujours été un fantasme, à mon avis. »
La complexité croissante des systèmes cloud a eu un impact immense sur la manière dont les entreprises stockent leurs données d’entreprise et fonctionnent virtuellement.
"Ces environnements cloud Les systèmes que nous utilisons sont complexes, très honnêtement, et il y a beaucoup de possibilités d'erreur humaine, et lorsque des erreurs humaines sont introduites dans ce domaine - et nous ne nous en débarrasserons jamais - mais si vous pensez au cloud, et vous pensez aux données résidant dans le cloud, une mauvaise configuration que vous ne surveillez pas et dont vous ne l'alertez pas, peut permettre à un intrus de l'extérieur ou de l'intérieur d'accéder à vos données. accéder à ces données importantes. »
Importance des réglementations sur la protection de la vie privée
Avant l’adoption et l’application de lois sur la confidentialité des données comme GDPR et CCPALes entreprises étaient beaucoup plus réticentes à signaler de nouveaux incidents ou failles de sécurité au sein de leurs organisations. Duarte a souligné l'importance et l'essor de nouvelles législations, qui ont incité les organisations à assumer une plus grande responsabilité.
Je pense qu'il est important d'avoir ces réglementations. Pendant des années, les organisations ont gardé le silence sur leurs propres failles de sécurité. Sur Internet, on entend parler d'incidents de sécurité qui se produisent et sont annoncés publiquement des années après leur survenue. Malheureusement, beaucoup d'entreprises n'avaient aucune raison de les annoncer. Je pense donc que des réglementations comme le RGPD les ont aidées à être plus transparentes sur ces événements, permettant ainsi à leurs clients, à leurs employés et à leurs collaborateurs d'être informés rapidement de la survenue d'un incident de sécurité.
Pour en savoir plus sur les idées de Duarte sur la sécurité des données dans le cloud et l'évolution du paysage de confidentialité des données, écoutez l'épisode complet.
Auteur
