Votre plus grande menace de sécurité est-elle une porte déverrouillée ?

La protection de l’entreprise moderne tend à devenir un garde-fou contre les menaces numériques, et pour cause. Selon l’étude « Coût d’une violation de données » publiée en 2021 par le Ponemon Institute, le coût moyen d’une violation de données aux États-Unis a atteint un niveau record, s’élevant à 4,24 millions de dollars, soit une hausse de 10 % par rapport à l’année précédente.

Mais avant de balayer les problèmes de sécurité physique d’un revers de main, veuillez noter que l’étude révèle également que 9 % des incidents étaient liés à une faille de sécurité physique. Après tout, les serveurs sont des actifs physiques, ils doivent être stockés quelque part et quelqu’un a la clé pour y accéder.

Qu’ils soient numériques ou physiques, les événements de sécurité vous font perdre du temps, de l’argent et peut-être pire encore, la confiance de vos clients.  La meilleure posture de sécurité prend en compte tous les angles possibles, y compris les infrastructures physiques.

Passons en revue certains domaines souvent négligés qui pourraient présenter des risques inutiles à votre organisation.

Dans le monde cyberphysique, les silos sont nombreux

Que vous travailliez dans une usine intelligente ou que vous embarquiez dans un avion avec votre téléphone, les appareils connectés façonnent notre façon de vivre et de travailler. Et comme le lieu de travail est de plus en plus à cheval entre le numérique et le physique, les systèmes qui gèrent l’accès à ces deux espaces doivent s’unir et travailler main dans la main. Pourquoi ? Les attaques cyberphysiques exploitent les lacunes entre les systèmes d’exploitation. Tenez compte du fait que de nombreuses organisations fonctionnent avec des systèmes de sécurité RH, OT, IT et physiques distincts, ce qui représente une vulnérabilité considérable.

Une approche de cybersécurité Zero Trust, même efficace, peut malgré tout présenter des failles dans votre approche des accès physiques. En adoptant une approche Zero Trust dans le domaine physique, vous pouvez mettre en place des contrôles logiciels qui aident à combler les lacunes en termes d’application des politiques, de visiteurs, de désactivation des badges et plus encore.

Quels avantages ? : Lorsque vous faites converger les silos opérationnels, vous pouvez commencer à relier les identités numériques et physiques des employés pour créer une vue unique des accès. Par conséquent, vos équipes RH, ainsi que votre sécurité physique et informatique peuvent travailler à partir des mêmes informations pour mettre en place de nouvelles politiques, corriger le failles et réagir aux menaces potentielles. La convergence permet également d’automatiser les politiques d’accès et, en prime, les employés bénéficient d’une expérience plus fluide au niveau de l’accès dont ils ont besoin tout au long de leur carrière.

N’oubliez pas les visiteurs…

À mesure que la pénurie de main-d’œuvre s’accentue, les ressources disponibles pour s’occuper de la réception diminuent. Cela est particulièrement vrai dans le cas d’environnements de travail hybrides où les employés ont la liberté de définir leurs propres heures de travail. Ainsi, vos visiteurs tombent sur un personnel débordé ou sont tout simplement délaissés au profit de tâches à plus forte valeur ajoutée. Une approche automatisée peut permettre de s’assurer que les visiteurs accèdent seulement aux bons espaces après avoir fourni les informations d’identification appropriées.

Quels avantages : Lorsque vous automatisez l’enregistrement des visiteurs grâce à des solutions telles que les bornes en libre-service, vous saisissez automatiquement ces données dans votre tableau de bord général pour avoir une vue complète de chaque accès individuel. Cela est particulièrement utile pour les organisations confrontées à de nouveaux mandats de vaccination et à de nouvelles exigences en matière de recherche des contacts. Vous améliorez également l’expérience des visiteurs, ce qui dynamise votre marque. Vous pouvez même économiser du temps et de l’argent en réaffectant des agents de sécurité travaillant 24 h sur 24 et 7 j sur 7.

… et l’évolution des horaires de travail

Notre façon de travailler évolue et de nombreuses entreprises adoptent une forme de travail hybride dans laquelle les employés passent certains jours au bureau et d’autres à travailler à distance. À mesure que les horaires deviennent plus sporadiques, comment allez-vous gérer l’accès au lieu de travail physique ? Comme la plupart des anciens systèmes de contrôle d’accès physique ne peuvent gérer qu’un accès par carte 24 h sur 24 et 7 j sur 7, vous aurez besoin d’une nouvelle stratégie pour vous assurer que vos espaces physiques continuent d’être protégés.

Quels avantages : La mise en place d’un système de gestion des accès basé sur des politiques (PBAC) pour l’accès physique vous aide à contrôler les écarts entre l’accès numérique et l’accès physique tout en maintenant une visibilité. Et nous sommes là pour vous aider : nous développons actuellement la première solution de contrôle d’accès basée sur les politiques.

Ouvrez de nouvelles portes pour votre entreprise

Lorsque vous abordez le côté physique de l’équation de sécurité, vous ne vous contentez pas de renforcer votre posture de sécurité globale. Vous mettez également en œuvre de nouvelles mesures d’efficacité qui rendront le travail plus facile et plus sûr pour chacun. Discutons ensemble de la manière dont nous pouvons vous aider à y parvenir en utilisant votre système existant soutenue par une approche convergente.

Parlons-en ensemble.

David Cassady

Directeur de la stratégie

Depuis plus de 30 ans, David Cassady évolue dans le secteur de la vente et dirige des équipes dans la Silicon Valley. Au cours de cette période, il a aussi bien contribué à la réussite de grands noms de l’industrie que de start-ups. David a également participé à cinq introductions en bourse, et au moins autant d’acquisitions. 

En tant que directeur de la stratégie, David tire parti de son immense expérience en aidant les éditeurs de logiciels à stimuler leur croissance grâce à des partenariats approfondis et percutants avec les meilleurs prestataires SaaS du marché mondial que sont ServiceNow, Microsoft ou SAP. 

Mark Weatherford

Directeur de la sécurité
Vice-président senior, Secteurs réglementés

Riche d’une longue expérience, Mark Weatherford est un spécialiste de haut vol dans le domaine de l’expertise cyberphysique. En tant que responsable de la sécurité (CSO) d’Alert Enterprise, il oriente la stratégie de gestion et de protection des données en émettant des recommandations sur les politiques et procédures de sécurité cyberphysique au sein de l’entreprise. Mark travaille également en liaison avec des entreprises et des cadres professionnels des secteurs de la cybersécurité et de la sécurité physique afin d’accélérer davantage l’adoption de la convergence de la sécurité.

Mark a occupé de nombreux postes de haut niveau dans le domaine de la technologie, notamment celui de vice-président et de responsable de la sécurité de North American Electric Reliability Corporation (NERC), de premier sous-secrétaire adjoint à la cybersécurité du ministère de la sécurité intérieure sous l’administration Obama, de responsable principal de la sécurité de l’État de Californie et de directeur de la sécurité informatique de l’État du Colorado.

Harsh Chauhan

Directeur de la technologie

En tant que directeur de la technologie (CTO) d’Alert Enterprise, Harsh Chauhan est responsable de l’innovation technologique en matière d’ingénierie et de la mise en œuvre de solutions pour l’entreprise. Véritable vétéran et leader des technologies depuis 20 ans, Harsh Chauhan se consacre pleinement au développement de la plateforme cloud hyperscale 3D GRC (gouvernance, risques et conformité) de l’entreprise.

Il continue également à développer des solutions intégrées avec des partenaires technologiques de premier plan tels que SAP, SAP NS2 et ServiceNow. Avant Alert Enterprise, M. Chauhan a occupé plusieurs postes de directeur technique. Il a aussi occupé des fonctions de directeur produits et de responsable du développement chez SAP GRC 10.0, en proposant notamment des solutions personnalisées à des clients SAP de premier plan.

Ruby Deol

Directrice des opérations

Ruby Deol supervise l’ensemble des unités opérationnelles d’Alert Enterprise. Avec plus de 20 ans d’expérience dans les services de vente et de support mondiaux, Ruby Deol cultive les relations client en plaçant chacun d’entre eux au premier plan. Face à la croissance continue d’Alert Enterprise en termes de reconnaissance et de stature, Ruby Deol a désormais la mission de développer et de mettre en œuvre des méthodes pour atteindre les objectifs internes et favoriser la transformation continue de l’entreprise.

Kaval Kaur

Directrice financière et cofondatrice

En tant que directrice financière (CFO) et cofondatrice d’Alert Enterprise, Kaval Kaur dirige toutes les opérations de back-office administratif et financier. Kaval Kaur est membre de l’organisation professionnelle nationale de l’American Institute of Certified Public Accountants (AICPA – Institut américain des experts-comptables) et de la California State CPA Society.

Avant de rejoindre Alert Enterprise, elle était directrice financière et cofondatrice de Virsa Systems, poste qu’elle a occupé jusqu’à son acquisition par SAP.

Kaval est une véritable philanthrope, qui apprécie la diversité de la région de la baie de San Francisco où elle assiste et assure la promotion de grands événements culturels. Elle a récemment parrainé 2 000 écoles publiques dans les zones rurales de l’Inde pour aider les enfants à acquérir des bases informatiques. Elle est mère adoptive d’un enfant âgé de 10 ans.

Jasvir Gill

Fondateur et PDG

Jasvir Gill, fondateur et PDG d’Alert Enterprise, Inc. est à la tête de la transformation numérique et de la convergence de la sécurité. Ingénieur de formation accompli, Jasvir est à l’origine de la transformation numérique longtemps espérée dans le secteur de la sécurité physique.

Avant de lancer Alert Enterprise, Jasvir Gill a créé et occupé le poste de PDG de Virsa Systems, une entreprise devenue leader mondial des logiciels de sécurité des applications. Pionnier dans la mise en place de politiques de gouvernance, de gestion des risques et de conformité en tant que segment du marché des logiciels, Virsa a bénéficié d’une croissance exponentielle, ce qui a largement contribué à son acquisition par SAP e 2006.

Pendant son temps libre, Jasvir participe à des projets communautaires d’émancipation sociale et économique. Il est également administrateur de l’American India Foundation.