Par ailleurs, un courant de pensée initié en 2004 (Jéricho Forum), prône les vertus de la dé-périmétrisation. Parmi les principes fondamentaux, on trouve : « les mécanismes de sécurité doivent être dominants, simples, applicables à grande échelle et faciles à gérer ».
Comment la sécurité est-elle perçue par les métiers ? Quelle organisation ne mesure pas le gouffre qui s’est creusé entre les équipes métiers et les équipes sécurité du SI ? Chaque nouvelle application métier donne lieu à une ouverture de port sur un firewall géré par la sécurité. La procédure d’ouverture de service est lourde et lente et le bénéfice visible de la couche sécurité déployée est difficilement mesurable pour le métier propriétaire de l’application. Lire la suite de l'article...
Auteur : Cyrille Badeau, 01Business.