L’interconnexion entre réseaux sociaux internes et grand public implique de mettre en place des règles de sécurité spécifiques. Les attaques par ingénierie sociale demeurent préoccupantes.
Zoom sur les mesures de sécurisation de la nouvelle plateforme collaborative de Devoteam.
Les fonctionnalités proposées:
Les fonctionnalités proposées par la solution fournie par Jive Software concernent des fonctionnalités de collaboration, d’échange de documents et d’informations. Elle est fournie en mode SaaS et installée sur un serveur distant de l’éditeur.
D’un point de vue technique, la solution Jive sera connectée au SI de Devoteam pour palier tout problème de provisionning sachant que l’identification préalable au réseau social interne sera couplée à notre système d’identification Active Directory.
Les mesures de sécurité prises:
- L’accès au réseau social sera effectué via une connexion VPN sécurisée, avec du filtrage de contenus et du chiffrement. La problématique de la sécurité a été abordée très en amont du projet avec Jive Software qui disposait de références dans le domaine des agences gouvernementales américaine
- On a été amené à leur poser un certain nombre de questions relatives au lieu d’hébergement, de mise en place de plan de secours, de la stratégie d’incident, d’architecture, de détection d’intrusions, des patchs, de la maintenance…
- Nous avons voulu garder la main sur le système d’authentification à l’application. Il fallait s’assurer que la solution présente le même niveau de sécurité qu’en interne sachant qu’il est prévu que l’on récupère l’ensemble de la base de données DOM en cas de besoin. Il n’est sinon pas prévu d’interconnecter notre solution de réseau social interne avec les réseaux sociaux externes.
Article publié sur le Journal du Net, le 6 avril 2010
(10 votes)
Loading ...