Des copies de la base de données de production sont utilisées par les équipes qui s’occupent du développement d’applications. Cependant, le risque de faille augmente sur chaque copie et révèle un problème majeur sur la sécurité des données.
Le développement des applis
Pour un DSI, les problèmes liés à la sécurité constituent une énorme difficulté. Pourtant, cette situation ne semble pas encore s’arrêter car le développement des applis ne cesse de continuer. En effet, la création des applis augmente le risque de fuite et corrompt la sécurité des données. Cela s’explique par le fait que les équipes en charge de développer des applis ont besoins d’une copie des données de production en vue de réaliser des expérimentations. Ces tests donnent pourtant un accès facile aux cyberpiratages. Une étude commandée par Actian révèle même que plus de 40% des PDG préfèrent licencier leur DSI ou leur responsable de la technologie lorsqu’un projet technologique constitue une menace pour la sécurité des données.
Toutefois, les dirigeants IT travaillent sous pression afin de produire des applis. Chaque équipe qui se charge du développement d’applications utilise toujours une copie de la base de données de production pour pouvoir réaliser les tests. Cette copie est souvent composée d’informations sensibles comme les numéros de sécurité sociale ou encore les numéros de carte de crédit. Il existe alors autant d’équipes de développement d’applications qu’autant de menaces de la sécurité.
Les performances d’entreprise
De nos jours, les DSI développent une multitude d’applications qui répond aux besoins de plus en plus exigeants des utilisateurs. En effet, le développement des applications contribue à l’amélioration des performances de l’entreprise. Dans le langage des DSI, cette situation est définie par l’entreprise numérique. Cette dernière se base directement sur l’expérience client.
Les DSI font face à d’énorme pression pour créer davantage d’applications. Plus la pression augmente, plus le risque de brèche de sécurité existe. En outre, même si les DSI se munissent de tous les outils de sécurité informatique qui existent, le problème ne s’estompera pas tant que la base de données est utilisée par les équipes en charge de développement d’applis. De plus, les pirates acharnés sont toujours à la recherche de nouveaux moyens pour s’infiltrer.
La solution la plus utilisée par les DSI constitue le masquage des données. De grandes entreprises comme Molina Healthcare ou encore Cisco Systems utilise cette approche. Elle est en effet associée à un concept de base de données virtuelle. Il s’agit d’un système plus sécurisé que le chiffrement qui vise à remplacer les données sans pour autant toucher au format. Cette action permet également d’accélérer le développement d’applis pour permettre à l’entreprise de se positionner face à la concurrence.