Accélérer l’adoption d’un nuage sécurisé pour les charges de travail critiques
Client : Institution financière nord-américaine
Les défis du moment : Cybersécurité, protection des renseignements personnels et criminalité financière
Service : Cybersécurité
Pays : Canada
Une grande banque nord-américaine ayant des visées d’expansion des technologies fondées sur le nuage nous a contactés afin de s’assurer que le travail sur lequel reposait sa démarche infonuagique était évalué de façon claire et compris par les parties prenantes clés.
Notre client avait besoin d’une vue d’ensemble des capacités de gouvernance de la sécurité infonuagique et voulait savoir comment procéder. Pour veiller à la gestion adéquate des efforts d’adoption du nuage, il devait se doter d’un modèle opérationnel cible détaillé pour le nuage public. Il devait également trouver une façon d’intégrer des contrôles propres au nuage aux objectifs de contrôle de l’entreprise et de s’assurer que les rôles et les responsabilités en matière de sécurisation du nuage public étaient bien compris par les multiples équipes techniques et partenaires.
Nous avons parfaitement compris les défis que notre client devait relever et avons établi un programme de gouvernance tenant compte du personnel, des processus et de la technologie. Voici quelques-unes des principales mesures qu’a prises notre équipe pour favoriser l’alignement technique et commercial :
La conception d’un modèle opérationnel cible pour la sécurité infonuagique a permis d’aligner les efforts sur les responsabilités, les décisions techniques, la feuille de route exécutable et les initiatives en aval, et a facilité la prise de décision en assurant la traçabilité de la portée par rapport à la stratégie globale, à la vision et aux avantages attendus.
En renforçant les contrôles de sécurité, en comblant les lacunes existantes et en mettant en place une configuration de sécurité bien définie et un programme de protection pour les charges de travail infonuagiques (contrôle des charges de travail infonuagiques), nous avons contribué à accroître la visibilité du processus et à renforcer la confiance des parties prenantes. En outre, nous avons aidé notre client à trouver des possibilités d’amélioration de la sécurité au sein du pipeline de livraison de son entreprise afin de maximiser les performances grâce à des contrôles de sécurité automatisés.
Les livrables de l’architecture de l’état visé ont été maintenus par une équipe d’architecture d’entreprise et ont été exploités à de nombreuses reprises pour les décisions d’architecture et en tant que référence pour les vérifications de l’architecture. En outre, la feuille de route des capacités a été mise à profit pour élaborer une feuille de route de maturité et un cadre d’évaluation pour le programme de transformation infonuagique.
Les livrables de sécurité des données infonuagiques ont permis à la banque de transférer la plateforme d’analyse des données de l’entreprise au nuage et de bénéficier de capacités virtuellement infinies en matière de traitement et d’apprentissage machine.
Associé, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière et leader national, Cybersécurité, PwC Canada
Tél. : +1 604 806 7603
Associé, responsable de la pratique de l’informatique en nuage, PwC Canada
Tél. : +1 416 687 9079