Consultez notre blog

Gérer les menaces de sécurité interne dans le secteur de l'industrie

Gérer les menaces de sécurité interne

Le secteur de l'industrie représente une proportion croissante de la clientèle de DocuSign. Ces entreprises, qui fabriquent des produits très variés allant des briques de lait aux véhicules électriques en passant par les équipements miniers, continuent de numériser leurs processus d'accord.

Alors que de nombreux fabricants commencent par un cas d'utilisation simple, comme les contrats de travail dans une seule branche de leur entreprise, l'utilisation de DocuSign peut rapidement s'étendre à toute l'organisation :

  • dans de nouveaux pays et régions
  • dans de nouvelles fonctions et équipes
  • dans de nouvelles unités commerciales et marques.

Nos clients de l'industrie utilisent DocuSign en R&D et pour l'achat de biens directs et indirects.  DocuSign est utilisé pour signer les procédures de santé et de sécurité, les processus de conformité et de contrôle de la qualité. Les produits et services sont vendus à l'aide de bons de commande remplis avec DocuSign, et suivis de processus de support signés sur la plateforme.

Chacune de ces nouvelles exigences s'accompagne souvent de ses propres exigences en matière de résidence des données. A titre d’exemple, les données d'emploi de l'UE doivent résider dans l'UE. Ce n’est pas un problème avec DocuSign qui est propriétaire de cinq datacenters dans l’UE dont deux à Paris, réservés à ses clients français. 

Très rapidement, ce qui était un système à compte unique facile à gérer peut devenir un environnement complexe à comptes multiples et à législation multiple avec des dizaines ou des centaines d'instances, des centaines d'administrateurs et des milliers d'utilisateurs finaux.

DocuSign prend en charge cette complexité au sein de notre module Enterprise Pro Org Admin, mais ces exigences différentes peuvent poser de nouveaux défis aux équipes informatiques de l'entreprise chargées de gérer la plate-forme DocuSign.

Les risques de sécurité sont externes et internes

Toute organisation a deux sources principales de risque potentiel et d'attaque de sécurité : ils se situent à l'extérieur de votre entreprise mais aussi à l'intérieur de celle-ci. 

DocuSign a investi pour fournir les meilleurs niveaux de sécurité et de protection contre les menaces externes pesant sur les données de nos clients. 

Mais de plus en plus, nos entreprises clientes se concentrent sur les risques internes qui pèsent sur leurs données DocuSign, à mesure que leur utilisation de la plateforme gagne en ampleur et en complexité.

Les risques internes peuvent être malveillants ou accidentels

Les risques malveillants peuvent provenir de "mauvais acteurs", c'est-à-dire d'utilisateurs ou d'administrateurs mécontents de leur employeur qui choisissent d'exploiter leurs propres systèmes pour accéder à des données ou les exporter alors qu'ils ne devraient pas le faire.

Les risques accidentels peuvent provenir d'utilisateurs ou d'administrateurs mal formés qui ne comprennent pas les implications de ce qu'ils font et exposent par inadvertance l'entreprise à la perte de données.

Pour de nombreuses entreprises, la découverte de cette perte de données - qu'elle soit malveillante ou accidentelle - arrive trop tard, ou pire, pas du tout.

Dans nos entreprises clientes internationales à comptes multiples, ces deux risques peuvent facilement apparaître lorsque plusieurs nouveaux administrateurs sont intégrés pour gérer un compte ou une instance spécifique pour une marque, une région ou une fonction. Ces administrateurs ne sont souvent pas très bien connectés à votre équipe centrale d'excellence et n'ont pas le même niveau d'expertise et d'expérience pour le pouvoir qu'ils ont.

DocuSign Monitor examine votre propre utilisation de la plateforme

DocuSign Monitor est adopté par les grandes entreprises clientes pour alerter de manière proactive les équipes de sécurité informatique de ce type de risques, en temps quasi réel.

Ajouté à notre plateforme de signature électronique Enterprise Pro, Monitor examine tous les comptes DocuSign de votre organisation, tous vos administrateurs et tous vos utilisateurs et déclenche une alerte dès que l'un des 40+ événements potentiellement risqués se produit.

Voici quelques exemples :

  • Un utilisateur essayant le mauvais mot de passe deux fois de suite
  • Un administrateur qui met à jour les paramètres d'autorisation
  • Un administrateur qui lance un téléchargement massif d'enveloppes.

Tous ces événements peuvent avoir une véritable raison d'être, mais ils peuvent aussi être le signe d'un acte criminel, d'une utilisation accidentelle ou d'une perte de données potentielle.

Bon nombre de nos grands clients du secteur de la fabrication ont mis en place une plateforme SIEM telle que Splunk, afin de suivre ce type d'événements de sécurité sur l'ensemble de leur plateforme en nuage - du CRM à la messagerie en passant par les RH - et la connexion de DocuSign Monitor à cette plateforme existante est une étape suivante naturelle.

La tranquillité d'esprit favorise l'adoption des processus de signature électronique

Les entreprises qui ont mis en œuvre une surveillance de la sécurité dès le début de leur adoption de DocuSign trouvent qu'il est plus facile d'accroître leur degré d'utilisation, car elles savent que les protections sont déjà en place pour chaque nouvelle instance, chaque nouvel administrateur et utilisateur. 

Combiné à une approche de formation des administrateurs et des utilisateurs, DocuSign Monitor offre un niveau optimal de protection face aux besoins de sécurité de votre entreprise.

Pour plus d'informations sur DocuSign Monitor, et sur la facilité avec laquelle il peut être ajouté à votre compte DocuSign Enterprise Pro existant, contactez votre représentant DocuSign.

Publié
Sujets similaires

Articles de blog similaires