Votre plan de cybersécurité tient-il compte des objectifs de votre organisation en matière de résilience opérationnelle ? Dans un récent épisode du Hybrid Identity Podcast (HIP), je me suis entretenu avec Simon Hodgkinson, conseiller stratégique de Semperis, ancien RSSI de bp et intervenant au panel HIP de Londres. Simon est un expert de la résilience opérationnelle et de ses liens avec la reprise après sinistre et la cybersécurité, en particulier la sécurité Active Directory.
Qu'est-ce que la résilience opérationnelle ?
La reprise après sinistre se concentre sur le rétablissement des opérations et de l'infrastructure, en particulier dans un court laps de temps. Simon fait remarquer que la résilience opérationnelle est un effort beaucoup plus large, qui comprend des questions sur la gouvernance en place, la gestion des risques opérationnels, la continuité des activités, la gestion des crises, les fournisseurs tiers et les risques informatiques et cybernétiques.
Les cyberincidents peuvent être un "événement déclencheur" qui affecte votre capacité à faire fonctionner l'entreprise, mais il en va de même pour les événements liés à la santé et à la sécurité ou à l'environnement. Un plan de résilience solide prend donc en compte de manière plus holistique ce qui est nécessaire pour que votre entreprise continue à fonctionner, et cela inclut votre approche de la récupération d'Active Directory.
Écoutez la conversation passionnante que j'ai eue avec Simon. Nous discutons :
- Comment la reprise après sinistre s'intègre-t-elle dans un plan de résilience opérationnelle solide ?
- Comment pouvez-vous discuter avec les dirigeants ou les membres du conseil d'administration pour renforcer votre résilience (et, par voie de conséquence, votre position en matière de cybersécurité) ?
- Quels enseignements la récente annonce d'une amende d'un million de dollars infligée par le gouvernement américain à Colonial Pipeline peut-elle apporter à la communauté des spécialistes de la reprise après sinistre ?
- Comment les experts en cybersécurité et les professionnels de l'identité peuvent-ils démystifier la sécurité d'Active Directory de manière à accélérer son adoption dans le cadre d'un plan de résilience ?
Qu'est-ce que le Hybrid Identity Protection (HIP) podcast ?
Lancé en avril 2020, le HIP Podcast est le premier podcast destiné aux professionnels de la cybersécurité chargés de défendre les environnements d'identité hybride. Dans chaque épisode, j'interroge certains des experts les plus compétents et les plus intéressants du secteur.
Pour plus d'informations sur la protection de l'identité hybride et son rôle dans la continuité et la résilience des entreprises, consultez notre page Ressources.