Varonis, c’est un non-sens que l’IT gère les droits d’accès

La société new-yorkaise Varonis fournit des solutions de gouvernance des données. L’objectif des différents produits est de répondre à deux principales interrogations des entreprises : Qui a accès à quelles données et qui fait quoi sur ces données ?

Varonis, « c’est un non-sens que l’IT gère les droits d’accès »

Pour Norman Girard, Vice-Président Europe de la société, la gestion des permissions doit aujourd’hui être déléguée aux directions métier. « C’est un non-sens aujourd’hui que l’IT gère les droits d’accès, explique-t-il. L’IT doit maintenir une plateforme mais n’est pas à même de dire si une personne est habilitée à accéder aux dossiers RH. C’est une décision qui doit être prise par le service RH ». Varonis propose donc un outil permettant d’impliquer les divisions métier d’une entreprise et de valider ainsi la pertinence des autorisations accordées ou des restrictions imposées.

Un nouveau module, DatAlert, lancé le mois dernier, permet d’apporter une notion de temps réel à cette gestion des accès en envoyant automatiquement des alertes à l’administrateur selon certains critères prédéfinis (type de donnée, source, destination, heure d’accès,…).

Pour aller plus loin sur la sécurité IT avec les experts @ITPROFR :

Top 5 des configurations de sécurité à mettre en place · iTPro.fr

Top 6 des Enjeux de la Sécurité du Cloud · iTPro.fr

Sécurité & Flexibilité des réseaux : Top des priorités technologiques (itpro.fr)

Top 5 des configurations de sécurité à ne pas faire pour un Administrateur Système · iTPro.fr