Cliquez ici pour accéder aux blogs en anglais.

Sécurité du cloud et conformité en matière de confidentialité des données

Written by Gautam Roy in Actualités Automation Anywhere on October 19, 2019
developer

La capacité à déployer des logiciels « sur site » vers le cloud public est de plus en plus plébiscitée, car le cloud est devenu une ressource incontournable. Cependant, pour les consommateurs et les entreprises qui remettent en question sa sécurité, le cloud est une source de discorde.

Pour répondre aux besoins de ces deux types d'utilisateurs, Automation Anywhere étend aujourd'hui la plateforme de force de travail numérique pour inclure une offre basée sur le cloud. Comme vous pouvez vous l'imaginer, la version Software as a Service (SaaS) ouvre toute une série de questions de sécurité liées à la confidentialité des données, aux exigences réglementaires et à l'architecture. Heureusement, nous développons nos plateformes en mettant l'accent sur la confidentialité des données et avec une architecture cloud sécurisée.

Exigences réglementaires

Bien sûr, dans le monde entier, il existe des lois destinées à assurer la confidentialité des données. Le Data Protection Act au Royaume-Uni, la loi fédérale sur la protection des données en Suisse et le Personal Information Protection and Electronic Documents Act (PIPEDA) au Canada n'en sont que quelques exemples.

Au sein de l'Union européenne, le règlement général sur la protection des données (RGPD) a été promulgué dans le but de déterminer la façon dont les informations personnelles sensibles sont traitées et de veiller à ce que ces données ne soient pas exposées à des parties non autorisées (c'est ainsi que nous définissons le principe de confidentialité).

Certains États des États-Unis ont également montré leur compréhension de la situation, fait part de leur volonté de mettre en place des lois sur la confidentialité des données et prennent des mesures supplémentaires. Par exemple, la Californie a promulgué le California Consumer Privacy Act (CCPA) pour préserver le droit à la vie privée et garantir une protection du consommateur pour ses habitants.

Les fournisseurs de services et les entreprises liés au cloud sont tenus de mettre en œuvre des mesures de sécurité raisonnables pour protéger les informations personnelles, et nous nous engageons à gagner et à maintenir la confiance de nos clients. Afin de se conformer aux exigences réglementaires, Automation Anywhere travaille sur des certifications telles que SOC 2, ISO 27001 et le RGPD, pour n'en nommer que quelques-unes.

Notre service cloud propose un large éventail de contrôles de sécurité, tels que le chiffrement des mots de passe et l'utilisation du hachage salé, les journaux d'accès des utilisateurs et la gestion des incidents. En outre, l'autorisation des utilisateurs dépend des administrateurs informatiques des clients, qui peuvent mettre en œuvre des contrôles pour restreindre l'accès au seul personnel autorisé. Les administrateurs peuvent ensuite accorder des autorisations précises aux utilisateurs professionnels via des contrôles d'accès en fonction des rôles (RBAC).

Automation Anywhere propose des fonctions d'audit complètes où toutes les actions des utilisateurs sont vérifiées au sein de la plateforme, avec des enregistrements de tous les accès et de l'ensemble des mesures prises par le personnel exploitant. L'audit est automatisé pour tous les rôles privilégiés et non privilégiés afin de se conformer aux bonnes pratiques définies dans la norme NIST AC-6, ainsi qu'aux contrôles de sécurité et procédures d'évaluation appliquant le principe de moindre privilège. Comme pour toute application d'entreprise, l'utilisation cohérente et appropriée des contrôles de sécurité est à la charge de l'entreprise.

Architecture cloud sécurisée

Les applications SaaS sont hébergées sur une infrastructure tierce et exécutent un code logiciel tiers, ce qui signifie qu'une conception et une architecture sécurisées appropriées sont nécessaires pour garantir l'atténuation des risques. L'architecture cloud Automation Anywhere intègre un ensemble complet de fonctionnalités de sécurité qui fournissent automatiquement ou sont configurables par le propriétaire des données pour fournir une protection des données. Notre cloud d'entreprise offre plusieurs fonctionnalités et services de sécurité visant à améliorer la confidentialité et à contrôler l'accès au réseau.

Cloud data privacy

Voici quelques-unes des fonctionnalités disponibles dans Automation Anywhere cloud architecture :

  • Pare-feu de réseau et pare-feu d'application Web : permettent à l'opérateur cloud Automation Anywhere de créer des réseaux privés et de contrôler l'accès aux instances et applications clientes
  • Chiffrement des données : le fait d'inclure le chiffrement au repos et le chiffrement TLS en transit entre le site d'un client et le cloud garantit la sécurité organisationnelle et le respect des engagements en matière de conformité
  • Credential Vault : fournit un stockage chiffré des informations d'identification utilisées par un robot d'automatisation afin de garantir une authentification sécurisée
  • Gestion des informations d'identification et des clés : gestion des identités et des accès visant à garantir que seuls les membres du personnel autorisés ont accès aux données précieuses de votre entreprise
  • Outils de détection des menaces : permettent de bénéficier d'une meilleure visibilité sur les attaques, contribuent à détecter les violations de sécurité et envoient des alertes au personnel exploitant afin que celui-ci prenne les mesures appropriées

En outre, les fonctionnalités suivantes sont prévues pour le cloud A2019 :

  • Authentification multifacteur : améliore la sécurité en demandant une deuxième méthode d'authentification, en atténuant les risques liés aux mots de passe et en contribuant à protéger l'accès aux données et aux applications tout en préservant la simplicité pour les utilisateurs
  • Authentification unique : permet d'améliorer et de fluidifier l'intégration avec des services tiers en rendant possible une gestion centralisée des comptes d'utilisateurs et en ajoutant ou supprimant automatiquement des accès utilisateurs aux applications en fonction de l'adhésion à un groupe

Pour résumer, la solution cloud d'Automation Anywhere améliore la sécurité, la confidentialité et la conformité aux réglementations. Il est désormais possible pour votre entreprise d'exécuter l'automatisation des processus par la robotique (RPA) d'entreprise dans le cloud, pour une évolutivité et une extensibilité sans précédent.

 

DÉCOUVREZ-EN PLUS SUR NOTRE PLATEFORME RPA BASÉE SUR LE CLOUD