Chaque jour nous entendons parler d'une nouvelle atteinte à la sécurité informatique. En 2018, un total de 1.244 atteintes à la sécurité des données ont été signalées aux États-Unis, selon un rapport récent rédigé par l'organisme à but non lucratif Identity Theft Resource Center et la société de services de protection de l'identité et des données CyberScout.

Si le chiffre est en baisse par rapport au record de 2017 des 1.600 atteintes, le nombre de documents compromis exposant des données à caractère personnel confidentielles a progressé de 126%. Sans parler des 1,26 milliards de documents non confidentiels également exposés.

Les données étant de plus en plus nombreuses et les activités des entreprises se passant de plus en plus dans les espaces numériques, la violation des données est amenée à être plus importante.

Trouver le bon équilibre entre sécurité informatique et flexibilité dans le cloud

Dans un effort de maintient du contrôle et pour éviter toutes catastrophes, certaines entreprises sont encore trop souvent réticentes à adopter des applications cloud tierces, optant à la place pour des solutions « on-premises ». Celles-ci passent donc à côté de solutions cloud rapides, innovantes répondant à des enjeux tels que l'agilité, les mises à jour logicielles et la connectivité mobile, entre autres.

A l'ère des appareils mobiles, des travailleurs à distance, des clients connectés et des innovations qui se développent à une vitesse fulgurante, les logiciels cloud ne sont plus une option si l'on veut rester compétitif, même pour les entreprises et les secteurs les plus conservateurs.  

Et si les PME qui s'adaptent facilement ont généralement des exigences beaucoup moins strictes que les grandes sociétés en matière de sécurité informatique, tous les types d'entreprises devraient se sentir concernés par les risques accrus dans ce domaine à l'heure actuelle.

La bonne nouvelle est que la sécurité informatique et la flexibilité ne sont pas nécessairement des aspects opposés. Une fois que les entreprises auront accepté que le fait de maintenir la sécurité informatique est une pratique en constante évolution, elles pourront prendre les mesures nécessaires pour protéger leurs données, se prémunir contre les risques d'aujourd'hui et anticiper les menaces de demain.

Ce point de vue explique pourquoi Wrike a toujours été à la pointe de la sécurité informatique dans le domaine de la gestion du travail collaboratif. La protection des données continue à être une priorité absolue pour nous à mesure que notre clientèle se développe et que nous étendons notre activité à de nouveaux marchés et de nouveaux secteurs.

Sécuriser l'espace de gestion du travail collaboratif

Plus de 250.000 organisations ont déjà adopté une solution de gestion du travail collaboratif. Et si beaucoup d'entreprises se sont concentrées sur la résolution de problèmes tels que la faible productivité, la mauvaise collaboration et les flux de travail inefficaces, s'attaquer aux besoins en matière de sécurité, spécifiques à l'entreprise, comme la nécessité de savoir comment sont gérées les données à grande échelle, devrait également faire partie des objectifs principaux.

Wrike refuse de se contenter de répondre aux exigences minimales du secteur en ce qui concerne la sécurité informatique au sein de l'entreprise. La sécurité a toujours été l'un de nos piliers principaux et nous nous efforçons continuellement de résoudre plus que des défis en matière de collaboration et de gestion du travail. Nous ne nous contentons pas du strict minimum, qui ne nous permet pas d'être l'espace de travail digital en lequel les entreprises déposent leur confiance pour nous remettre leurs données d'une valeur inestimable.

Les meilleures solutions de gestion du travail collaboratif doivent, selon nous, permettre le confort et la transparence, mais aussi le contrôle et la sécurité. Nos clients souhaitent être transparents et collaboratifs, tout en étant protégés des menaces, qu'elles soient externes ou internes, accidentelles ou malveillantes.

C'est pourquoi nous nous efforçons de garder à l'esprit cette dichotomie lorsque nous développons de nouvelles fonctionnalités ou de nouveaux produits pour la plateforme Wrike, notamment les fonctionnalités que je suis impatient de présenter aujourd'hui.

Présentation des nouvelles fonctionnalités de sécurité informatique niveau entreprise

La stratégie en matière de sécurité informatique de Wrike se fonde sur une approche globale dans 5 catégories : physique, réseaux, systèmes, application et personnes. Notre dernière fonctionnalité concernant la sécurité de la plateforme comprend :

  • Wrike Lock : qui est une fonctionnalité complémentaire permettant aux clients de disposer des clés de leurs données Wrike cryptées et de les gérer, pour mieux contrôler les accès et profiter de moyens de vérification, même si les données sont dans le cloud.
  • Soutien à l'intégration de CASB : qui permettra aux clients d'utiliser les options proposées par CASB pour renforcer les politiques de sécurité d'entreprise sur leurs données Wrike, pour identifier facilement toute activité inhabituelle d'un utilisateur et mieux protéger les données stockées sur le cloud.
  • Niveaux d'accès personnalisés : qui permettra aux clients de mieux assurer la confidentialité de leurs données et l'intégrité de leur contenu en leur permettant de créer des niveaux d'accès avec des permissions uniques pour répondre à différents types d'exigences en matière d'accès et de partage.
securite-informatique-outil-de-gestion-travail
  • Rapports d'accès : qui permet aux clients de voir rapidement et facilement quels utilisateurs ont accès aux dossiers, projets et tâches, ainsi qu'à toute tâche avec des pièces jointes que des utilisateurs externes ont été invités à réviser.
securite-informatique-outil-de-gestion-travail
  • Partage sélectif : qui permet aux clients de modifier les paramètres de partage des dossiers ou des projets parents de façon à avoir un meilleur contrôle d'accès sur des sous-dossiers ou des sous-projets spécifiques.
securite-informatique-outil-de-gestion-travail
  • La nouvelle interface de partage : qui rend la modification des paramètres de partage plus simple et intuitive pour les utilisateurs afin de les encourager à mieux contrôler l'accès au travail dans Wrike.
  • La nouvelle fonctionnalité antivirus : qui scannera les fichiers pour détecter les virus avant que ces derniers ne soient téléchargés dans Wrike, ce qui améliorera la sécurité des appareils utilisateurs en réduisant les risques de téléchargement de fichiers infectés depuis ou vers Wrike. Cette fonctionnalité sera disponible au deuxième semestre 2019.

Wrike vient d'obtenir la certification ISO 27001:2013 de la BSI (British Standards Institution). La certification ISO/IEC 27001:2013 démontre que Wrike dispose d'un cadre garantissant la sécurité de bout en bout et d'une approche fondée sur l'analyse des risques en ce qui concerne la gestion de la sécurité des informations. Elle témoigne également de l'engagement de Wrike à élaborer une stratégie bien pensée et solide en matière de sécurité. La certification ISO/IEC 27001 est la norme la plus valorisée et la seule reconnue au niveau international pour l'établissement et la certification d'un système de gestion de la sécurité de l'information (ISMS en anglais). Elle définit un ensemble d'exigences pour mettre en place un tel système, établissant une approche systématique de gestion des risques relatifs aux personnes, aux processus et aux systèmes IT, afin de protéger les informations confidentielles de l'entreprise.

Relever la barre

Dans le monde digital d'aujourd'hui, le moment où vous vous croyez en sécurité est le moment où vous êtes le plus vulnérable et cela, quelle que soit la taille de votre entreprise. La certification ISO de Wrike, la fonctionnalité complémentaire Wrike Lock, ainsi que toutes les fonctionnalités que nous avons développé récemment et celles qui suivront, démontrent notre engagement à faire de Wrike la plateforme de gestion du travail collaboratif la plus sécurisée du marché.

À mesure que les menaces de sécurité informatique évoluent et que les enjeux deviennent plus élevés à chaque nouvelle violation, Wrike continue à investir dans la sécurité de ses services et à faire bouger les lignes dans le secteur de la gestion du travail collaboratif.

Pour en savoir plus sur les pratiques de Wrike en matière de sécurité, veuillez read our press release.