Cet article a été initialement publié sur ReadWrite. Cliquez sur le lien ci-dessous pour accéder à la version intégrale.
Très peu de violations de données ont suscité autant d'attention récemment que celle de Starwood/Marriott, qui a permis à un utilisateur non autorisé d'accéder à près de 500 millions de données. On soupçonne que les clés de cryptage qui protégeaient les informations personnelles identifiables (PII), en particulier les données des cartes de paiement, ont également été compromises.
Beaucoup d'encre a coulé sur ce que l'on sait de la violation et sur ce qu'elle pourrait signifier pour les clients de Starwood. Si l'on considère cet événement du point de vue du CSO/CISO, il est assez évident que les systèmes conçus pour empêcher ce type d'activités n'étaient pas en place chez Starwood depuis au moins quatre ans. En outre, Marriott n'était manifestement pas au courant des problèmes survenus au cours du processus d'acquisition. Il semble qu'après l'acquisition, Marriott ait commencé à procéder à des audits et ait pu détecter la violation en quelques jours.
Le rôle du CSO est complexe et les exigences professionnelles peuvent varier d'une entreprise à l'autre. Dans de nombreuses organisations, nous sommes les gardiens de la marque au niveau numérique en veillant à ce que toutes les données soient protégées, que les systèmes soient sécurisés et que la propriété intellectuelle soit préservée. Nous avons mis en place des procédures pour nous assurer que nos systèmes fonctionnent correctement, et nous avons investi dans des contrôles étendus pour nous assurer que tout continue à fonctionner comme l'exigent nos politiques internes et externes.
