Votre plateforme GRC : Installation Cloud ou locale ?

Galvanize

Votre solution GRC est l'épine dorsale de vos équipes de gestion du risque et de la conformité. Il est donc indispensable que votre technologie ne rencontre aucune faille de sécurité ou interruption de service et qu'elle puisse être facilement mise à jour.

Votre organisation a le choix entre deux possibilités d'hébergement de la plateforme : une installation dans le Cloud ou une installation en local. Nous allons évaluer les avantages et les inconvénients de chacune des deux options.

Installation locale

En décidant d'héberger votre plateforme GRC en local, vous allez utiliser des serveurs et une infrastructure IT internes pour faire fonctionner le logiciel.

  • Maintenance et stockage. Vous êtes entièrement responsable de la disponibilité du serveur, ainsi que des mises à jour et de la configuration des applications. Vous devrez disposer de techniciens spécialisés sachant assurer la maintenance des serveurs et gérer les mises à jour. La quantité de données que chaque serveur peut contenir est également limitée. Préparez-vous donc à ajouter des serveurs supplémentaires lorsque vous aurez besoin de plus de stockage. La mise en œuvre de solutions en local peut également prendre plus de temps que dans le Cloud, car vous devrez d'abord procéder à l'installation sur votre serveur, puis sur les ordinateurs individuels.
  • Coûts. Vous achèterez une licence logicielle plutôt que de payer des frais mensuels d'utilisation, mais le coût de la licence peut être élevé au départ et vous devrez également assumer le coût permanent de l'entretien du serveur et de la consommation d'énergie. Bien que les frais de licence puissent, à terme, être inférieurs à ceux d'un service SaaS mensuel, il peut s'écouler des années avant que vous n'atteigniez le seuil de rentabilité, et vous pouvez alors découvrir que vos besoins en logiciels ont changé.
  • La sécurité. De nombreuses organisations pensent que les logiciels sur site sont plus sûrs que les logiciels Cloud, mais ce n'est pas toujours le cas. Comme les logiciels installés en local s'appuient votre personnel pour effectuer les mises à jour, les correctifs de sécurité ne sont pas installés automatiquement, ce qui rend vos logiciels vulnérables aux pirates. C'est le cas d'une récente attaque sur les versions locales de Microsoft Exchange Server ayant touché plus de 30 000 organisations aux États-Unis. Au lieu d'avoir des administrateurs spécialisés, les organisations qui utilisent des logiciels installés en local disposent souvent d'informaticiens généralistes responsables des mises à jour des logiciels, ce qui signifie que ces outils sont extrêmement vulnérables aux attaques.

Cloud

En optant pour un environnement Cloud, vous vous appuyez sur les serveurs du fournisseur pour héberger votre application, à laquelle vous pourrez accéder depuis n'importe quel appareil, où que vous soyez.

  • Maintenance et stockage. Comme le fournisseur se charge d'héberger votre application, le déploiement peut se faire en quelques heures ou quelques jours, sans qu'il soit nécessaire de procéder à une installation physique sur les appareils individuels. Le fournisseur est également responsable de la gestion des mises à jour, qui doivent se faire automatiquement. Et comme votre organisation partage l'espace serveur avec d'autres clients, vous avez la possibilité d'augmenter ou de réduire rapidement vos effectifs en fonction de vos besoins.
  • Coûts. Plutôt que d'acheter une licence dès le départ, vous payez généralement une solution SaaS par mensualités, le tarif étant fonction du niveau de service dont vous avez besoin et du nombre d'utilisateurs. Aucune dépense d'investissement initiale n'est engagée et les prix sont généralement garantis pour une période de 12 à 24 mois, voire plus. Vous pouvez aussi facilement effectuer des mises à niveau et ajouter des services ou des utilisateurs supplémentaires sans avoir à effectuer des mises à jour manuelles de l'application pour ce faire.
  • La sécurité. Si la sécurité d'un outil GRC basé sur le cloud dépend de chaque logiciel, beaucoup d'entre eux présentent des normes de sécurité plus élevées que les outils en local. Les correctifs de sécurité sont installés instantanément sur toutes les applications de vos utilisateurs, ce qui évite de faire appel à du personnel interne pour effectuer les mises à jour. Pour garantir des niveaux de sécurité élevés, choisissez une plateforme cryptant ses données et disposant d'une certification gouvernementale pour démontrer sa conformité en matière de sécurité. Par exemple, la plateforme HighBond de Galvanize a reçu une autorisation de l'agence FedRAMP par le gouvernement fédéral des États-Unis en 2019, après avoir satisfait aux exigences strictes de conformité en matière de cybersécurité exigées par les agences gouvernementales. Cette année, nous avons annoncé une certification supplémentaire - l'autorisation de niveau d'impact 5 du ministère de la Défense - garantissant que notre plateforme est adaptée à la gestion des travaux critiques du ministère de la Défense et d'autres organisations gouvernementales.

Evaluez vos choix

Si les logiciels installés en local peuvent s'avérer nécessaires pour certaines entreprises en raison d'exigences de conformité, la grande majorité des organisations ont désormais la liberté de passer au Cloud. Par ailleurs, comme de nombreux fournisseurs de logiciels basés sur le Cloud ont fait en sorte que leurs solutions soient suffisamment sûres et stables pour être utilisées par les entreprises et les administrations, les taux d'adoption ont monté en flèche : Gartner prévoit que les dépenses mondiales en matière de Cloud public augmenteront de 23 % en 2021.

La crise sanitaire liée au COVID-19 et l'évolution vers des équipes plus distribuées ont montré les dangers qui pouvaient émaner de l'utilisation d'outils et d'infrastructure en local. En adoptant la transformation numérique et en mettant en place une pile technologique sécurisée d'outils basés sur le Cloud, vous pouvez dormir tranquille en sachant que vos équipes disposent des outils nécessaires pour travailler de n'importe où, à tout moment, sans compromettre la sécurité de votre organisation.

Lorsque vous choisissez un outil GRC basé sur le Cloud, prenez le temps de tester le produit et assurez-vous qu'il répond à vos besoins. Idéalement, il devrait fournir une plateforme intégrée invitant toute votre équipe de gestion des risques à collaborer et à partager des données. Il doit également être en mesure d'automatiser les flux de travail de conformité courants et de fournir des images ainsi que des analyses en temps réel pour vous aider à évaluer vos niveaux de risque pour les indicateurs de risque clés.

Il est également important de s'assurer que votre fournisseur est financièrement stable et qu'il présente une solide expérience en matière de services aux gouvernements et aux entreprises sans violation de données. Vérifiez les certifications qui démontrent leur attachement à la cybersécurité, telles que les certifications FedRAMP et IL5 mentionnées ci-dessus.

Passer d'une solution en local à une solution Cloud peut être un grand acte de foi, mais avec le bon partenaire, vous en tirerez de nombreux avantages. La décision est claire : choisir une solution GRC Cloud, c'est choisir une solution d'avenir.

Livre blanc :

Principes de base des KRI pour la gouvernance informatique

Dans ce livre blanc, nous abordons certains des défis les plus courants liés à la mise en œuvre, à la gestion et à la maintenance des indicateurs clés de risque (KRI) au sein de votre département informatique.
Vous allez étudier les points suivants :

  • l'objectif et le rôle des KRI
  • la différence entre KPI, KRI et KCI
  • quelques KRI pour vous lancer

Télécharger le Livre blanc

Articles liés

lang="en-US"
X

Galvanize fait désormais partie de Diligent.

Pour rester au courant des dernières recherches, ressources GRC et offres de produit, ou vous connecter à nos produits Galvanize, accédez à www.diligent.com

Accéder à Diligent Se connecter