Blogue / Newforma Konekt
Avec de bonnes mesures de protection en place, les plateformes en nuage peuvent être plus sécuritaires que des serveurs et des disques durs locaux. De plus, elles sont généralement bien plus faciles à gérer que les réseaux privés virtuels (RPV), ce qui est une bonne chose maintenant que le travail à distance est devenu la norme et qu’il est là pour de bon, malgré la grogne des générations plus âgées.
Cela dit, l’importance de la sécurité des actifs numériques est cruciale dans le secteur de l’architecture, de l’ingénierie et de la construction. Alors, comment pouvez-vous assurer la sécurité de vos données quand vous gérez vos projets avec Newforma Konekt? C’est ce que nous allons examiner plus en détail.
La certification ISO 27001 est une norme reconnue mondialement pour les systèmes de management de la sécurité de l’information (SMSI), et Newforma Konekt est la première plateforme de suivi des questions à être certifiée ISO 27001. Cette certification à laquelle adhèrent tous les géants du logiciel, dont Google, Apple et Intel, atteste que la plateforme Newforma Konekt, ses processus d’ingénierie informatiques et ses opérations commerciales respectent les normes de sécurité internationales.
Quels sont les avantages de la certification ISO 27001 pour les clients de Newforma Konekt?
* Petite mise en garde : Pour qu’une plateforme logicielle soit entièrement sécurisée, il faut que l’organisation qui la gère soit elle aussi certifiée ISO 27001. La cybersécurité est comme une chaîne — elle est aussi solide que son maillon le plus faible.
Certains pays ont mis en place des exigences en matière d’hébergement des données. Bon nombre d’organisations, particulièrement dans le secteur public, doivent héberger les données de projet localement. Pour vous aider à respecter ces exigences, Newforma Konekt vous offre la possibilité d’héberger vos données dans différentes régions, dont le Canada, l’Europe et les États-Unis.
Vous pouvez facilement sélectionner la région où vous souhaitez héberger vos données lors de la création d’un nouveau hub sur Newforma Konekt.
Figure 1. – Sélection de la région d’hébergement des données lors de la création d’un nouveau hub sur Newforma Konekt.
« Un centre de données est une installation physique que des organisations utilisent pour héberger leurs applications et données sensibles. La conception d’un centre de données est fondée sur un réseau de ressources informatiques et de stockage qui permet de fournir des applications et des données partagées. » — Qu’est-ce qu’un centre de données?
Passons maintenant à l’aspect technique. Êtes-vous prêts?
« Ne sois pas trop technique avec moi. »
Le chiffrement des données consiste à convertir des données électroniques dans un format qui les rend difficiles à déchiffrer par d’autres parties non autorisées. Il est essentiel d’envoyer les données sensibles dans un format chiffré via un protocole de sécurité de la couche de transport (TLS), qui, dans le contexte d’une application Web, est appelé HTTPS. Pour les informations très sensibles, il est aussi conseillé de stocker les données au repos, c’est-à-dire de chiffrer les données stockées sur les serveurs.
Figure 3 – Le chiffrement est essentiel pour la protection des données en transit et au repos.
Newforma Konekt utilise la norme de chiffrement avancé 256 bits (chiffrement AES-256) et le protocole TLS pour protéger les données en transit — la norme d’excellence en matière de sécurité infonuagique. Newforma Konekt procède également au chiffrement des données au repos pour assurer la protection de vos données archivées et de vos sauvegardes.
De plus, vos données sont protégées par la politique de sauvegarde à toute épreuve de Microsoft Azure et son plan de reprise d’activité après sinistre en cas de catastrophe naturelle à l’endroit où se trouvent les serveurs principaux.
De plus, avec Newforma Konekt, les utilisateurs peuvent tirer parti de l’authentification unique qui permet de mettre en place leur propre politique de sécurité en matière d’authentification, notamment la génération et la gestion aléatoire de mots de passe complexes, l’authentification multifacteur et le contrôle d’identité.
Les équipes de développeurs et de gestion de produits de Newforma Konekt ont recours à des pratiques de codage sécurisées et conformes aux exigences de l’OWASP, un chef de file de la sécurité des applications reconnu à l’échelle internationale.
Figure 6 – Newforma Konekt exploite un environnement de développement sécurisé et conforme à la norme de l’OWASP.
Il est recommandé de mener les activités de développement et d’essais réalisées dans un environnement de développement sécurisé séparément des activités opérationnelles effectuées dans un environnement d’exploitation afin de réduire les risques de modifications involontaires ou non autorisées qui pourraient compromettre l’intégrité ou la disponibilité du système.
Chez Newforma Konekt, nos environnements de développement, d’essais et de production sont distincts, et les activités liées à l’assurance de la qualité sont présentes à chaque étape du cycle de vie des projets. Nous effectuons régulièrement des analyses de vulnérabilité, ainsi que des tests de régression et de pénétration. De plus, toutes les modifications sont revues par des pairs et consignées avant d’être déployées dans l’environnement de production.
About the Author
Johnathon is a Boston-based published leader in cybersecurity, and all-around techy. He joined Newforma in 2017 where he works as Information Systems Security Manager and Security Product Manager. He earned his Bachelor of Science in computer science from Northeastern University and has a Master of Science in cyber security from Southern New Hampshire University. He also holds a certification in Information Security Management. When he is not busy ensuring Newforma and its client's data security, he is an avid runner, fitness enthusiast, and gamer.
