Coalfire

Centraliser le contenu pour une sécurité simplifiée et renforcée

PROBLÈME

Pour une entreprise comme Coalfire, dont le seul objectif est de protéger les données des clients, la sécurité et la conformité sont des priorités. Cependant, la sécurisation du contenu empêchait l'entreprise d'assurer le bon fonctionnement des processus.

 

SOLUTION

En centralisant tout le contenu sur Box, Coalfire a amélioré la sécurité et la gouvernance des projets clients dans tous les secteurs. Box Governance et Box KeySafe permettent à Coalfire de gérer les ressources sensibles de ses clients avec un contrôle absolu tout en permettant aux employés de collaborer de manière transparente.

 

RÉSULTAT

Avec la gestion de contenu dans le cloud, Coalfire a unifié son contenu, assuré sa conformité et adopté une stratégie de sécurité sans faille, le tout sans perturber la façon dont les gens travaillent. Coalfire se trouve maintenant réellement à l'avant-garde de la sécurité des contenus.

 

Étant une entreprise qui aide d'autres organisations à lutter contre les cyberattaques et à diminuer les risques de perte de données, Coalfire ne peut prendre aucun risque concernant la sécurisation des informations. Certains de ses clients font régulièrement l'objet d'un audit de conformité en raison de leur domaine d'activité : des entreprises technologiques telles que GoDaddy, des conglomérats de fabricants tels que 3M, des entreprises financières telles que Sunwest et des organismes juridiques respectés tels que LexisNexis. 

Compte tenu de la notoriété de ses clients, Coalfire doit garantir la conformité et la sécurité de ses informations sensibles, et de celles de ses clients. Selon Robert L. Flores, Vice-Président des services des technologies de l'information chez Coalfire, les décisions prises en matière de gouvernance des informations et de sécurité sont capitales. 

Par le passé, le contenu était largement dispersé et cloisonné, et à mesure que les lois de réglementation des données changeaient et se durcissaient, l'augmentation du volume de contenu mettait réellement Coalfire sous pression. M. Flores a donc commencé à chercher une façon de remplacer les multiples solutions existantes par une solution de plate-forme unique afin de simplifier les choses et de leur offrir un contrôle absolu. C'est de cette façon que Coalfire s'est rapproché de Box.

 

« Box a joué un rôle clé en nous permettant d'accéder facilement à un stockage de données consolidé qui nous paraissait logique : toujours utilisable, mais hautement sécurisé et gérable. »

 Robert L. Flores, vice-président des services des technologies de l'information chez Coalfire

 

Une plate-forme de contenu qui ne ralentit pas le processus

Avant l'arrivée de M. Flores au conseil d'administration, il n'existait aucune stratégie cohérente en matière de gestion de l'information. Diverses équipes utilisaient plusieurs répertoires de contenu : SharePoint, lecteurs réseau et autres solutions fantômes adoptées par les utilisateurs sans autorisation de l'entreprise. Il n'y avait aucune approche unifiée de gestion des ressources. Selon ses propres termes, « le simple fait d'identifier chaque recoin hébergeant des données était un véritable défi. Beaucoup de membres du personnel amassaient des données. C'était vraiment sans fin. À chaque fois que l'on ouvrait un dossier ou un répertoire, on découvait qu'il débordait de données. »

Fort de 12 bureaux aux États-Unis et d'un bureau au Royaume-Uni, il était temps pour Coalfire de consolider toutes ses données sur une plate-forme de contenu unique. M. Flores était déterminé à trouver une plate-forme qui offrirait une sécurité centralisée sans ralentir les processus optimaux. « J'ai toujours pensé que les processus devaient primer sur la technologie, et non l'inverse », explique-t-il. « Commencez par définir ce qui serait idéal, puis essayez de trouver la technologie qui rendra ces processus réalisables. C'est l'approche que nous avons choisie. »

D'autres solutions comme Office 365 et G Suite n'étaient pas tout à fait adaptées à Coalfire parce qu'elles ne s'alignaient pas avec les processus que les utilisateurs préféraient. En revanche, « Box constituait un dénominateur commun pour toutes les autres plates-formes », explique-t-il. «Cette solution permettait de pointer vers une source commune en arrière-plan, et les utilisateurs n'avaient ainsi pas à changer leurs habitudes informatiques.»

Avec Box comme couche de contenu, Coalfire a maintenant mis en place une plate-forme de travail interne appelée Coalfire One, utilisée pour communiquer directement avec les clients, échanger des informations en toute sécurité et archiver les projets passés. « Une fois la solution identifiée », dit-il, « la migration vers Box a été très simple ». C'est l'une des choses qui nous a vraiment convaincus de choisir la solution Box. » Les employés n'ont plus besoin de maîtriser plusieurs plates-formes et la gestion du contenu est devenue beaucoup plus simple et plus sûre pour l'équipe de M. Flores.

 

« La suite de produits et services construite autour de Box est imbattable. Le chiffrement sécurisé et la gestion des fichiers déjà intégrés à la plate-forme à un niveau avancé signifiaient un effort de développement moindre et une mise sur le marché plus rapide des produits, ce qui a finalement permis à notre entreprise d'évoluer. »

 Robert L. Flores, vice-président des services des technologies de l'information chez Coalfire

 

Une gouvernance améliorée pour les contenus sensibles

En plus d'utiliser Box comme plate-forme de contenu unique, Coalfire a introduit Box Governance, une pièce essentielle du puzzle pour toute entreprise qui travaille avec des données clients précieuses dans de nombreux secteurs différents. Coalfire réalise toutes sortes d'audits de conformité pour ses clients, et chaque type d'audit s'accompagne d'une politique de rétention des données avec des paramètres spécifiques et uniques. L'information doit être conservée pendant une période précise, puis détruite immédiatement.

Grâce à Box Governance, il crée désormais des règles de conservation et utilise Box pour comprendre plus en profondeur les contenus des archives de l'entreprise et déterminer ceux qui sont à risque. « La solution de gouvernance proposée par Box était parfaite », déclare M. Flores. « Je ne peux pas vous dire à quel point notre service juridique a été ravi d'apprendre qu'il existait un outil faisant disparaître les informations précisément à la date où elles doivent être supprimées. Lorsqu'ils ont su que nous pouvions leur fournir une solution clé en main pour la conservation et la gestion des documents, ils sautaient de joie. »

M. Flores tire également parti de Box Governance pour des projets tels que les classifications de sécurité et la conformité au RGPD. En ce qui concerne ce dernier point, il dit : « Il existe beaucoup d'exigences différentes, et seulement quelques-unes d'entre elles sont communes avec les États-Unis. Nous commençons à peine à gérer ces processus, mais je ne vois pas ce que Box Governance serait incapable de gérer. »

 

« Nous n'aurions pas pu espérer une solution de gouvernance prête à l'emploi mieux adaptée au flux de travail spécifique que nous devons prendre en charge. Elle s'est imposée à nous comme une évidence. »

 Robert L. Flores, vice-président des services des technologies de l'information chez Coalfire

Un environnement de sécurité simplifié avec contrôle complet de la confidentialité

La touche finale du plan de sécurité du contenu de M. Flores est la gestion des clés de chiffrement. Après tout, la politique de l'entreprise Coalfire exige la propriété autogérée des clés de chiffrement pour tout contenu numérique.

Toutefois, la sécurité des contenus ne doit pas venir perturber le travail des employés. Grâce à l'optimisation du modèle de sécurité de Box KeySafe en matière de stockage et de protection des clés cryptées, Coalfire acquiert un contrôle totalement indépendant sur les clés cryptées, et ce sans aucune incidence sur l'expérience utilisateur. L'entreprise est en mesure de contrôler son chiffrement sur site, dans le respect des règles de conformité spécifiques, sans créer la moindre perturbation du côté utilisateur. Cet élément a constitué un argument de vente déterminant pour les représentants commerciaux, car la sécurité des clés cryptées est cruciale pour les clients potentiels.

« Nous devons absolument être en mesure de conserver les clés de tous les répertoires que nous utilisons », confirme M. Flores. « En fait, c'est l'un des principaux facteurs de différenciation qui nous ont amenés à choisir Box. Nous conservons des informations très sensibles pour tous nos clients. Nous n'avons aucune marge d'erreur en ce qui concerne la sécurisation de ces informations. KeySafe était un élément déterminant pour nous. »

Selon M. Flores, un contrôle absolu sur le chiffrement est également primordial. « Le chiffrement ne doit pas uniquement être intégré à la sécurité, il doit aussi disposer d'une fonction de désactivation à distance (Kill Switch).» Avec KeySafe, un administrateur peut se connecter pour visualiser les enregistrements détaillés relatifs à l'utilisation des clés et contrôler la fonctionnalité de désactivation à distance. Avec la migration de tous les contenus de Coalfire vers Box, KeySafe vient s'ajouter aux objectifs de M. Flores en matière de simplification de l'environnement de sécurité.

 

«Qu'importe la plate-forme choisie, la gestion de nos propres clés de cryptage constituait pour nous un élément absolument crucial.»

Robert L. Flores, vice-président des services des technologies de l'information chez Coalfire
 

Bâtir la sécurité sur une plate-forme de sécurité unique

En tant qu'expert en sécurité, l'approche de Coalfire en matière de collaboration, de gouvernance et de sécurité implique un contrôle accru de tous ses partenaires technologiques. Faire équipe avec Box pour le stockage et la gouvernance de ses contenus, en plus de garantir la sécurité du cryptage, permet à cette entreprise technologique de rester à l'avant-garde de la sécurité numérique, et ce sans se perdre dans les détails.