Alinee la ciberseguridad con la transformación del CIO en modo producto. Para responder a este Pobjetivo, el Grupo Rocher ha decidido designar varios RSSI directamente lo más cerca posible para los equipos de productos. Un primero cubre actividades comerciales (puntos de venta, comercio electrónico), un segundo respalda a los sujetos vinculados a finanzas, logística y datos, mientras que un tercer RSSI administra los fundamentos, como las estaciones de trabajo y la red. "Hemos agregado una segmentación regional, por placas geográficas, para cubrir las diferentes necesidades que emanan de los oficios y no pasan por el DSI", dice Jérôme Etienne, el grupo de esta compañía internacional de alrededor de 16,000 personas. Finalmente, existe un enfoque de la ingeniería de plataformas, lo que hace posible producir servicios de seguridad que las líneas de productos lleguen a consumir. "Supervisamos, por ejemplo, todo nuestro perímetro en todo el mundo a través de un SoC híbrido, las alertas que se envían al perímetro en cuestión bajo la responsabilidad del RSSI que se adjunta a él", ilustra Jérôme Etienne.

Una agrupación también utilizada para asegurar las cuentas de Office 365 de los empleados. "En 2022, comenzamos asegurando el acceso de 250 VIP, porque habíamos detectado algunos intentos de acceder a los buzones de nuestros líderes", dijo el grupo RSSI. Para hacer esto, la compañía especializada en cosméticos vegetales recurrió a la solución de MyDataSecurity del editor francés Idecsi. El principio? Los usuarios son notificados tan pronto como se detecta un comportamiento inusual. "El servicio, que se basa en un enlace API con la nube del editor, es transparente para el usuario y presenta grandes similitudes con lo que los usuarios ya saben en su vida personal, por ejemplo, las alertas que reciben cuando se conectan a sus servicios bancarios desde una terminal inusual", dijo Jérôme Etienne.

Descargue los equipos de SOC, empodere a los usuarios

Además de estas alertas ocasionales que informan un comportamiento considerado sospechoso, el usuario recibe un informe cada mes que le ofrece visibilidad sobre el acceso a su buzón, pero también en las acciones hechas en OneDrive. "Es esencial darse cuenta del hecho de que ciertas divisiones no estaban cerradas, mientras que la actividad o el proyecto asociado lo es realmente", dijo el RSSI.

A finales de 2023, con este galope de pruebas con sus VIP, Groupe Rocher cambió de latón al extender la solución a todos sus usuarios en Francia y Bélgica y parte de sus actividades en los Estados Unidos. O alrededor de 5000 usuarios adicionales. "A nivel del SOC, teníamos reglas de detección que permitían aislar el comportamiento sospechoso, como una conexión de una IP que no proviene del país de origen del empleado. Pero estas reglas crearon una serie de falsos positivos. La extensión de la solución hace posible reducir la carga de SOC y el servicio de escritorio, mientras fortalece el empoderamiento de los propios usuarios", explica Jérôme etienne. Nuevamente, al centrarse en los hábitos tomados con ciertos servicios de consumo. Desde esta generalización de MyDataSecurity, el 18% de los usuarios han revisado documentos para compartir documentos o cambiar el acceso a su cuadro de correo o agenda.

El 30% de los usuarios han limpiado sus espacios de almacenamiento

Paralelamente, Groupe Rocher luego se interesó en otra solución del mismo editor, con el objetivo de limpiar los datos no utilizados en los espacios de almacenamiento de Microsoft (OneDrive, SharePoint, equipos y el Social Négée Viva comprometidos). Una buena práctica de seguridad, que también se une a las ambiciones de la compañía fundada en 1959 por Yves Rocher en términos de responsabilidad social y ambiental. Entonces, en el lado de TI, digital responsable. "También en esta tierra, queríamos empoderar al usuario en el espacio de almacenamiento que ocupa", dice el RSSI.

La solución idecsi, MyDatamanagement, que reemplaza algunos desarrollos en el hogar que han traído la misma ambición, proporciona a los usuarios desde junio un informe mensual con varios puntos de atención. Como la presencia de archivos grandes o no utilizados en sus espacios de almacenamiento. "Estas alertas se basan en reglas, el editor proporciona un conjunto de parámetros predeterminados que se pueden adaptar", dice Jérôme Etienne. Integrado en el SSO, MyDatamage ofrece a los usuarios acciones que se pueden hacer clic dentro de sus informes y un balance general de sus esfuerzos. Desde su implementación, el 30% de los usuarios ya se han lanzado en operaciones de limpieza de sus espacios de almacenamiento en la nube. O 5 TB de datos eliminados desde junio de 2024 (de un total de 600 TB, incluidos los buzones que la solución de optimización de almacenamiento IDECSI aún no cubre). "Todo sin hacer demasiada comunicación sobre estas funciones", dijo el RSSI.