LMi-MAG 11 Dec - Flipbook - Page 23
© DR
PROFIL LINKEDIN
cutt.ly/linkedin-miller
Le titre officiel d’Allison Miller, CISO et vice-présidente
de la confiance, en dit long sur son rôle et ses responsabilités
chez Reddit.
aussi de redéfinir les cadres de confiance et les efforts de
transparence de Reddit, qui ont tous deux été identifiés
comme des facteurs de croissance sur la plateforme. Elle
est arrivée chez Reddit prête à se lancer dans le sprint.
« Ma priorité, comme c’est le cas dans toutes les entreprises que j’ai rejointes, était d’acquérir une connaissance
de la situation, de comprendre ce qui se passe, mais ici, j’ai
été jetée au cœur de l’action », dit-elle, admettant qu’elle
aurait aimé avoir plus de temps pour une visite d’écoute.
Une gestion proactive des risques
« L’entreprise grandit et évolue si vite, il y avait déjà tellement de choses qui se passaient, j’ai porté mon attention
sur le fait de m’assurer que l’équipe était prête à réussir.
Je voulais m’assurer que l’équipe fonctionnait vraiment
comme une équipe et qu’elle avait une culture de collaboration et de travail efficace et de manière transversale. »
En ce qui concerne les priorités pour l’avenir, Allison
Miller veut se baser sur le principe de « shift-left » qui
consiste à donner aux développeurs les moyens d’intégrer la sécurité dans le cycle de développement le plus tôt
possible et en « investissant plus d’énergie en amont du
boom, avant que quelque chose de grave ne se produise ».
Selon elle, « il est nettement préférable de trouver des
vulnérabilités dans votre code et de traiter un problème
de sécurité dans la conception avant le lancement ».
Elle veut par ailleurs exploiter davantage la télémétrie
et construire des défenses plus axées sur les données
pour construire une approche plus proactive de la sécurité. « Être capable de prévenir et de protéger, plutôt
que d’avoir tous ses œufs dans la détection et la réponse,
a toujours été un moteur dans ma façon d’aborder la sécurité », ajoute Mme Miller. Cependant, elle affirme que le
recrutement des talents nécessaires à la mise en œuvre
de sa vision reste un défi. Comme beaucoup d’autres
RSSI, elle a du mal à trouver des personnes qualifiées
ou des bons spécialistes pour développer son équipe
aussi rapidement qu’elle le souhaiterait. Parallèlement,
elle explique que la visibilité de Reddit peut créer des
défis de sécurité supplémentaires qu’il faut anticiper et
contrer, car l’entreprise peut être ciblée d’une manière
qui diffère d’autres attaques subies par des entreprises
moins importantes. « Cela signifie qu’il y a plus d’angles
sur lesquels nous devons garder les yeux ouverts », déclare Mme Miller.
L’ouverture d’esprit et la transparence
comme mots d’ordre
Malgré ces défis, Allison Miller souligne que l’intégrité de
l’entreprise et de sa plateforme est primordiale. A cette
fin, Reddit a renforcé le personnel de son département
de sécurité et a redoublé d’efforts en ce qui concerne
les principes fondamentaux de la cybersécurité. Dans le
même temps, et à la manière de Reddit, elle poursuit la
tradition d’ouverture d’esprit de l’entreprise. Elle et son
équipe partagent des informations sur leurs pratiques,
leurs développements et leurs découvertes avec le secteur de la sécurité et au sein de sa propre communauté
en ligne (r/redditsecurity). [Lire l’intégralité de l’entretien
sur lemondeinformatique.fr]
APPROFONDIR
ÉCOUTER EN LIGNE
Podcast
cutt.ly/podcast-miller
LIRE EN LIGNE
Article
cutt.ly/article-miller
23