/
Segmentation Zero Trust

Développement du programme Zero Trust de Siemens : 3 choses que Thomas Mueller-Lynch a apprises

Black and white headshot of Thomas Mueller-Lynch

Zero Trust est un voyage, pas une destination. C'est la meilleure façon de réfléchir à votre stratégie de confiance zéro. Mais il n'est pas toujours facile de comprendre à quoi ressemble ce voyage.

C'est pourquoi nous nous sommes entretenus avec Thomas Mueller-Lynch, directeur mondial des identités numériques chez Siemens, dans notre dernier épisode de Le segment : un leadership fondé sur la confiance zéro Podcast. Thomas a dirigé le parcours Zero Trust de Siemens au cours des quatre dernières années grâce à ses près de 30 ans d'expérience dans les domaines de l'informatique et de la cybersécurité chez Siemens.

Voici les trois choses que Thomas a apprises en dirigeant le programme Zero Trust de Siemens.

1. Zero Trust nécessite une collaboration informatique, de cybersécurité et d'entreprise

Siemens a lancé son confiance zéro il y a environ quatre ans, lorsqu'un groupe de dirigeants de l'informatique, de la cybersécurité et du monde des affaires s'est adressé au conseil d'administration. Ils avaient compris que la mise en place d'un programme Zero Trust ne se limitait pas à une simple implication informatique : elle nécessitait une approche unifiée à l'échelle de l'entreprise.

« La confiance zéro ne peut pas être uniquement motivée par l'informatique ou la cybersécurité », a déclaré Thomas. « Cela nécessite que les unités commerciales propriétaires des actifs soient également présentes. »

Cet alignement garantit que la sécurité est intégrée dès le départ plutôt que ajoutée ultérieurement.

Pour parvenir à l'alignement, il faut établir des relations solides entre l'informatique, la cybersécurité et les unités commerciales afin de garantir que tout le monde travaille vers un objectif commun. Cette approche transforme la sécurité d'une préoccupation autonome en une partie intégrante des opérations commerciales. Elle influence tout, du développement des produits aux opérations quotidiennes.

Voici comment ils y sont parvenus :

  • Favorisez une vision unifiée : Impliquez les parties prenantes de tous les départements dès le début du processus pour vous assurer que tout le monde comprend et soutient l'initiative Zero Trust.
  • Recrutez des équipes interfonctionnelles : Incluez des membres de l'informatique, de la cybersécurité et des unités commerciales pour travailler ensemble à la mise en œuvre du Zero Trust.
  • Priorisez la communication : Des mises à jour régulières et des canaux de communication transparents contribuent à maintenir la dynamique et à aligner toutes les parties.

2. Construire une confiance zéro est un projet en cours

Lorsque Siemens a lancé son initiative axée sur le cloud il y a quelques années, cela signifiait que davantage de données et d'applications étaient transférées vers le cloud. Les dirigeants de l'entreprise craignaient que la sécurité périmétrique traditionnelle de l'entreprise ne soit pas suffisante pour protéger leur réseau sans périmètre en pleine expansion.

« De plus en plus d'objets se sont dirigés vers le cloud, ce qui a creusé de très nombreux trous dans notre périmètre », explique Thomas. « L'hypothèse selon laquelle nous pouvons contrôler le périmètre n'était tout simplement plus vraie. »

Le le conseil d'administration a approuvé un nouveau programme Zero Trust pendant un an après que les dirigeants les aient contactés pour leur faire part de cette préoccupation. Aujourd'hui, sous la direction de Thomas, c'est devenu une initiative à l'échelle de l'organisation au cours des quatre dernières années.

Thomas a décrit les étapes que lui et son équipe ont suivies pour mettre en place le programme Zero Trust de Siemens :

Année 1 : Communication avec les parties prenantes et définition du périmètre

L'équipe Zero Trust a commencé par la communication. « Tout le monde a commencé à parler de confiance zéro, mais personne n'a compris ce que cela signifiait réellement de manière pratique pour le mettre en œuvre », explique Thomas.

Ils ont fait le tour de l'entreprise et ont discuté avec des équipes de l'informatique, de la cybersécurité et des affaires. Cela a donné lieu à des discussions sur les dépendances des applications, les exigences en matière de politique de sécurité et le calendrier des projets, ce qui a permis de mieux définir le périmètre du projet.

Année 2 : Préparation des systèmes dorsaux

L'équipe Zero Trust a fait appel aux principaux partenaires technologiques de Siemens, tels que Microsoft pour préparer le réseau de l'entreprise à une architecture Zero Trust.

Thomas a noté que la deuxième année avait été la plus difficile. « De nombreuses activités d'arrière-plan n'ont pas entraîné directement de réduction des risques ni de résultats tangibles », a-t-il expliqué. « Les gens ont commencé à se demander si cela avait toujours du sens ou non. » Mais ce travail préparatoire a constitué une base essentielle pour mettre en place le programme Zero Trust.

Année 3 : Progrès tangibles en matière de confiance zéro

Dès la troisième année, le programme a commencé à porter ses fruits.

« Nous avons enregistré des progrès en matière d'applications et d'activation en usine », a déclaré Thomas.

L'un des principaux succès a été l'obtention d'un tableau de bord en direct et partageable pour le programme. « Nous pouvons désormais montrer à la haute direction où nous en sommes dans l'ensemble des différentes activités », a déclaré Thomas.

Année 4 : Développement et activation du produit

Aujourd'hui, l'équipe Zero Trust contribue à renforcer la confiance zéro dans les produits Siemens. Cela reflète le succès interne du programme au sein de l'entreprise.

« Nous pensons que la sécurité de nos produits est l'un des principaux arguments de vente », a déclaré Thomas. « Le fait de disposer de produits compatibles Zero Trust constitue un argument de différenciation par rapport à nos concurrents. »

3. Le Zero Trust peut être un avantage concurrentiel

L'intégration stratégique du Zero Trust n'a pas seulement amélioré la cybersécurité interne de Siemens. Dès la quatrième année, Thomas collaborait également avec l'équipe produit sur leur propre initiative Zero Trust.

Ils ont finalement découvert que l'instauration d'une confiance zéro dans leurs produits était non seulement la meilleure approche en matière de sécurité, mais qu'elle créait également un avantage concurrentiel distinct sur le marché.

« Lorsque les entreprises intègrent le Zero Trust à leurs offres, elles peuvent fournir en toute confiance une sécurité de premier ordre, ce qui les distingue de leurs concurrents », a souligné Thomas.

En plaçant la sécurité au cœur de ses offres, Siemens a pu se positionner en tant que leader dans la fourniture de solutions sécurisées et résilientes auxquelles les clients et partenaires peuvent avoir confiance.

Le processus d'intégration du Zero Trust a peut-être été un processus graduel qui a duré des années et qui s'est révélé différent dans chaque secteur d'activité. Mais le résultat est clair : la position sur le marché s'est renforcée, la confiance des clients s'est accrue et l'entreprise a connu un succès commercial à long terme.

À propos de Thomas Mueller-Lynch, directeur mondial des identités numériques chez Siemens

Au cours de ses 27 années passées chez Siemens, Thomas a occupé divers postes informatiques, notamment dans les domaines de la gestion du Web et des documents et de la technologie de l'infrastructure informatique. Aujourd'hui, il joue un rôle de premier plan dans les efforts de cybersécurité de Siemens, dirigeant le programme Zero Trust de l'entreprise en tant que directeur mondial des identités numériques.

Fort d'une solide expérience technique, Thomas supervise les systèmes d'identité critiques. Sa passion pour l'informatique, l'automatisation et la sécurité l'a amené à occuper des postes qui ont façonné son expertise en matière de gestion des identités. Thomas a joué un rôle moteur dans la transition de Siemens vers une architecture Zero Trust plus sécurisée.

Écoutez, abonnez-vous et révisez Le segment : un podcast Zero Trust

Vous voulez en savoir plus ? Écoutez l'épisode complet avec Thomas sur notre site web, Podcasts Apple, Spotify, ou partout où vous pouvez accéder à vos podcasts. Vous pouvez également lire la transcription complète de l'épisode.

Nous reviendrons bientôt avec plus d'informations sur Zero Trust !

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Vous participez à Black Hat MEA 2023 ? Voici ce que vous devez savoir
Segmentation Zero Trust

Vous participez à Black Hat MEA 2023 ? Voici ce que vous devez savoir

Visitez Illumio à Riyad, en Arabie Saoudite, du 14 au 16 novembre sur le stand H4.C31.

Qu'est-ce qui est important dans un modèle politique de microsegmentation ?
Segmentation Zero Trust

Qu'est-ce qui est important dans un modèle politique de microsegmentation ?

Parmi toutes les fonctionnalités à aborder dans une solution de microsegmentation, la plupart des fournisseurs ne commenceraient pas par le modèle de politique.

4 Things You Need to Know About Illumio at Infosecurity Europe 2024
Segmentation Zero Trust

4 Things You Need to Know About Illumio at Infosecurity Europe 2024

Rejoignez Illumio pour InfoSecurity Europe 2024 du 4 au 6 juin à l'ExCel London.

John Kindervag raconte l'histoire d'origine de Zero Trust
Segmentation Zero Trust

John Kindervag raconte l'histoire d'origine de Zero Trust

Découvrez comment John Kindervag a débuté avec Zero Trust, ses premières recherches sur les meilleures pratiques Zero Trust et ses conseils aux organisations dans leur parcours Zero Trust.

Indy Dharmi, associée de KPMG, explique par où commencer en matière de cyberrésilience
Segmentation Zero Trust

Indy Dharmi, associée de KPMG, explique par où commencer en matière de cyberrésilience

Découvrez l'évolution du secteur au cours des vingt dernières années, pourquoi la cyberrésilience est plus importante que jamais et comment obtenir l'adhésion des entreprises à vos initiatives de sécurité Zero Trust.

Comment Kyla Guru, experte en formation à la cybersécurité, résout la cybersécurité
Segmentation Zero Trust

Comment Kyla Guru, experte en formation à la cybersécurité, résout la cybersécurité

Nous nous sommes entretenus avec Kyla Guru, fondatrice et PDG de Bits N'Bytes Cybersecurity Education, pour discuter de ses avancées innovantes en matière d'accessibilité de l'enseignement de la cybersécurité et de ses réflexions sur la manière de rendre le monde numérique plus sûr pour tous.

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Ready to learn more about Zero Trust Segmentation?