Cloud et sécurité des données

L’adoption du Cloud est en train d’exploser, poursuivant les promesses de rentabilité, d’efficacité, d’agilité et de flexibilité souhaitées par les entreprises. Mais chaque technologie a ses propres inconvénients. Bénéficier des avantages du Cloud nécessite de renforcer ses procédures de contrôle et de sécurité si vous ne souhaitez pas vous faire pirater.

Selon le rapport Mc Afee 2019 Cloud Adoption and Risk Report, les entreprises subissent en moyenne chaque mois 31 menaces de sécurité liées au Cloud.

Le Cloud est omniprésent

L’industrie du Cloud ne cesse de croître et devrait représenter selon Gartner 214,3 milliards de dollars à l’échelle mondiale en 2019 contre 182,4 en 2018 soit une croissance de 17,50%.

Le Cloud héberge aujourd’hui un nombre important de données sensibles et cela n’est pas près de s’arrêter. Selon Mac Afee, le nombre de données confidentielles a augmenté de 28%. 21% des fichiers actuellement dans le Cloud contiennent des données sensibles.

Mais des failles de sécurité ont déjà été détectées. Ainsi, Honda, Dow Jones, Verizon, Tesla, Accenture et Uber ont reporté des attaques malveillantes.

La sécurité du Cloud, une responsabilité partagée

Les fournisseurs de services Cloud ont mis en place des solutions de sécurité pour protéger les données de leurs clients mais cela ne suffit pas.

La sécurité est une responsabilité partagée. Les fournisseurs de services protègent l’infrastructure physique. Mais quelque-soit la plateforme utilisée c’est au client de sécuriser les accès utilisateurs et les données mises dans le Cloud.

Image source: McAfee’s 2019 Cloud Adoption and Risk Report

Sécuriser son infrastructure

Pour sécuriser l’infrastructure Cloud il faut prendre en considération le type de Cloud utilisé et mettre en place une architecture et des processus de contrôle adéquats.

En fonction du type de Cloud, les problématiques sécuritaires peuvent variées. Cependant, quelque soit le type, il faut prendre en considération les facteurs suivants :

• Gestion des identités et des accès
• Cloud hybride ou multi Cloud
• Contrôle des données
• Solutions API management
• Cryptage des données
• Cloud access security broker (CASB)

Alors que de nombreuses entreprises ont choisi AWS et Azure pour passer au Cloud, il est important de planifier minutieusement tous les aspects concernant la sécurité.

Il faut effectuer une analyse de sécurité pour toutes les données, les processus et les applications impacté avant la migration.

La stratégie mise en place doit être cohérente avec votre politique de sécurité globale et vos objectifs business. Avant toutes choses, commencez par votre infrastructure et développez des outils efficaces de gestion des identités et des accès et de sécurité des données ; ainsi qu’une stratégie de migration dans le Cloud.

Il faut organiser une formation adaptée de tous vos employés, qu’ils soient salariés ou prestataires afin d’être sûr que vous disposez des compétences pour gérer et comprendre les différents modèles et fournisseurs de Cloud.

Nous pouvons vous aider !

Adoption du Cloud et sécurité des données vont de pair. Avec l’augmentation des données sensibles présentes dans le Cloud, les protéger est important pour être en règle avec les évolutions règlementaires et conserver la confiance de vos clients. En gardant le contrôle de vos données, vous profitez des avantages du Cloud sans mettre en danger votre activité.

De nombreuses entreprises n’ont pas les outils et processus nécessaires pour sécuriser leur Cloud.

Une évaluation faite par un professionnel agnostique peut vous permettre d’analyser vos compétences actuelles et de développer un plan d’action pour sécuriser vos installations.

Pour ce faire, n’hésitez pas à contacter votre commercial SHI !

David O’Leary contributed to this post.