Qu'est-ce que la sécurité cloud ?
Le
rythme de la transformation numérique a considérablement augmenté en 2020 en
raison du début de la pandémie. Le travail à distance, la distanciation sociale
et le besoin de continuité des activités ont poussé les usines, les bureaux et
même les restaurants et les cafés à exploiter le cloud computing.
Prenant nos vies et nos informations encore plus loin en ligne.
Avec
encore plus de données générées, traitées et stockées, en particulier par les
entreprises qui seront nouvelles dans le cloud, la sécurité est maintenant plus
importante que jamais. De plus, la sécurité du cloud computing
n'est pas vraiment simple.
Qu'il
s'agisse de contrôler quels employés ont accès à quels services ou de sécuriser
chaque appareil qu'ils utilisent, protéger un environnement cloud de chaque
point d'entrée potentiel est une tâche ardue - sans parler du travail qui
consiste à s'assurer que les bases de données et les systèmes de stockage sont
correctement configurés.
Même
les plus grands fournisseurs de technologie cloud ont été victimes d'incidents
de sécurité. AWS, Google Cloud Platform, Microsoft Azure
et IBM offrent une large gamme de services et d'outils pour le cloud et
la sécurité, mais ils se battent également quotidiennement pour protéger les
clients contre le phishing, les attaques DDoS et les accès non
autorisés.
C'est
pourquoi il est impératif que vous et votre organisation ayez des politiques et
des directives de sécurité strictes de haut en bas. Tout le monde au bureau
doit savoir comment protéger ses appareils, ses services logiciels et ce qu'il
faut faire en cas d'attaque très probable. Parce que les menaces auxquelles
votre environnement cloud est confronté sont nombreuses et variées.
Qu'est-ce que la sécurité cloud ?
Le cloud
est une méthode de calcul et de stockage accessible via Internet. Il s'agit de
données voyageant vers et depuis vous et votre entreprise vers un centre de
données pour être traitées ou stockées pour certaines tâches. Par exemple,
lorsque vous posez une question à un appareil Amazon Echo, ces
données sont traitées dans un centre de données et renvoyées à l'appareil pour
qu'Alexa réponde en temps réel.
Cloud
Security est la protection de ces données ainsi que des
applications et des services que vous conservez dans un environnement cloud,
qu'ils soient publics, privés ou hybrides. Cela pourrait inclure la mise en
œuvre d'outils tels que des pares-feux, des VPN, des
gestionnaires de mots de passe et d'autres contrôles qui régulent l'accès aux
données.
En
effet, ce n'est pas le cloud lui-même qui doit être sécurisé, mais ses
différents points d'entrée, que ce soit via les informations de connexion pour
une application ou en limitant le nombre et la variété d'appareils pouvant
accéder aux données qui y sont stockées.
Pourquoi la sécurité du cloud est-elle importante ?
La sécurité
du cloud est importante car les informations que votre entreprise stocke
dans le cloud sont souvent très précieuses, en particulier s'il s'agit de
données client. Les technologies d'IA, les publicités ciblées, les
modèles de prédiction avec apprentissage automatique, nécessitent tous des
données, de grandes parties de celles-ci, et si votre cloud n'est pas sécurisé,
vos données pourraient être accessibles par un tiers non autorisé et potentiellement
malveillant.
De
plus, ne pas disposer d'un cloud correctement sécurisé laissera votre
entreprise en violation du RGPD, qui est entré en vigueur en mai 2018.
Si une entreprise enfreint ce règlement et subit une violation, elle pourrait
encourir une amende potentielle de jusqu'à 20 millions d'euros ou 4% du chiffre
d'affaires mondial selon le montant le plus élevé.
Le
simple fait que vos données reposent sur l'infrastructure de quelqu'un d'autre
n'est pas non plus une excuse. Si vous n'avez pas pris de mesures raisonnables
pour sécuriser vous-même les informations stockées sur le cloud, vous pourriez
toujours être trouvé en violation du RGPD.
Corriger les fuites
En
2017, la National Security Agency (NSA) des États-Unis, qui fait partie du
département de la défense du pays, avait 100 Go de données sensibles exposées
en raison de mauvaises pratiques de sécurité. Une image d'une copie virtuelle
de l'un de ses disques durs n'a pas été protégée sur un serveur Amazon S3
public. Quiconque connaissait l'adresse Web où les données étaient stockées
pouvait y accéder librement, ce qui était très embarrassant pour une
organisation qui s'occupe de la sécurité.
Il
ne s'agit pas non plus d'un incident isolé, car les compartiments S3 non
sécurisés sont souvent au centre de violations de données importantes. La même
année, au moins deux millions de clients Dow Jones ont vu leurs données
personnelles exposées sur le Web de la même manière.
Pire
encore, ce type de brèche se produit toujours. La société de sécurité UpGuard a
révélé que la société de services informatiques Attunity avait laissé au moins
1 To de données appartenant à des clients de haut niveau tels que Netflix et
Ford dans plusieurs buckets AWS S3 non sécurisés.
« Si
la main droite ne sait pas ce que fait la main gauche, tout le corps sera
blessé », a déclaré Dan O'Sullivan, analyste en cyber-résilience chez UpGuard. « Le
département de la Défense doit avoir une supervision complète de la manière
dont leurs données sont traitées par des partenaires externes et être en mesure
de réagir rapidement en cas de catastrophe ».
Les meilleures pratiques
Rien
de tout cela ne veut dire que vous ne devriez pas du tout utiliser le cloud.
En fait, pour la plupart des entreprises, certains des plus grands fournisseurs
disposeront probablement de ressources beaucoup plus importantes pour la
sécurisation des données qu'ils ne pourraient raisonnablement en disposer.
Cependant,
comme le montrent les exemples ci-dessus, opter pour un cloud de services bien
établi ne signifie pas que vous pouvez simplement vous asseoir et ne rien
faire. La responsabilité de sécuriser les environnements cloud repose toujours
sur les épaules des entreprises utilisant la plateforme. Pour vous assurer que
vos données hébergées dans le cloud sont aussi sûres que possible, vous pouvez
suivre certaines bonnes pratiques.
Tout
d'abord, il est important de déterminer qui peut accéder à vos ressources et
d'où. La responsabilité de cela incombe entièrement au service informatique et
c'est une bonne idée de confier à quelques membres de l'équipe une
responsabilité dédiée à cette tâche.
Les
politiques générales d'accès sont également une mauvaise idée. Les paramètres
de sécurité doivent être définis par rôle, de sorte que seuls ceux qui en ont
besoin peuvent apporter des modifications à un enregistrement de données (comme
une base de données) et qui n'ont que des autorisations de visualisation - et
qui n'ont aucun droit d'accès.
Deuxièmement,
si le cloud computing permet d'accéder à partir de pratiquement
n'importe où, cela ne signifie pas que cela devrait être le cas. Des mesures
doivent être prises pour garantir que seules certaines informations sont
accessibles si l'utilisateur se connecte via le Wi-Fi public, par exemple, et
il est également judicieux de restreindre l'accès aux appareils non reconnus ou
non autorisés.
Il
est important de décider de ce qui est le plus précieux pour votre
organisation. Il n'est pas sage de tout protéger avec les mêmes contrôles car
cela ne sera pas une utilisation efficace de vos ressources. Au lieu de cela,
il est conseillé de concentrer une plus grande sécurité sur les données qui
comptent vraiment.
La
pérennité est également cruciale. Les événements de 2020 nous ont tous pris par
surprise, mais certaines organisations avaient la résilience et l'agilité
commerciales nécessaires pour surfer plus efficacement que d'autres sur la
vague de perturbations. Il a été largement rapporté que la cybercriminalité
a augmenté au cours des derniers mois - et l'une des principales raisons à cela
est que les criminels savent très bien qu'un événement de cygne noir comme
COVID-19 peut laisser les entreprises dans le chaos et leurs systèmes
vulnérables.
Ce
que nous pouvons apprendre de cela, ce n'est pas seulement l'importance de
donner la priorité à la sécurisation de votre organisation pour répondre à vos
besoins actuels, mais aussi d'examiner la planification d'urgence et l'agilité.
Bien que nous n'ayons peut-être pas une autre année comme 2020 avant longtemps,
les perturbations sont toujours possibles et les organisations doivent s'y
préparer. Cela signifie que vous avez mis en place des plans de sécurité cloud
robustes si votre configuration actuelle change. Votre système est-il
suffisamment sécurisé pour gérer les employés travaillant à partir de réseaux domestiques
ou d'un réseau Wi-Fi public ? Avez-vous les moyens d'être flexible avec l'accès
si les rôles ou les modalités de travail changent ? Avez-vous les outils en
place pour repérer et vous adapter aux nouvelles menaces de sécurité ?
Enfin,
n'oubliez pas de vous assurer que les données que vous stockez dans le cloud ne
sont pas accessibles via Internet ouvert à tout le monde - votre fournisseur de
cloud aura des informations sur la façon de procéder s'il ne s'agit pas d'un
paramètre par défaut.
SOURCE : Ici.
Mots Clés :
Qu'est-ce que la sécurité dans le cloud ?
Un guide complet sur la sécurité du Cloud
Qu'est-ce que la sécurité du cloud et comment vous protéger
Qu'est-ce que la sécurité informatique dans le Cloud
Quels sont les risques de sécurité du Cloud Computing
Commentaires
Enregistrer un commentaire