Test du HP EliteBook 840 G7 : une expérience d'élite

 

Qu'est-ce que la sécurité cloud ?

Le rythme de la transformation numérique a considérablement augmenté en 2020 en raison du début de la pandémie. Le travail à distance, la distanciation sociale et le besoin de continuité des activités ont poussé les usines, les bureaux et même les restaurants et les cafés à exploiter le cloud computing. Prenant nos vies et nos informations encore plus loin en ligne.

Avec encore plus de données générées, traitées et stockées, en particulier par les entreprises qui seront nouvelles dans le cloud, la sécurité est maintenant plus importante que jamais. De plus, la sécurité du cloud computing n'est pas vraiment simple.

Qu'il s'agisse de contrôler quels employés ont accès à quels services ou de sécuriser chaque appareil qu'ils utilisent, protéger un environnement cloud de chaque point d'entrée potentiel est une tâche ardue - sans parler du travail qui consiste à s'assurer que les bases de données et les systèmes de stockage sont correctement configurés.

Même les plus grands fournisseurs de technologie cloud ont été victimes d'incidents de sécurité. AWS, Google Cloud Platform, Microsoft Azure et IBM offrent une large gamme de services et d'outils pour le cloud et la sécurité, mais ils se battent également quotidiennement pour protéger les clients contre le phishing, les attaques DDoS et les accès non autorisés.

C'est pourquoi il est impératif que vous et votre organisation ayez des politiques et des directives de sécurité strictes de haut en bas. Tout le monde au bureau doit savoir comment protéger ses appareils, ses services logiciels et ce qu'il faut faire en cas d'attaque très probable. Parce que les menaces auxquelles votre environnement cloud est confronté sont nombreuses et variées.

Qu'est-ce que la sécurité cloud ?

Le cloud est une méthode de calcul et de stockage accessible via Internet. Il s'agit de données voyageant vers et depuis vous et votre entreprise vers un centre de données pour être traitées ou stockées pour certaines tâches. Par exemple, lorsque vous posez une question à un appareil Amazon Echo, ces données sont traitées dans un centre de données et renvoyées à l'appareil pour qu'Alexa réponde en temps réel.

Cloud Security est la protection de ces données ainsi que des applications et des services que vous conservez dans un environnement cloud, qu'ils soient publics, privés ou hybrides. Cela pourrait inclure la mise en œuvre d'outils tels que des pares-feux, des VPN, des gestionnaires de mots de passe et d'autres contrôles qui régulent l'accès aux données.

En effet, ce n'est pas le cloud lui-même qui doit être sécurisé, mais ses différents points d'entrée, que ce soit via les informations de connexion pour une application ou en limitant le nombre et la variété d'appareils pouvant accéder aux données qui y sont stockées.

Pourquoi la sécurité du cloud est-elle importante ?

La sécurité du cloud est importante car les informations que votre entreprise stocke dans le cloud sont souvent très précieuses, en particulier s'il s'agit de données client. Les technologies d'IA, les publicités ciblées, les modèles de prédiction avec apprentissage automatique, nécessitent tous des données, de grandes parties de celles-ci, et si votre cloud n'est pas sécurisé, vos données pourraient être accessibles par un tiers non autorisé et potentiellement malveillant.

De plus, ne pas disposer d'un cloud correctement sécurisé laissera votre entreprise en violation du RGPD, qui est entré en vigueur en mai 2018. Si une entreprise enfreint ce règlement et subit une violation, elle pourrait encourir une amende potentielle de jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial selon le montant le plus élevé.

Le simple fait que vos données reposent sur l'infrastructure de quelqu'un d'autre n'est pas non plus une excuse. Si vous n'avez pas pris de mesures raisonnables pour sécuriser vous-même les informations stockées sur le cloud, vous pourriez toujours être trouvé en violation du RGPD.

Corriger les fuites

En 2017, la National Security Agency (NSA) des États-Unis, qui fait partie du département de la défense du pays, avait 100 Go de données sensibles exposées en raison de mauvaises pratiques de sécurité. Une image d'une copie virtuelle de l'un de ses disques durs n'a pas été protégée sur un serveur Amazon S3 public. Quiconque connaissait l'adresse Web où les données étaient stockées pouvait y accéder librement, ce qui était très embarrassant pour une organisation qui s'occupe de la sécurité.

Il ne s'agit pas non plus d'un incident isolé, car les compartiments S3 non sécurisés sont souvent au centre de violations de données importantes. La même année, au moins deux millions de clients Dow Jones ont vu leurs données personnelles exposées sur le Web de la même manière.

Pire encore, ce type de brèche se produit toujours. La société de sécurité UpGuard a révélé que la société de services informatiques Attunity avait laissé au moins 1 To de données appartenant à des clients de haut niveau tels que Netflix et Ford dans plusieurs buckets AWS S3 non sécurisés.

« Si la main droite ne sait pas ce que fait la main gauche, tout le corps sera blessé », a déclaré Dan O'Sullivan, analyste en cyber-résilience chez UpGuard. « Le département de la Défense doit avoir une supervision complète de la manière dont leurs données sont traitées par des partenaires externes et être en mesure de réagir rapidement en cas de catastrophe ».

Les meilleures pratiques

Rien de tout cela ne veut dire que vous ne devriez pas du tout utiliser le cloud. En fait, pour la plupart des entreprises, certains des plus grands fournisseurs disposeront probablement de ressources beaucoup plus importantes pour la sécurisation des données qu'ils ne pourraient raisonnablement en disposer.

Cependant, comme le montrent les exemples ci-dessus, opter pour un cloud de services bien établi ne signifie pas que vous pouvez simplement vous asseoir et ne rien faire. La responsabilité de sécuriser les environnements cloud repose toujours sur les épaules des entreprises utilisant la plateforme. Pour vous assurer que vos données hébergées dans le cloud sont aussi sûres que possible, vous pouvez suivre certaines bonnes pratiques.

Tout d'abord, il est important de déterminer qui peut accéder à vos ressources et d'où. La responsabilité de cela incombe entièrement au service informatique et c'est une bonne idée de confier à quelques membres de l'équipe une responsabilité dédiée à cette tâche.

Les politiques générales d'accès sont également une mauvaise idée. Les paramètres de sécurité doivent être définis par rôle, de sorte que seuls ceux qui en ont besoin peuvent apporter des modifications à un enregistrement de données (comme une base de données) et qui n'ont que des autorisations de visualisation - et qui n'ont aucun droit d'accès.

Deuxièmement, si le cloud computing permet d'accéder à partir de pratiquement n'importe où, cela ne signifie pas que cela devrait être le cas. Des mesures doivent être prises pour garantir que seules certaines informations sont accessibles si l'utilisateur se connecte via le Wi-Fi public, par exemple, et il est également judicieux de restreindre l'accès aux appareils non reconnus ou non autorisés.

Il est important de décider de ce qui est le plus précieux pour votre organisation. Il n'est pas sage de tout protéger avec les mêmes contrôles car cela ne sera pas une utilisation efficace de vos ressources. Au lieu de cela, il est conseillé de concentrer une plus grande sécurité sur les données qui comptent vraiment.

La pérennité est également cruciale. Les événements de 2020 nous ont tous pris par surprise, mais certaines organisations avaient la résilience et l'agilité commerciales nécessaires pour surfer plus efficacement que d'autres sur la vague de perturbations. Il a été largement rapporté que la cybercriminalité a augmenté au cours des derniers mois - et l'une des principales raisons à cela est que les criminels savent très bien qu'un événement de cygne noir comme COVID-19 peut laisser les entreprises dans le chaos et leurs systèmes vulnérables.

Ce que nous pouvons apprendre de cela, ce n'est pas seulement l'importance de donner la priorité à la sécurisation de votre organisation pour répondre à vos besoins actuels, mais aussi d'examiner la planification d'urgence et l'agilité. Bien que nous n'ayons peut-être pas une autre année comme 2020 avant longtemps, les perturbations sont toujours possibles et les organisations doivent s'y préparer. Cela signifie que vous avez mis en place des plans de sécurité cloud robustes si votre configuration actuelle change. Votre système est-il suffisamment sécurisé pour gérer les employés travaillant à partir de réseaux domestiques ou d'un réseau Wi-Fi public ? Avez-vous les moyens d'être flexible avec l'accès si les rôles ou les modalités de travail changent ? Avez-vous les outils en place pour repérer et vous adapter aux nouvelles menaces de sécurité ?

Enfin, n'oubliez pas de vous assurer que les données que vous stockez dans le cloud ne sont pas accessibles via Internet ouvert à tout le monde - votre fournisseur de cloud aura des informations sur la façon de procéder s'il ne s'agit pas d'un paramètre par défaut.

SOURCE : Ici.

Mots Clés :

 Qu'est-ce que la sécurité dans le cloud ?

Un guide complet sur la sécurité du Cloud

Qu'est-ce que la sécurité du cloud et comment vous protéger

Qu'est-ce que la sécurité informatique dans le Cloud

Quels sont les risques de sécurité du Cloud Computing