Alors que l’adoption du cloud peut être un choix évident, est-ce vraiment sécurisé ? – | Informatique en nuage | Centre de données

  • FrançaisFrançais



  • « Le calcul pourrait un jour être organisé comme un service public ».

    Comme John McCarthy a formulé cette idée en 1961, son idée à l’époque était bien en avance sur son temps. Au cours des décennies suivantes, la technologie s’est façonnée et les organisations ont commencé à concrétiser cette idée. En 2002, Amazon a lancé AWS pour fournir des services tels que le stockage, le calcul et même l’intelligence humaine. En 2006, Amazon Web Services a commencé à proposer des services d’infrastructure informatique aux entreprises sous la forme de services Web, désormais communément appelés cloud computing. Aujourd’hui, ce buzz s’est allongé vers une approche plus flexible comme le « multi-cloud » ou le « cloud hybride ».

    Alors que le cloud computing a tenu la plupart de ses promesses, telles qu’une efficacité informatique, une flexibilité et une évolutivité accrues, il s’est également accompagné d’un défi en constante évolution : la sécurité.

    La flexibilité des solutions d’aujourd’hui constitue une situation difficile pour les organisations alors qu’elles tentent de l’équilibrer avec les menaces et les défis croissants de la sécurité du cloud. Selon le rapport d’enquête sur les violations de données de Verizon, 73 % des incidents de cybersécurité impliquaient des actifs cloud externes, contre 27 % l’année dernière. Une récente enquête d’IDC auprès de 200 décideurs en matière de sécurité a également souligné que 98 % des entreprises avaient subi au moins une violation de données dans le cloud au cours des 18 derniers mois, contre 79 % en 2020.

    Voici quelques défis majeurs en matière de sécurité cloud rencontrés par les entreprises au cours des dernières années :

    Mauvaises configurations des paramètres de sécurité du cloud

    Avec l’accélération de l’adoption du cloud ces dernières années, les entreprises sont confrontées à un grand nombre de configurations à gérer. Cela conduit à des lacunes critiques dans l’aspect sécurité qui met l’organisation et ses données en danger. En 2020, les violations du cloud dues à de mauvaises configurations ont exposé environ 33 milliards d’enregistrements, ce qui a coûté aux entreprises près de 5 000 milliards de dollars. Cependant, aussi dominantes que soient les erreurs de configuration, elles sont toujours évitables. Les entreprises doivent aujourd’hui aller au-delà de l’utilisation des configurations de sécurité par défaut à mesure que l’utilisation du cloud dans les opérations quotidiennes s’intensifie. Certaines des principales mesures de contrôle prescrivent la surveillance des informations d’identification et des autorisations existantes et la mise en place d’une authentification multifacteur pour fournir une couche de sécurité supplémentaire.

    Manque de visibilité et de contrôle

    Alors que les entreprises poursuivent leurs efforts de migration vers le cloud, il est désormais plus crucial que jamais pour les organisations d’avoir une visibilité claire de leur environnement cloud. Cela réduit non seulement le risque de cyberattaques, mais réduit également les possibilités de menaces internes malveillantes au sein de l’organisation. Le partenariat avec des fournisseurs de services cloud gérés a également accru les inquiétudes des entreprises concernant la perte de visibilité des services et le manque de contrôle associé. Ce problème s’atténue également davantage dans les environnements hybrides et multi-locataires. Bien que des solutions existent sur le marché pour augmenter la visibilité des environnements multi-cloud, la plupart d’entre elles ne sont pas idéales pour surmonter tous les types de problèmes de visibilité de la sécurité, ce qui peut également conduire à un faux sentiment de sécurité et ignorer certaines menaces majeures du cloud.

    Violations de données

    La confidentialité des données a été une préoccupation majeure pour les organisations au cours de la dernière décennie. Selon le rapport d’IBM sur le coût des violations de données, 2021 entraînera le coût moyen de violation de données le plus élevé des 17 dernières années. Le rapport a également souligné comment les organisations ont abordé la modernisation de la sécurité du cloud à un stade précoce et l’a qualifiée de stratégie de premier ordre pour lutter contre les violations de données. En outre, certaines des autres conséquences des violations de la confidentialité des données incluent également l’impact sur la réputation de l’organisation, la perte de confiance des clients et des partenaires, les implications réglementaires et la réduction de la valeur de la marque. Alors que le chiffrement a été largement utilisé pour atténuer les problèmes liés aux violations de données, il est souvent pris en compte dans le compromis entre les performances du cloud et l’expérience utilisateur. C’est pourquoi les entreprises adoptent aujourd’hui des contrôles et des processus de sécurité cloud bien définis, car il leur incombe désormais de protéger les données de leurs clients et employés.

    Conformité aux réglementations de l’industrie

    Alors que de plus en plus de normes de conformité réglementaires (RGPD, HIPAA, PCI DSS, etc.) se sont généralisées ces dernières années, il est devenu de plus en plus difficile pour les organisations de se conformer à ces mandats. Non seulement ces mesures de conformité impliquent des réglementations fédérales, mais il existe également un fardeau supplémentaire pour répondre aux différentes normes de l’industrie. Cela a été un problème pour les petites et moyennes entreprises qui jusqu’à présent s’appuyaient sur les mesures de sécurité fournies par les fournisseurs de cloud. Le non-respect de ces exigences réglementaires croissantes entraîne souvent des amendes, des pénalités et a un impact négatif sur l’industrie. Cela oblige les organisations à se concentrer davantage sur les aspects granulaires de leur environnement cloud qui fonctionne dans un modèle partagé, c’est-à-dire que les fournisseurs de services cloud ne sont responsables que de la « sécurité du cloud », alors qu’il est de la responsabilité du client de maintenir la « sécurité dans le cloud ». .

    Avec l’accélération du rythme de la migration vers le cloud, la sécurité a adopté une approche plus moderne. Trop souvent, la migration vers le cloud et la cybersécurité sont considérées séparément. Cependant, les entreprises d’aujourd’hui ont commencé à se concentrer sur une plus grande agilité commerciale en modernisant et en intégrant leur approche informatique. Ces dernières années, la sécurité par conception a été davantage à l’avant-garde. Cela les amène non seulement à s’imprégner d’approches de pointe telles que la détection intelligente des menaces, DevSecOps et des politiques et processus de sécurité cloud résilients et bien définis.

    Source

    N'oubliez pas de voter pour cet article !
    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.