La sécurité de votre cloud doit être à l’image de votre entreprise : moderne
publié le par Anne-Lise Marco
Outils collaboratifs, analytics, digitalisation et automatisation des processus : les entreprises sont nombreuses à s’engager sur la voie de la modernité. L’an dernier 67% d’entre elles déclaraient avoir lancé un plan de transformation. Pourtant, lorsqu’il s’agit de sécuriser ces nouveaux processus et les données sensibles (sur site ou dans le cloud), ces dernières ont encore souvent un train de retard sur les pirates et les réglementations.
Cela fait plus de dix ans que l’on parle de la transition vers le cloud. Aujourd’hui, les entreprises n’ont jamais été aussi nombreuses à utiliser des environnements multicloud pour prendre en charge un nombre croissant de tâches et d’applications SaaS (Software as a Service) pour leurs processus métier. En conséquence, la sécurité du cloud se retrouve au premier plan et il est temps de porter un regard neuf sur cette dernière.
Du point de vue de la sécurité, cette architecture IT hybride rend plus complexe la gestion de collaborateurs de plus en plus mobiles et exigeants. Dresser un rempart autour de nos ressources informatiques sur site ne fonctionne pas pour le cloud, dont la sécurisation requiert une approche beaucoup plus holistique.
Après avoir échangé avec des responsables sécurité (RSSI, CTO, CDO) de différentes entreprises, il est clair qu’en matière de sécurité du cloud, la coordination fait défaut. Dans un tel contexte, il est parfois compliqué de savoir qui est responsable de tel ou tel aspect de la sécurité et qui s’occupe de cette dernière à l’échelle de l’entreprise. De plus, nous ne sommes pas aidés par la complexité cachée voire abstraite de certaines plates-formes cloud, et si l’on y ajoute la rapidité des évolutions technologiques en général ainsi que la pression de la « mise en production » dans une entreprise type, le risque global auquel nous sommes confrontés dans le cloud est accentué.
Aussi, il vous faudra envisager trois étapes pour que votre sécurité dans le cloud devienne aussi moderne que votre entreprise :
1. Focus sur la communication et les employés
Vos décideurs et votre organisation informatiques doivent être alignés sur une vision complète de la sécurité de l’infrastructure et de la protection de l’information, englobant les environnements cloud. Commencez par adopter un langage commun standard pour parler de la sécurité du cloud et des données.
La formation continue va également jouer un rôle considérable. Des utilisateurs correctement formés sont essentiels à votre dispositif de sécurité car ils constituent souvent la première ligne de défense. Il est important de leur inculquer l’idée que chacun a un rôle à jouer dans la chaîne de sécurité car toute rupture d’un maillon risque de créer des failles exploitables.
2. Convergence de vos services et outils
Les RSSI s’efforcent de réduire le nombre d’outils qu’ils ont à gérer. Or pour le développement cloud, nous assistons à une explosion quant aux outils et services conçus pour des usages spécifiques. Tandis que bon nombre d’entre eux sont consommés sous forme de services managés, ils créent une pression supplémentaire pour la DSI et peuvent potentiellement accroître le risque.
C’est pourquoi la plupart des RSSI cherchent à remplacer des solutions mono-fonctions par des plates-formes de sécurité intégrées et convergées. Recherchez par conséquent des plates-formes qui assurent la sécurité dans les domaines suivants :
· Prévention de perte de données (DLP)
· Protection des postes de travail · Sécurité des réseaux (Firewall as a Service et Secure SD-WAN)
· Sécurité du cloud (CASB (Cloud Access Security Broker) ou CSPM (Cloud Security Posture Management) si vous déployez votre propre code)
Une plate-forme convergée permet d’appliquer des règles de sécurité homogènes à tous les niveaux sur tous les sites de votre entreprise et pour tous vos utilisateurs, simplifie la gestion de la sécurité et apporte de la visibilité sur la circulation des données (des postes de travail au cloud via le réseau). Elle permet également de réaliser les mises à jour en temps réel, d’être réactif aux changements dans l’entreprise et de respecter un cadre réglementaire qui sera encore amené à évoluer dans un futur proche.
La sécurité moderne du cloud englobe des solutions répondant à une liste croissante de besoins. Celles-ci doivent être complétées par l’analyse comportementale afin d’appliquer le niveau approprié de contrôles d’accès entre des systèmes changeants et hétérogènes. Avec les indicateurs de comportement (IoB, Indicators of Behavior), il est désormais possible d’effectuer un examen des interactions des utilisateurs avec les données, systèmes et applications de l’entreprise.
3. Approche centrée sur vos données
Adopter le cloud signifie que les données de votre entreprise circulent de façon plus dynamique entre les utilisateurs, les applications et les environnements cloud. Tout cela exige une approche sécurité et gestion du risque centrée sur les données. Décider de faire migrer les applications ou d’en adopter de nouvelles dans le cloud est simple. En revanche, le maintien du niveau adéquat d’autorisations et de règles correspondantes requiert une stratégie claire de sécurité du cloud et de protection de l’information.
Il n’existe pas de solution miracle : adopter une approche complète vous permettra de mieux protéger votre entreprise. Si l’hygiène sécurité, tout particulièrement au niveau de l’infrastructure est indispensable, il vous faut aussi examiner votre exposition aux risques sous l’angle de la protection des données et mettre en œuvre des solutions DLP basées sur l’analyse comportementale. Efforcez-vous de donner à tous ceux qui sont en contact avec les données et le cloud un langage commun concernant la sécurité du cloud, compréhensible de chacun. Et restez sur vos gardes car l’avenir est au cloud. i D’après l’étude « Le pouvoir de transformer » EY, 2019
XEn poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies essentiels au fonctionnement du site, ceux nous permettant d'améliorer votre expérience, de mesurer l’audience de notre site et de vous proposer un contenu plus adapté. Vous avez la possibilité de personnaliser l'utilisation de ces cookies. Mais la désactivation de certains de ces cookies peut avoir un effet sur votre expérience de navigation. En savoir plusPersonnaliser mes choixJe refuse toutJ'ACCEPTE TOUT
Politique de confidentialité
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Les cookies nécessaires sont absolument essentiels au bon fonctionnement du site Web. Ces cookies assurent les fonctionnalités de base et les fonctions de sécurité du site Web, de manière anonyme.
Les cookies fonctionnels aident à exécuter certaines fonctionnalités telles que le partage du contenu du site Web sur les plates-formes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités tierces.
Cookie
Durée
Description
mautic_device_id
1 year
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour soutenir nos activités de marketing.
Ce cookie permet de connaître l’appareil avec lequel le visiteur accède au site. Expiration du cookie au bout d’un an.
mautic_referer_id
30 minutes
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site.
Ce cookie permet de connaître l’origine du visiteur.
mtc_id
session
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site.
Ce cookie donne un ID au visiteur du site web dans le but de le reconnaître. Expiration du cookie à la fin de la session
mtc_sid
session
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site.
Ce cookie donne un ID à la session du visiteur du site, afin de la reconnaître. Expiration du cookie à la fin de la session
Les cookies de performance recueillent des informations sur l'utilisation de nos sites web afin d'améliorer leur attractivité, leur contenu et leur fonctionnalité. Ces cookies nous aident, par exemple, à déterminer quelles pages secondaires de notre site sont visitées et quel type de contenu intéresse nos lecteurs.
Cookie
Durée
Description
YSC
session
Ce cookie est un cookie de Youtube qui enregistre un identifiant unique pour conserver des statistiques sur les vidéos de YouTube que l'utilisateur a vues.
_first_pageview
10 minutes
Ce cookie de session est créé lors du premier affichage de page pour chaque visite. Sa finalité est de permettre de n'afficher certains éléments du code que lors du premier affichage de la page, et rendre le site ainsi plus rapide.
_gat
1 minute
Ce cookie est un cookie de Google Analytics permettant de limiter la cadence des requêtes. Il est valide pendant 24 heures après la date de la session.
Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site Web. Ces cookies aident à fournir des informations sur les mesures du nombre de visiteurs, du taux de rebond, de la source du trafic, etc.
Les cookies publicitaires sont utilisés pour proposer au visiteurs des publicités personnalisées selon votre parcours sur notre site.
Cookie
Durée
Description
IDE
1 year 24 days
Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
NID
6 months
This cookie is used to a profile based on user's interest and display personalized ads to the users.
VISITOR_INFO1_LIVE
5 months 27 days
This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
Cookie
Durée
Description
ARRAffinitySameSite
session
No description
attribution_user_id
1 year
No description
cg_uuid
1 year
Sets a unique ID for the visitor, that allows third party advertisers to target the visitor with relevant advertisement. This pairing service is provided by third party advertisement hubs, which facilitates real-time bidding for advertisers.
Dossiers
Chroniques
Guides et carnets
Évènements
Podcast
Alliancy TV
Alliancy Connect
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Alliancy Studio
Alliancy Le Mag
Alliancy Les Cercles
Dossiers
Chroniques
Guides et carnets
