Bien sûr le cloud est pratique, mais de nombreuses organisations s’inquiètent de la sécurité des données qu’elles y stockent. Voici quelques conseils et informations pour apaiser ces craintes et vous rendre plus intelligent en matière de sécurité.
Le marché de la sécurité prend de l’ampleur
Le marché des produits et services de sécurité est en croissance constante. Ceci, selon un rapport sur le marché mondial des services de sécurité 2015-2019. Et, le « produit » le plus populaire ? La sécurité basée sur le cloud. Il est en tête, à tel point qu’il devrait atteindre une taille de marché de près de 9 milliards d’euros d’ici 2021. Une grande partie de cette somme sera absorbée par le secteur public, qui augmentera ses dépenses dans l’infrastructure du cloud. Les répercussions sur le secteur privé de l’augmentation des dépenses de l’État en matière de sécurité sont considérables.
La plupart des entreprises subissent des violations de données
En 2014, vous ne pouviez presque pas allumer les journaux télévisés sans entendre parler de marques qui ont subi des violations et dont les données ont été volées ou compromises d’une manière ou d’une autre. Fin 2014, un rapport a révélé que 43 % des entreprises avaient subi une violation de données cette année-là. Ce chiffre était en hausse de 10 % par rapport à l’année précédente. Et, en Corée du Sud, les brèches ont touché 40 pour cent de la population. Cette violation concernait les informations relatives aux cartes de crédit. Il n’est pas rare que le centre de données d’une entreprise, ou son infrastructure, fasse l’objet d’une violation. En fait, le réseau de votre entreprise a probablement été violé à un moment ou à un autre.
Cela n’a rien à voir avec le stockage en cloud public ou privé
La plupart des gens pensent à tort que la sécurité est meilleure sur un réseau privé que sur un cloud. Or, ce n’est pas vrai. Si une stratégie de cloud privé peut faciliter la mise en conformité avec les normes HIPAA et PCI, elle n’est pas intrinsèquement plus sûre. La sécurité a plus à voir avec votre stratégie globale, vos protocoles de sécurité et le comportement des employés et des utilisateurs qu’avec toute autre chose. Certaines entreprises se concentrent tellement sur les attaques non techniques, appelées ingénierie sociale, que les approches logicielles de la sécurité semblent obsolètes avant même d’être installées. Si vous voulez en savoir plus sur les tests de pénétration, et sur la façon dont l’ingénierie sociale non technique compromet votre sécurité, visitez le site web.
Les initiatives en matière de sécurité évoluent
La sécurité du cloud n’a peut-être pas officiellement figuré sur la liste des initiatives informatiques de cette année, mais la sécurité, en général, y figure. En fait, 36 % des responsables informatiques ont classé la sécurité comme leur première préoccupation, tandis que 31 % ont déclaré que le cloud figurait en tête de leur liste d’initiatives. Au fil du temps, la tendance va donc se préciser. Comme de plus en plus de responsables informatiques adoptent le cloud pour les opérations critiques et quotidiennes, la sécurité du cloud sera une préoccupation croissante. Avec le temps, cette préoccupation évoluera sans doute vers une formation à la sécurité du cloud destinée aux responsables informatiques. Les entreprises devront également se rapprocher de leurs fournisseurs de cloud et adopter leurs conseils de meilleures pratiques pour assurer la sécurité de leurs données et de leurs applications propriétaires.
Le stockage en cloud est perçu comme étant risqué
Admettez-le. Quand vous pensez au cloud, vous pensez à des disques durs flottant dans le ciel. Le stockage en cloud est important pour les entreprises et les particuliers, plus de 50 % des utilisateurs ayant répondu au rapport Cloud Usage : Risks And Opportunities Report, ont déclaré que le stockage en cloud était l’application en cloud la plus risquée. La deuxième application la plus risquée était les applications financières ou comptables. Là encore, les entreprises devront adapter leurs politiques, leurs formations et leurs pratiques commerciales à l’évolution des processus. Il convient de rappeler aux employés que leurs données ne sont toujours pas à l’abri d’une malchance sur les disques durs au bureau et plus encore sur les appareils mobiles et les ordinateurs portables qui se déplacent hors du bureau. Les bureaux sont également exposés aux effractions, aux dégâts des eaux et aux incendies. Il est surprenant de constater combien de projets se trouvent sur un seul disque dur, ce qui expose les entreprises à des points de défaillance uniques. Bien sûr, le serveur peut être sauvegardé chaque nuit, mais qu’en est-il d’un projet sur un ordinateur portable qui est oublié dans un train ? Ainsi, le développement d’une sensibilisation à la sécurité et de solides politiques de sauvegarde et de mot de passe peut contribuer grandement à améliorer la sécurité des données.
Vos employés pourraient être le problème
Vos employés pourraient être le problème, selon une enquête. Elle a montré que 50 % des personnes interrogées pensent que le plus grand défi des services en cloud est d’évaluer la sécurité des appareils des utilisateurs avant qu’ils ne soient apportés dans les locaux ou adoptés par les utilisateurs. Les tendances « Bring your own device » ou « Bring your own application » augmentent le risque de sécurité dans le cloud, car il s’agit en grande partie d’appareils non autorisés sur le réseau de l’entreprise.
