Lorsqu'il s'agit d'envisager une migration vers le cloud, la sécurité ne doit plus être un obstacle. Grâce à des concepts de sécurité globale et à des investissements massifs dans la sécurité informatique, les fournisseurs de services cloud offrent désormais un niveau de sécurité bien meilleur que celui de l'infrastructure de nombreuses entreprises. Si la gestion de la sécurité interne est solide, les utilisateurs du cloud peuvent bénéficier d’un niveau de sécurité souvent plus élevé grâce à un plan de reprise après sinistre ou aux services basés sur l'IA pour la cybersécurité.
La crise du Coronavirus, qui a mis en évidence l’agilité du télétravail, a renforcé l’intérêt de nombreuses entreprises pour les solutions cloud. Elles souhaitent dorénavant étendre l’utilisation du cloud à d’autres solutions que celles collaboratives. Flexibilité en temps incertains, environnements cloud géo-redondants et continuité des services externalisés, sont des atouts majeurs pour garantir le maintien en condition opérationnelle.
La certification Cloud est importante lors d'une migration
Selon l'étude "Cloud Security 2019" réalisée par IDG Research, de plus en plus de directeurs informatiques estiment que leurs entreprises sont confrontées à davantage de problèmes de sécurité en interne que dans le cloud. 18,4 % des 350 participants à l'enquête ont indiqué que la disponibilité des données était le plus grand avantage du Cloud, tandis que 12 % ont cité la protection des données et la sécurisation des Data Centers. La sécurité du cloud gérée par les providers a également fait l'objet de commentaires positifs.
51,6 % des entreprises (de loin le plus grand nombre) utilisent Microsoft Azure comme plateforme et expriment un taux de satisfaction parmi les plus élevés.
Un tiers des DSI et des décideurs informatiques interrogés ont déclaré que les certifications des prestataires de cloud computing étaient particulièrement importantes pour eux. Avec plus de 90 certifications à l’échelle internationale, validant la conformité spécifique à un pays et/ou une industrie, Azure est en tête de liste dans ce domaine.
Les fournisseurs comme Microsoft utilisent le cryptage à clé privée et le Confidential computing pour s'assurer que les fournisseurs de services ne peuvent pas visualiser les données qu’elles soient stockées, dans un flux ou en cours de traitement. Le fournisseur de service doit également s'engager clairement à protéger la propriété intellectuelle, par exemple lorsqu'une entreprise développe ses propres applications d'analyse ou d'intelligence artificielle dans le Cloud.
La sécurité du cloud en mode service
Mettre en place un plan de reprise est souvent compliqué pour une PME ; faire appel à un fournisseur spécialisé qui offre pour un coût au fixe la gestion de ce plan (DRSaaS) est une opportunité réelle.
De plus en plus, les fournisseurs proposent de gérer la sécurité du cloud via des solutions de surveillance de dernière génération basées sur l'IA pour se protéger contre les cyber-attaques.
De plus en plus, ils investissent dans la mise en place d’un SOC (Security Operations Center), plateforme permettant la supervision et l’administration de la sécurité du système d'information au travers d’équipe de spécialistes, d’outils de collecte, de corrélation d'événements et d'intervention à distance.
La sécurité en mode service, permet aux petites et moyennes entreprises d’accéder à ce niveau de qualité et d’expertises pour un budget raisonnable.
Développer une stratégie de sécurité est indispensable pour le cloud
Depuis des années, les fournisseurs de services dans le cloud se sont fortement concentrés sur ce sujet, tout simplement parce que leur succès en dépend. Toutefois, une grande partie de la responsabilité reste du ressort de l'entreprise elle-même. Une stratégie de cloud computing n'est donc valable que si le concept de sécurité interne est respecté. Cela signifie que les entreprises doivent clairement identifier les données qui nécessitent une protection particulière, où elles se trouvent, et qui est autorisé à y accéder dans le respect des règles internes.
C'est là que la question de la gestion des accès et des autorisations prend une importance particulière. Les entreprises qui utilisent déjà les services MS Active Directory ont un avantage de taille. L'outil de protection des accès facilite la migration vers le cloud. Dans un nouveau concept de sécurité informatique, l'identité de l'utilisateur peut être étendue au-delà des frontières de l'entreprise.
Dans la pratique, les environnements hybrides et multi-clouds gagnent en popularité. Les analystes du marché sont d'accord : les concepts de sécurité informatique classiques sont en voie de disparition. Au lieu de cela, tous les domaines de l'informatique d'entreprise, qu'ils soient gérés en interne, dans les cloud privés ou publics, doivent être protégés de manière exhaustive.
Mots clés
Plus d'articles similaires :
Vous avez trouvé ce que vous cherchiez ?
Commencez dès maintenant votre recherche intelligente