Les inquiétudes de la sécurité dans le cloud chez les PME… et comment les combattre !

0
  • Comment combattre les inquiétudes de la sécurité dans le cloud chez les PME ?
  • Tribune de François Amigorena, PDG et fondateur, IS Decisions

iT-News (la sécurité dans le cloud chez les PME) – Alors que l’adoption du cloud augmente rapidement parmi les petites et moyennes entreprises (PME), la plupart des entreprises apprécient réellement les avantages que cela apporte : l’amélioration de la productivité des travailleurs, la possibilité pour les employés d’avoir accès aux fichiers de partout dans le monde, et la réduction des coûts.

Cependant, malgré les investissements considérables consentis par les fournisseurs dans les technologies cloud (et le fait que le stockage dans le cloud existe depuis assez longtemps), les PME continuent de penser qu’il est dangereux de conserver leurs données dans le cloud. Les préoccupations séculaires des entreprises qui existaient il y a dix ans existent encore aujourd’hui.

Inquiétude 1: Faire confiance à des tiers avec leurs données sensibles

Il ne fait aucun doute que les plates-formes cloud tierces ont modifié les méthodes de travail des entreprises en facilitant grandement le partage de données par les équipes, mais les entreprises sont naturellement inquiètes quant à la facilité d’accès aux données pour les personnes non autorisées.

Mais maintenant que l’utilisation du cloud est presque devenue une partie obligatoire du commerce, ceux qui ne profitent pas de ses avantages s’enfoncent finalement en termes de productivité.

En outre, une étude menée par IS Decisions a montré que les PME pensaient que le stockage dans le cloud était intrinsèquement moins sûr que le stockage sur site. C’est pourquoi de nombreuses entreprises se tournent vers l’approche hybride, ce qui peut causer énormément de maux de tête aux équipes informatiques lorsqu’il s’agit de gérer la sécurité du stockage sur site et du stockage dans le cloud.

Inquiétude 2: Se conformer à la réglementation est plus difficile

En matière de conformité aux réglementations, l’utilisation du stockage dans le cloud rend l’ensemble du processus beaucoup plus difficile, plutôt que plus facile. Bien que les fournisseurs de cloud se soient efforcés de respecter les réglementations majeures telles que HIPAA, FISMA, ISO 27001 et bien d’autres, les problèmes subsistent, car il est toujours possible que les données stockées sur cette infrastructure soient susceptibles d’être interceptées ou modifiées par des utilisateurs non autorisés à le faire.

Un certain nombre de questions subsistent pour les PME: qui va gérer mes données? Qui va pouvoir les voir? Est-ce que ce seront les gens qui gèrent l’infrastructure pour nous? Est-ce que ce seront des personnes internes et externes? Nos données dans un cloud public vont-elles être séparées des données appartenant à d’autres organisations?

Inquiétude 3: Mettre fin au vol de données des employés sortants

Traditionnellement, lorsque les entreprises stockent leurs données sur des serveurs de fichiers locaux, elles sont «relativement» protégées contre toute utilisation non autorisée, car la sécurité native permet uniquement d’approuver l’accès aux données de certains utilisateurs (ou groupes d’utilisateurs) de l’organisation. De plus, il est également nécessaire d’être physiquement au bureau pour accéder aux fichiers, ce qui crée une frontière naturelle contre les accès non autorisés de l’extérieur de l’organisation.

Cependant, le stockage dans le cloud élimine le besoin d’être physiquement présent dans un bureau, car les employés peuvent accéder aux fichiers et aux dossiers à l’aide d’ordinateurs portables, de smartphones et de tablettes – parfois même de leurs propres appareils – et de partout dans le monde. Il est donc presque trop facile pour les employés qui quittent l’entreprise de voler des informations avant de partir.

En fait, même lorsque les employés partent officiellement, le problème persiste – des études antérieures menées par IS Decisions ont révélé qu’un tiers des ex-employés ont toujours accès aux données de la société après leur départ.

Ce que les PME peuvent faire à ce sujet

Pour les entreprises opérant dans un environnement hybride, il existe des moyens de garantir que vos données seront protégées à la fois sur site et dans le cloud.

Le moyen le plus efficace de protéger vos données dans le cloud ou sur site consiste à investir dans une technologie permettant de suivre, d’auditer et de générer des rapports de manière proactive sur tous les accès aux fichiers et aux dossiers, où qu’ils se trouvent. Il est préférable d’investir dans une solution capable de vous alerter en temps réel et d’alerter les équipes informatiques de l’activité de fichiers suspects dès qu’ils se produisent.

Et disposer d’une solution qui vous offre une vue cohérente de la sécurité de vos données sur tous vos serveurs de stockage, que ce soit sur site ou sur un système cloud tiers, signifie que vous serez le premier à savoir si quelqu’un d’autre qu’un employé autorisé tente d’accéder à vos données.

  • Après tout, la connaissance est le pouvoir

A propos d’IS Decisions

  • François Amigorena est le fondateur et PDG de IS Decisions, et un commentateur expert sur les questions de cybersécurité.

IS Decisions est un éditeur de logiciels spécialisé dans les solutions de gestion d’infrastructure et de sécurité pour Microsoft Windows et Active Directory. La société propose des solutions de contrôle d’accès utilisateur, d’audit de fichiers, de reporting de serveur et de bureau et d’installations à distance.

Parmis ses clients, on trouve le FBI, l’US Air Force, les Nations Unis et Barclays — chacun d’entre eux compte sur IS Decisions pour prévenir les atteintes à la sécurité; assurer le respect des principales réglementations; tels que RGPD et PCI DSS; répondre rapidement aux urgences informatiques; et économiser du temps et de l’argent pour le service informatique.