Garder le contrôle de votre stratégie Cloud
Au cours des dernières années, les entreprises ont connu des évolutions significatives dans leur façon de gérer leurs opérations et dans la manière dont les collaborateur·trice·s travaillent. Avant même la crise sanitaire, dans bien des cas, les employé·e·s n'étaient plus obligé·e·s de travailler sur site en utilisant un ordinateur de bureau. Mobiles, ils/elles étaient de plus en plus nombreux·euses à accéder, partager et stocker leurs données à travers des services variés et des équipements hétérogènes.
Des solutions SaaS très populaires telles que Office 365, Box et Salesforce se sont rapidement imposées sur le marché. Et des infrastructures IaaS comme Amazon Web Services (AWS) ont changé l'approche de l'informatique au niveau mondial et se révèlent extrêmement rentables.
Au sein des équipes et des organisations de tous horizons les applications Cloud ont semblé offrir les services et les fonctionnalités les plus adaptées aux objectifs spécifiques de chaque métier. Le nombre d'applications SaaS utilisées en entreprise n'a cessé de croître : il y aurait aujourd'hui en moyenne 120 applications différentes au sein d'une entreprise de 200 à 500 employés selon le cabinet Research.
Si l'on analyse plus précisément le type d'informations qui sont déplacées vers le Cloud, on comprend pourquoi le scope des fuites de données a augmenté. Des études récentes ont en effet montré que près de la moitié (45%) des entreprises stockent les données clients dans le Cloud, et 42% y placent les données relatives à leurs collaborateur·trice·s. Enfin, pour une entreprise sur 4 (24%), les données relatives à la propriété intellectuelle sont désormais également situées dans le nuage.
Au regard de ces différents éléments, les entreprises doivent prendre en considération un certain nombre de mesures pour garder le contrôle de leur stratégie Cloud.
Conséquence des investissements massifs réalisés pour déplacer les données dans le Cloud, une grande partie des données relatives aux client·e·s, aux employé·e·s et à la propriété intellectuelle sont désormais situées en dehors des limites du réseau local de l'entreprise. Cette stratégie Cloud présente des atouts connus. Toutefois, sous réserve de mettre en oeuvre les mesures de sécurité adaptées, elle augmente malheureusement aussi les risques de fuites de données.
Trop de services informatiques reconnaissent avoir du mal à recenser le nombre d'applications Cloud et d'appareils personnels utilisés quotidiennement au sein de l'entreprise. C'est une situation à laquelle ils doivent remédier, en sachant, a minima, qui accède à quelles données et être averti de tout comportement anormal sur les applications. Cette visibilité pourra être étendue aux connexions des utilisateurs, au partage de données externes et à la DLP
Malgré l'utilisation généralisée de solutions de sécurité Cloud telles que le contrôle d'accès et les logiciels antimalware, les entreprises restent exposées aux menaces de fuites de données dans le Cloud. Des mesures additionnelles de protections des données, à l'image du DLP et de l'authentification unique (SSO) sont prises en considération. N'oublions pas que des outils traditionnels de sécurité peuvent ne pas fonctionner - ou ne fonctionner que partiellement - dans le Cloud. C'est en cela qu'il est essentiel d'adopter des technologies appropriées à la sécurité dans le nuage.
Des solutions modernes, telles que les CASB apportent la plupart de ces fonctionnalités et sont de plus en plus adoptées en entreprises. Ainsi, selon une étude du Gartner, les entreprises qui ont recours à un trop grand nombre d'applications Cloud devraient « opter pour une solution de type CASB ou une plateforme de management SaaS afin de mieux comprendre leur posture de sécurité SaaS et mettre en oeuvre un contrôle et une gouvernance standardisées à travers leur paysage SaaS. »
Dans l'élaboration d'une stratégie Cloud, le coût est une donnée inévitable. Il constituera toujours un facteur important dans le processus de décision au moment de choisir un fournisseur d'outils ou de services de sécurité dans le Cloud. Les questions relatives à la facilité de déploiement et d'intégration entrent aussi souvent en ligne de compte, que les solutions soient natives dans le cloud ou qu'elles soient liées à l'application des politiques de sécurité inter-cloud.
Derrière tous ces facteurs d'influence se cache un défi partagé par tous ceux·celles qui s'intéressent au contrôle du cloud : un outil mal mis en oeuvre ne sera jamais aussi efficace et sûr qu'une solution bien intégrée qui offre des niveaux élevés de flexibilité et de contrôle des données, où qu'elles se trouvent.
Valentin Jangwa, Directeur Europe de Sud - Bitglass.
Sur le même thème
Voir tous les articles Cloud