De nombreuses entreprises cherchent à stocker leurs données dans le cloud, mais craignent à juste titre si elles seront sécurisées une fois sur place..

Il est facile de conceptualiser la sécurité des données stockées sur des disques au sein de la propre infrastructure de l'entreprise. Vous pouvez voir les serveurs et prendre des précautions pendant de nombreuses années pour éviter que des tiers non autorisés n’accèdent aux données, mais le nuage semble différent. Les données sont stockées dans un centre de données, ce qui pourrait être n'importe où dans le monde.

Le grand atout du cloud est qu'il permet l'accès aux données à partir de n'importe quel appareil et de n'importe quel emplacement. C'est idéal pour les guerriers mobiles désireux d'accéder aux derniers chiffres des ventes ou à cette présentation géniale, mais pour le responsable informatique, cela signifie également que tout le monde peut potentiellement accéder à ces données et les utiliser à leur avantage..

Alors, comment vous, responsable informatique, pouvez-vous vous assurer que les données résidant dans le cloud restent en sécurité et à l'abri des regards indiscrets??

À la lumière des allégations de surveillance massive d'Internet par Prism, la nécessité de garder les choses privées confidentielles s'est intensifiée..

Cela signifie que pour assurer la tranquillité d'esprit, la sécurité dans le nuage devrait être aussi bonne, sinon meilleure, que la sécurité mise en place pour protéger les données sur site.

C'est la nature humaine de confondre sécurité et contrôle. Les personnes qui craignent de prendre l'avion n'ont souvent aucun problème pour se rendre à l'aéroport, malgré le plus grand risque d'accident de voiture qu'un accident impliquant un avion. C’est parce que la personne qui est en contrôle de la voiture devient un simple passager dans l’avion. Il y a clairement une perte de contrôle, ce qui laisse penser que la sécurité est insuffisante.

La clé pour retrouver ce contrôle est de savoir que vos données cloud sont entre de bonnes mains. Lorsque vous envisagez de mettre les données de votre entreprise dans le cloud, vous devez peser les risques.

Premièrement, est-il nécessaire de stocker les données dans le cloud? Si vous avez besoin d'employés ou de tiers pour accéder à vos données sans nécessairement accéder à votre infrastructure, le cloud est l'un des meilleurs moyens de fournir cet accès. Cela est particulièrement vrai si vous avez des personnes ayant besoin d’accéder à partir de divers appareils. Le temps de simplement se connecter aux magasins de données à partir du bureau sur le réseau est révolu.

Vous devez d'abord connaître l'entreprise avec laquelle vous confiez vos données. Ont-ils un personnel bien formé, utilisent-ils des systèmes de secours adéquats et des plans d'urgence en cas de problème? Les fournisseurs de services cloud investissent beaucoup plus dans la sécurité et la sauvegarde des données que la plupart des petites entreprises.

Un centre de données doté de processus de gestion de la sécurité de l'information certifiés ISO27001 respectera et dépassera les normes de sécurité de ceux qui ne possèdent pas cette certification..

Un autre point important est l'emplacement de vos données. Dans diverses juridictions européennes, les lois sur la protection des données régissent comment et où les données peuvent être stockées et qui peut y accéder. Par exemple, en Allemagne, un fournisseur de cloud local peut refuser une demande de fourniture de données de la part de la NSA, mais une entreprise américaine opérant dans le même pays peut être contrainte de transmettre des données en vertu de la loi américaine Fisa (Foreign Intelligence Surveillance Act)..

De nombreuses entreprises se rendent compte de l'intrusion de ce niveau gouvernemental et tentent de chiffrer les données stockées dans le cloud, tout en s'assurant que les canaux de transfert de données entre une organisation et le cloud sont également sécurisés de la même manière..

Sécuriser ces canaux de cette manière fera également en sorte que les criminels aient également du mal à voler des données.

L'utilisation d'un fournisseur de sécurité qui protège de nombreux clients dans le nuage peut généralement être plus efficace que celle d'une petite entreprise, car son expertise peut être combinée et appliquée pour obtenir un effet maximal..

Un fournisseur de cloud surveillant les actifs de ses clients peut utiliser ses systèmes de détection de haut niveau et ses protections pour détecter et résoudre tout problème rapidement, car il dispose d'une base importante à protéger..

Une autre considération est la portabilité des données, vous pourriez être satisfait d'un fournisseur de cloud, mais si vous devez vous déplacer parce que le fournisseur cesse ses activités ou si vous avez simplement trouvé quelqu'un de meilleur, vous devez vous assurer que vous pouvez récupérer ces données. . Interrogez votre fournisseur potentiel à ce sujet - leurs réponses doivent être suffisamment claires pour vous donner la tranquillité d'esprit.

De telles protections signifient que vous pouvez démontrer à vos clients et aux utilisateurs finaux que vous avez pris toutes les mesures possibles pour vous assurer que toutes les données qui vous sont confiées sont protégées..

Le cloud peut être un atout pour votre petite entreprise, et la plupart des préoccupations liées à la sécurité tendent à être dues à la crainte d'abandonner le contrôle de ces données. Mais tant que le fournisseur jouit d'une bonne réputation, fondée sur des années d'activité dans le secteur, et qu'il est sûr et rentable, les risques de perte ou de compromission des données seront minimes..