IMWU-nlLe cloud public n'est pas sécurisé - et c'est de votre faute
NouvellesQu'est-ce que le nuage t'a jamais fait? L’enthousiasme général pour le transfert d’immenses tranches de données d’entreprise confidentielles et privées sur le cloud public semble s’étendre et s’essouffler. Cela augmente avec la baisse des prix, l'émergence de nouveaux plans commerciaux par répartition et la mise en ligne de nouveaux produits SaaS. Elle décroît lorsque les médias couvrent Ashley Madison ou TalkTalk - et il y en a eu beaucoup en 2015.
Les préoccupations de sécurité restent la principale raison pour laquelle les entreprises évitent les services de cloud public, mais des fournisseurs tels qu'AWS, Microsoft, Google et IBM insistent sur la sécurité de leurs clouds. Cela ne laisse qu'un seul maillon faible: les personnes qui travaillent pour les entreprises qui les utilisent. Si le cloud n'est pas aussi sûr qu'il devrait l'être, c'est de votre faute.
Le maillon faible du cloud public
Selon les analystes de Gartner, 95% des défaillances de la sécurité du cloud d'ici 2020 seront de la faute du client. "Seul un faible pourcentage des incidents de sécurité affectant les entreprises utilisant le cloud ont été causés par des vulnérabilités imputables au fournisseur", indique le rapport de Gartner intitulé "Les prévisions stratégiques pour 2016 et au-delà: l'avenir est une affaire de numérique".
Même si elle indique que les entreprises ne doivent pas présumer que l'utilisation d'un service de cloud computing est sécurisée, elle souligne également le fait que les parties de la pile de clouds stockées sous le contrôle des utilisateurs mettent en péril le concept dans son ensemble..
"Le cloud computing [est] un moyen très efficace pour les utilisateurs naïfs de tirer parti de pratiques médiocres, ce qui peut facilement entraîner des problèmes de sécurité généralisés ou des problèmes de conformité", indique-t-il. Indiquez le marché en pleine croissance des outils de contrôle de cloud public - Gartner prévoit qu'en 2018, plus de la moitié des entreprises de plus de 1 000 personnes utiliseront des produits de courtier de sécurité d'accès au cloud pour surveiller et gérer leur utilisation du cloud public et du SaaS..
Quelle est la préoccupation des entreprises?
La sécurité des données est l’une des principales raisons pour lesquelles certaines entreprises craignent de prendre le train en marche. "Une sécurité réseau complète est vitale pour toute entreprise et les services de cloud public n'offrent tout simplement pas les niveaux de protection appropriés offerts par une solution de réseau privé", déclare Stephen Donovan, responsable marketing d'AVR International, qui propose des solutions spécialisées de sécurité informatique et de mobilité..
Il a ajouté: "D'après notre expérience, les entreprises se méfient des services de cloud public, car elles ne disposent pas des mesures préventives indispensables pour protéger de manière adéquate leurs données et informations d'entreprise sensibles, ce qui en fait une plate-forme non sécurisée sur laquelle opérer à long terme".
Toutefois, si les utilisateurs implémentent une combinaison de processus d'authentification efficaces avec le logiciel de sécurité informatique approprié, il est possible de protéger et de sécuriser les données sur un service cloud entièrement public..
Les rumeurs entourant PRISM en 2014 et l'abolition de l'accord de Safe Harbor ont été d'énormes événements médiatiques ayant un impact à long terme. "Ils ont influencé l'opinion publique et considérablement accru les préoccupations des entreprises en matière de sécurité des services de cloud public", a déclaré Sandra Adelberger, directrice du marketing produit chez Acronis, une entreprise de logiciels de cloud et sur site. "Mais d'un autre côté, de plus en plus d'entreprises se rendent compte qu'elles ont besoin de tirer parti du cloud, qui peut leur apporter d'énormes avantages de plusieurs manières."