Le cloud computing apporte une myriade d'avantages à toute entreprise, mais il est également préoccupant dans un monde où, selon InformationWeek, les cybercriminels visent désormais "toute entreprise où ils peuvent trouver des données pour les revendre, les perturber ou les exploiter".

Transférer les données sensibles de votre entreprise entre les mains de fournisseurs de cloud computing tiers élargit et complique le paysage des risques dans lequel vous évoluez chaque jour..

Afin de comprendre quelles préoccupations doivent être mises en exergue dans votre stratégie de sécurité cloud, vous devez comprendre ce que vous ne pouvez pas vous permettre de perdre et ce qui peut vous protéger..

Comprendre ce que vous ne pouvez pas vous permettre de perdre

Selon Cloud Security Alliance, les violations de données constituent la principale menace pour la sécurité du cloud computing en 2013 et au-delà. Les données sensibles peuvent être extrêmement utiles pour un pirate informatique. Vous devez donc déterminer quelles données sensibles vous stockez dans le cloud..

Cela peut être tout ce qu'un criminel peut utiliser pour déterminer ou voler l'identité de quelqu'un, tel que des informations personnellement identifiables (PII) telles que les noms complets, adresses, dates de naissance, certaines adresses IP, ainsi que les identifiants de connexion et mots de passe en ligne; et des informations financières telles que les numéros de compte bancaire et les codes PIN. En outre, vous devez tenir compte de toute information d'entreprise confidentielle que vous pourriez partager dans le cloud..

Essentiellement, demandez-vous "Qu'est-ce que j'ai que les autres pourraient vouloir?" et "Qu'est-ce que j'ai que je ne peux pas me permettre de perdre?" Les réglementations en matière de confidentialité des données exigent souvent des notifications publiques d'atteinte aux violations en cas d'atteinte malveillante ou de perte de données par inadvertance, notamment si les informations sont en clair..

Si votre stratégie de sécurité ne parvient pas à protéger les données sensibles, votre entreprise pourrait subir des conséquences graves en termes de perte d'activité et de réputation à la suite de la divulgation..

Comprendre ce qui peut vous protéger en cas de perte de vos données

Les entreprises qui migrent vers le cloud doivent verrouiller toutes les données sensibles avant qu’elles ne quittent les lieux. Comme l'indiquent les fuites de Snowden, la surveillance en nuage tierce est omniprésente. Par conséquent, plus vos données et vos stratégies d'accès sont ouvertes pour la collecte, plus les risques pour votre stratégie de sécurité en nuage sont importants..

Déployez un schéma de chiffrement qui fournit un accès limité, contrôlé et exclusif à la clé de chiffrement. Lorsque vous conservez le contrôle exclusif de vos clés de cryptage, vous éliminez le problème de violation de données, quel que soit l'emplacement de vos données ou leur nombre de copies..

Dans de nombreuses juridictions, une violation des données fortement cryptées pour lesquelles l'entreprise détient la clé ne nécessite pas de notification publique.

Même les systèmes que vous et vos CSP pouvez mettre en place pour empêcher l'effacement accidentel de vos données peuvent constituer un danger pour la confidentialité des données de votre entreprise..

Les stratégies de sauvegarde, de redondance et de basculement protègent contre les pertes de données dues à la suppression ou aux défaillances du système, mais elles créent également des opportunités supplémentaires de vol de ces données que vous considérez comme importantes..

Gardez à l'esprit que, si vous mettez fin à vos services avec un fournisseur de services cryptographiques donné, vous ne pouvez jamais être certain que les données ont été détruites numériquement..

Passer au cloud ne doit pas être compliqué. Un élément important consiste pour les entreprises à choisir les données à mettre dans le cloud, puis à les chiffrer et à conserver les clés..

  • Paige Leidig a 20 ans d'expérience dans les domaines de la technologie, du marketing, de la vente de solutions d'application d'entreprise et de la gestion de relations de confiance. En tant que vice-président directeur du marketing, il est responsable de tous les aspects du marketing chez CipherCloud..