sécurite_cloud

En toute sécurité, votre maillon faible est votre plus grande vulnérabilité. La sécurité du cloud n’est pas différente
Vous êtes fier de votre stratégie de sécurité et de votre pile d’outils en matière de cloud computing. En effet, votre système composé de nombreuses solutions de sécurité est à la fois proactif et auto-actualisé. Ainsi, vous n’aurez jamais à vous soucier de nouvelles attaques de sécurité que vous n’êtes pas prêt à défendre – ou presque.
La plupart des magasins informatiques font du bon travail en recherchant les dernières attaques DNS et de rançon, mais ils ne prêtent pas autant attention aux fondamentaux de la sécurité dans les nuages tels que la sécurité physique, la gouvernance fédérée de l’accès aux données et la visibilité réseau.
Une fois, j’avais un ami qui était le meilleur gars de la sécurité dans le business. Il a construit une solution de sécurité logicielle pour le centre de données sur site de son entreprise qui était à la fois bien conçue et à la fine pointe de la technologie. Cependant, au cours de la fin de semaine, un agent de sécurité n’a pas réussi à verrouiller une porte de quai de chargement et les serveurs très sécuritaires laissés dans le lit d’un F-150.
La morale de cette histoire pour le cloud, c’est que même si nous semblons intelligents dans la mise au point des meilleures solutions de sécurité dans le cloud, dans de nombreux cas, nous passons à côté des aspects les plus primitifs de la sécurité. Bien que je ne pense pas que votre serveur de cloud computing va rouler dans la rue à l’arrière d’un camion bientôt, il y a des choses très similaires à surveiller. En voici trois :
Sécurité au niveau de l’application. Dans la plupart des cas, les responsables de la sécurité dans les nuages ne s’intéressent pas à la sécurité au niveau de l’application, qu’elle soit en nuage ou non. Cela est dû davantage au contrôle et à la politique qu’au désir. Cependant, si une application a accès aux données et que cette application est vulnérable, les données le sont aussi.
La réponse est que la sécurité doit être conçue dans l’application et doit être systémique à toutes les applications et bases de données. Pourtant, ce n’est presque jamais le cas.
Mauvais acteurs. Chaque entreprise raconte l’histoire d’un employé mécontent qui a décidé de sortir avec une clé USB pleine de données sécurisées. De plus, il y a des employés qui sont bien intentionnés, mais qui finissent par se faire voler leur ordinateur portable – et donc les données de l’ordinateur portable – dans leur voiture.
La seule façon de protéger vos données est de limiter ce que les gens peuvent voir et ce qu’ils peuvent transporter avec eux. Il devrait y avoir une règle du besoin de savoir où ils ne peuvent voir que les données dont ils ont besoin, et ils ne devraient jamais avoir la possibilité de faire des téléchargements massifs ou des décharges de données.
Les anciens systèmes qui ont un accès en nuage. La frustration de l’intégration des données dans les nuages avec les systèmes patrimoniaux a laissé de nombreuses passerelles nuage vers les systèmes patrimoniaux mal configurées et donc vulnérables. Lorsqu’une entreprise ne peut pas accéder aux données sur le cloud public en raison d’un système de sécurité bien conçu, un grand nombre de ces systèmes de sécurité sont trop souvent contournés en raison de la nécessité de fournir la synchronisation des données. Ces dérivations sont facilement exploitables.
En toute sécurité, votre maillon faible est votre plus grande vulnérabilité. La sécurité du cloud n’est pas différente. Mais où ces maillons faibles ne sont probablement pas là où vous regardez. Alors, commencez à chercher dans plus d’endroits.

Rédigé par

Romain Gaschet

Moi c’est Romain, je suis DSI dans une société agroalimentaire. A travers ce blog, j’essaye de démystifier l’informatique pour le faire comprendre à tous. Vous retrouverez toutes les actualités, expliqués petit à petit pour une bonne compréhension !