News

Tech

mardi
4 octobre

Les points de sécurité les plus faibles du cloud ne sont pas là où vous le pensez

Catégorie :

En toute sécurité, votre maillon faible est votre plus grande vulnérabilité. La sécurité du cloud n’est pas différente
Vous êtes fier de votre stratégie de sécurité et de votre pile d’outils en matière de cloud computing. En effet, votre système composé de nombreuses solutions de sécurité est à la fois proactif et auto-actualisé. Ainsi, vous n’aurez jamais à vous soucier de nouvelles attaques de sécurité que vous n’êtes pas prêt à défendre – ou presque.
La plupart des magasins informatiques font du bon travail en recherchant les dernières attaques DNS et de rançon, mais ils ne prêtent pas autant attention aux fondamentaux de la sécurité dans les nuages tels que la sécurité physique, la gouvernance fédérée de l’accès aux données et la visibilité réseau.
Une fois, j’avais un ami qui était le meilleur gars de la sécurité dans le business. Il a construit une solution de sécurité logicielle pour le centre de données sur site de son entreprise qui était à la fois bien conçue et à la fine pointe de la technologie. Cependant, au cours de la fin de semaine, un agent de sécurité n’a pas réussi à verrouiller une porte de quai de chargement et les serveurs très sécuritaires laissés dans le lit d’un F-150.
La morale de cette histoire pour le cloud, c’est que même si nous semblons intelligents dans la mise au point des meilleures solutions de sécurité dans le cloud, dans de nombreux cas, nous passons à côté des aspects les plus primitifs de la sécurité. Bien que je ne pense pas que votre serveur de cloud computing va rouler dans la rue à l’arrière d’un camion bientôt, il y a des choses très similaires à surveiller. En voici trois :
Sécurité au niveau de l’application. Dans la plupart des cas, les responsables de la sécurité dans les nuages ne s’intéressent pas à la sécurité au niveau de l’application, qu’elle soit en nuage ou non. Cela est dû davantage au contrôle et à la politique qu’au désir. Cependant, si une application a accès aux données et que cette application est vulnérable, les données le sont aussi.
La réponse est que la sécurité doit être conçue dans l’application et doit être systémique à toutes les applications et bases de données. Pourtant, ce n’est presque jamais le cas.
Mauvais acteurs. Chaque entreprise raconte l’histoire d’un employé mécontent qui a décidé de sortir avec une clé USB pleine de données sécurisées. De plus, il y a des employés qui sont bien intentionnés, mais qui finissent par se faire voler leur ordinateur portable – et donc les données de l’ordinateur portable – dans leur voiture.
La seule façon de protéger vos données est de limiter ce que les gens peuvent voir et ce qu’ils peuvent transporter avec eux. Il devrait y avoir une règle du besoin de savoir où ils ne peuvent voir que les données dont ils ont besoin, et ils ne devraient jamais avoir la possibilité de faire des téléchargements massifs ou des décharges de données.
Les anciens systèmes qui ont un accès en nuage. La frustration de l’intégration des données dans les nuages avec les systèmes patrimoniaux a laissé de nombreuses passerelles nuage vers les systèmes patrimoniaux mal configurées et donc vulnérables. Lorsqu’une entreprise ne peut pas accéder aux données sur le cloud public en raison d’un système de sécurité bien conçu, un grand nombre de ces systèmes de sécurité sont trop souvent contournés en raison de la nécessité de fournir la synchronisation des données. Ces dérivations sont facilement exploitables.
En toute sécurité, votre maillon faible est votre plus grande vulnérabilité. La sécurité du cloud n’est pas différente. Mais où ces maillons faibles ne sont probablement pas là où vous regardez. Alors, commencez à chercher dans plus d’endroits.

Derniers articles

Sur le même sujet

Ce qu’il faut savoir sur la sous-traitance informatique.

Ce qu’il faut savoir sur la sous-traitance informatique. Si vous désirez en savoir un peu plus sur...

Comment la communication digitale peut-elle vous faire économiser de...

Comment la communication digitale peut-elle vous faire économiser de l'argent ?   La communication digitale est l'un des moyens...

Réparation Huawei P40 Lite, les pannes courantes

La réparation Huawei P40 Lite permet de remédier aux soucis fonctionnels du smartphone. Hormis les problèmes graves...

Comment fonctionne une agence de traduction ?

Créer un site web multilingue, c’est une excellente stratégie pour développer l’activité d’une entreprise. Raison pour laquelle,...

3 raisons pour lesquelles vous ne devriez pas utiliser...

Les interfaces vocales peuvent sembler cool, mais elles sont souvent inefficaces, inefficaces et coûteuses à construire. Donc...

Facebook montrera aux utilisateurs les agences, les partenaires impliqués...

Plus tard ce mois-ci, Facebook commencera à montrer aux utilisateurs qui sont ciblés par des publicités par...