Par Valentin Jangwa, directeur Europe de Sud de Bitglass
Au cours des dernières années, les entreprises ont connu des évolutions significatives dans leur façon de gérer leurs opérations et dans la manière dont les collaborateur·trice·s travaillent. Mobiles, ils·elles étaient de plus en plus nombreux·euses à accéder, partager et stocker leurs données à travers des services variés et des équipements hétérogènes. Et la crise sanitaire a amplifié ce phénomène.
Des solutions SaaS très populaires telles que Office 365 Box et Salesforce se sont rapidement imposées sur le marché. Des infrastructures IaaS comme Amazon Web Services (AWS) ont changé l’approche de l’informatique au niveau mondial et se révèlent extrêmement rentables. Le nombre d’applications SaaS utilisées en entreprise n’a cessé de croître : on estime qu’il y aurait en moyenne 120 applications différentes au sein d’une entreprise de 200 à 500 employés selon le cabinet Research.
Près de la moitié (45%) des entreprises stockent désormais dans le cloud leurs données clients, 42% y placent les données relatives à leurs collaborateur·trice·s et 24% celles relatives à la propriété intellectuelle selon des études récentes*. Une évolution qui élargit le scope des fuites de données et oblige les entreprises à réfléchir aux mesures qui leur permettront de conserver le contrôle de leur stratégie Cloud.
Comprendre les risques
Migrer vers le Cloud présente de nombreux avantages. En investissement massivement dans le Cloud, les entreprises ont fait le choix de déplacer une grande partie des données relatives aux client·e·s, aux employé·e·s et à la propriété intellectuelle hors des limites du réseau local. Elles ont malheureusement aussi accru significativement le risque de fuites de données, à moins d’avoir mis en œuvre des mesures de sécurité adaptées.
Analyser le comportement des utilisateurs
Confrontés à une hausse du nombre d’applications Cloud et d’appareils personnels utilisés quotidiennement au sein de l’entreprise, les directions informatiques confessent avoir du mal à effectuer un recensement précis. Pourtant, elles doivent en mesure de savoir, a minima, qui accède à quelles données, et en être averties de tout comportement anormal sur les applications. Cette visibilité pourra être étendue aux connexions des utilisateurs, au partage de données externes et à la DLP.
Adopter des solutions de sécurité Cloud complètes
L’utilisation généralisée de solutions de sécurité Cloud telles que le contrôle d’accès et les logiciels antimalware ne suffisent pas à protéger les entreprises des risques de fuites de données dans le Cloud. D’autres mesures de protection des données doivent être envisagées, parmi lesquelles le DLP et l’authentification unique (SSO). Les entreprises doivent garder à l’esprit que des outils traditionnels de sécurité peuvent ne pas fonctionner – ou ne fonctionner que partiellement – dans le Cloud. L’adoption de technologies propres à garantir la sécurité dans le nuage, telles que le CASB, doit devenir une priorité.
Cette recommandation se retrouve dans une étude récente du Gartner qui conseille aux entreprises ayant recours à un trop grand nombre d’applications Cloud d’opter pour une solution de type CASB ou une plateforme de management SaaS afin de mieux comprendre leur posture de sécurité SaaS et mettre en œuvre un contrôle et une gouvernance standardisées à travers leur paysage SaaS.
Analyser le coût et l’efficacité
Dans l’élaboration d’une stratégie Cloud, la question du coût constituera toujours un facteur important dans le processus de décision au moment de choisir un fournisseur d’outils ou de services de sécurité. Les questions relatives à la facilité de déploiement et d’intégration entrent aussi souvent en ligne de compte, que les solutions soient natives dans le cloud ou qu’elles soient liées à l’application des politiques de sécurité inter-cloud.
Derrière tous ces facteurs d’influence se cache un défi partagé par tous ceux·celles qui s’intéressent au contrôle du cloud : un outil mal mis en œuvre ne sera jamais aussi efficace et sûr qu’une solution bien intégrée qui offre des niveaux élevés de flexibilité et de contrôle des données, où qu’elles se trouvent.
* https://pages.bitglass.com/CD-FY19Q2-Guardians-of-the-cloud-report_LP.html