La sécurité des données sensibles échappe aux départements informatiques. Une étude récente révèle en effet que la plupart d’entre eux ignorent comment protéger les données corporate sur le Cloud.
Créer un environnement de Cloud sécurisé
Une étude récente révèle que la protection des données sur le Cloud est encore mal maîtrisée par de nombreux DSI. Plus de 40 % des informations mises en ligne échappent à leur contrôle et ils auraient de plus en plus de difficultés à assurer la sécurité de ces données. Le recours aux ressources de Cloud Computing ne cesse pourtant de croître, et ce, même si 71 % des professionnels interrogés savent que les outils de sécurité classiques sont inefficaces sur le nuage. Larry Ponemon, auteur de l’étude, révèle que la difficulté à protéger les données sensibles sur le Cloud concerne toutes les entreprises à travers le monde. L’absence de pratiques relatives à la gouvernance et à la sécurité critique en serait la principale cause.
Pour autant, il affirme que certaines mesures simples peuvent aider à la mise en place d’un environnement de Cloud plus sûr. Il suffirait selon lui d’instaurer différentes règles et procédures de sécurité informatique, faciliter le suivi des utilisateurs de plateformes, applications et infrastructures du Cloud ou encore utiliser des solutions de chiffrement pour protéger ces données. Il recommande également l’adoption d’outils de contrôle d’accès comme l’authentification multi facteurs. Sans l’adoption de mesures de sécurité efficaces, il sera en effet difficile de garantir la confidentialité des données en ligne. Or, c’est d’autant plus important que la popularité du Cloud – et donc le risque de piratages – ne cesse de croître.
70 % des DSI affirment qu’il est difficile de protéger les données sur le Cloud
Trois DSI sur quatre s’accordent sur l’importance du Cloud aujourd’hui et dans les deux prochaines années. Les entreprises interrogées affirment d’ailleurs que l’utilisation du nuage satisfait le tiers de leurs besoins en matière de traitement de données et d’informatique. Néanmoins, 70 % des départements informatiques savent qu’il est difficile d’assurer la confidentialité ainsi que la protection des données en ligne. Ils sont également au fait des risques auxquels sont exposées les informations clients, grand public, et celles relatives au paiement. Pourtant, seuls 19 % des DSI sont certains de connaître l’ensemble des outils liés au Cloud mis en œuvre dans leur entreprise.
Pour assurer la sécurité des données en ligne, différentes mesures peuvent être mises en œuvre par les entreprises. Les employés pourront par exemple être formés aux éléments de sécurité informatique tandis que des instructions régissant l’utilisation des services de Cloud seront mises en place. L’application de règles relatives au type d’informations pouvant ou non être mis en ligne est également conseillée au même titre que l’authentification multi facteurs permettant de contrôler l’accès des utilisateurs au nuage. Ce dernier point est particulièrement important sachant que de plus en plus d’entreprises laissent des tiers ou leurs fournisseurs accéder à leur Cloud. Pour sécuriser l’accès aux données, les solutions d’authentification multi facteurs devront néanmoins être gérées de manière centralisée soit sur le Cloud soit sur un autre support.
1 comments