Now Reading
4 mesures pour la sécurité Cloud
0

4 mesures pour la sécurité Cloud

by Cloud Guru9 octobre 2012

Vous, ou vos clients, doutez de la sécurité du Cloud ? Le site Mitinews donne une réponse à cette légitime interrogation, en conseillant 4 mesures qui permettent de renforcer la sécurité dans le domaine du Cloud Computing.
Extraits :

(…) La sécurité revient régulièrement parmi les trois principales inquiétudes exprimées par les chefs d’entreprise lorsqu’on leur demande pourquoi ils sont réticents à transférer leurs données critiques sur le cloud. Vous commencez à intégrer les avantages des applications en mode cloud et de l’infrastructure qui l’accompagne, mais comment votre équipe devrait-elle envisager la sécurité lors de l’étude des alternatives cloud ?

1. Évaluez la conformité de votre fournisseur en matière de sécurité par rapport aux normes et aux meilleures pratiques.
L’idéal est de réaliser un audit direct de vos fournisseurs informatiques en examinant tous les aspects de leur conformité en matière de sécurité du cloud par rapport aux normes de l’industrie. (…)
Quelle est la meilleure approche ? Commencez par rechercher un fournisseur qui respecte avec certitude les normes ISO. Poursuivez en discutant des recommandations du CSA, de la norme SAS 70 et des autres directives adéquates dans votre cas. (…)

2. Évaluez la criticité de vos données par rapport aux risques potentiels de sécurité.
Certains types de données confidentielles, notamment les fichiers RH, les dossiers de santé, les informations sur les salaires et les plans produit confidentiels, sont exposés à de grands risques s’ils sont partagés par le biais de solutions insuffisamment sécurisées. L’important est d’établir une échelle des risques au niveau de vos données (…) Réfléchissez à la valeur pour l’entreprise par rapport au risque.

3. Créez une équipe interne responsable de l’évaluation continue des risques.
(…) Il ne s’agit pas d’ajouter un niveau d’administration, mais plutôt de s’assurer que quelqu’un de compétent a la responsabilité de surveiller ces risques. Cette couche de sécurité informatique interne peut fournir une évaluation proactive des risques ainsi que des recommandations à l’ensemble de l’entreprise. Essayez d’automatiser ces pratiques autant que possible et d’éliminer tout processus manuel ou répétitif pour accroître l’efficacité et la précision.

4. Informez vos employés de la manière dont le cloud modifie le rôle de la sécurité informatique.
(…) Nous savons tous qu’aujourd’hui dans les entreprises, les services basés sur le cloud se généralisent et sont facilement accessibles. Les employés doivent réfléchir avant de souscrire à des services cloud et de stocker ou de partager les données sur le cloud. En définissant clairement le rôle du responsable de la sécurité des informations et de l’équipe de sécurité au sein de l’environnement cloud, et en établissant des meilleures pratiques pour éviter les risques, vous faites un grand pas pour obtenir le support de vos employés.

(…)  L’émergence des solutions cloud a participé à la réorganisation du rôle des équipes de sécurité informatique. On a souvent considéré la sécurité comme fixée à la fin du processus, mais une approche plus globale est en train d’émerger. (…)

Pour en savoir plus :
> l’article de Mitinews

{lang: 'fr'}
About The Author
Cloud Guru

Vous souhaitez réagir sur cet article ?