Now Reading
Sécurité des bases de données en 2018
0

Sécurité des bases de données en 2018

by Cloud Guru12 janvier 2018

En novembre 2017, Imperva a mandaté Forrester Consulting pour mener une étude sur les professionnels de l’informatique afin d’explorer les défis actuels en matière de sécurité et de conformité rencontrés par les entreprises qui développent leurs écosystèmes de bases de données via des initiatives cloud et big data. L’objectif était de comprendre comment les entreprises abordent ces défis et de comprendre les mesures qu’elles prennent pour assurer une plus grande sécurité et la conformité à leurs bases de données. Les résultats de cette étude sont disponibles dans un rapport qui vient d’être publié (en anglais). En voici quelques extraits…

[…] les entreprises développent leurs écosystèmes de bases de données à travers des initiatives de cloud et de big data pour permettre une plus grande agilité et évolutivité. Cependant, afin de maximiser ces avantages tout en minimisant les risques, les entreprises doivent faire évoluer leurs pratiques de sécurité des données en parallèle à travers des outils modernes, tels que le DAM (Database Activity Monitoring) pour s’aligner sur les nouveaux impératifs du cloud computing.

La sécurité et la conformité sont de plus en plus importantes à mesure que les architectures de base de données évoluent.
De plus en plus d’entreprises adoptent, ou cherchent à adopter, des architectures basées sur le big data et le cloud pour répondre aux exigences croissantes. Dans le cadre de cette tendance, les entreprises sont également conscientes que les initiatives de sécurité et de conformité doivent s’adapter pour suivre la nature de ces nouveaux outils. En fait, plus de 50% des entreprises considèrent la sécurité et la conformité comme significativement plus importantes qu’auparavant, car elles mettent en œuvre ces nouvelles architectures.

Pourtant, les entreprises se sentent mal préparées à fournir les principales capacités de sécurité.
Lorsqu’on leur a demandé l’importance des capacités de sécurité spécifiques pour sécuriser de nouveaux environnements de base de données, les répondants accordaient une grande importance aux fonctionnalités telles que la détection ou la classification des données sensibles, l’analyse et la gestion des vulnérabilités. Cependant, lorsqu’on leur a demandé dans quelle mesure leur organisation était prête à fournir ces capacités, le niveau de préparation était très bas. Cela met en évidence un défi majeur car les entreprises savent ce qu’il faut faire pour améliorer la sécurité, mais elles n’ont pas les capacités pour le faire.

[…] Les outils de surveillance d’activité de base de données dépassent les attentes en matière de sécurité

Pour compenser leur manque de préparation avec les capacités de sécurité et de conformité, de nombreuses entreprises utilisent les outils DAM pour apporter la visibilité et le contrôle nécessaires à leurs processus. Les outils DAM offrent notamment :
1) le suivi de l’activité de la base de données pour prévenir la fraude interne et externe,
2) l’intégration avec les répertoires d’identité et l’accès aux systèmes de gestion,
3) l’analyse de l’activité de l’utilisateur et la détection des menaces,
4) la classification des données,
5) la gouvernance pour combler les lacunes de contrôle et d’accès entre les sources de données sur site et en nuage.

Les attentes initiales des entreprises en matière d’outils DAM sont axées sur la réduction des incidents de sécurité et l’amélioration de la conformité, ainsi que sur l’espoir de réduire le temps consacré à la sécurité. Les entreprises avec des outils DAM déjà en place ont rapporté ces résultats comme réalisés; notamment avec la conformité et le nombre d’incidents de sécurité.
[…] Cependant, la réalité est que des outils tels que les DAM peuvent offrir une plus grande confiance et des capacités de sécurité, mais ne peuvent pas être considérés comme un remplacement des efforts de sécurité et de conformité dédiés par les équipes informatiques. […]

 

Pour en savoir plus :
> le rapport de Forester (en anglais)
Pour nous contacter sur ce sujet :

Vos nom et prénom (obligatoire)

Votre email (obligatoire)

Votre téléphone (facultatif)

Votre entreprise (obligatoire)

Votre demande

{lang: 'fr'}
About The Author
Cloud Guru

Vous souhaitez réagir sur cet article ?