Insight

4 questions les plus courantes sur la sécurité du cloud

Le cloud est aussi sûr que les mesures de sécurité destinées à le protéger.

June 24 2015

1. Quelles sont les raisons sous-jacentes pour lesquelles (certaines) entreprises considèrent encore le cloud comme insécure, et ces raisons sont-elles valables?

Le cloud est aussi sûr que les mesures de sécurité destinées à le protéger. Dans certains cas, les perceptions que le cloud computing ne propose pas de niveaux adéquats de protection ont été exagérées. En partie, ces vues sont entraînées par des failles de sécurité de grande envergure, qui n’ont fait que renforcer la volonté des fournisseurs de cloud à introduire les mesures de sécurité les plus élevées possibles. Les menaces de sécurité ne peuvent pas être éliminées dans leur totalité, mais le cloud computing en soi a été rendu beaucoup plus sûr en introduisant une combinaison de mesures du réseau de prévention, comme les protocoles de sécurité IP, et des fonctionnalités pour protéger le compte de l'utilisateur, comme l'authentification multi-facteurs. Parfois, les entreprises ne sont pas au courant des développements massifs dans la sécurité du cloud qui ont eu lieu au cours des deux dernières années. Ceux-ci comprennent des améliorations massives dans les technologies sous-jacentes, des investissements importants dans les procédures de sécurité, etc.

2. Ces raisons sont-elles spécifiques à l'industrie, et si oui, comment varient-elles d'une industrie à une autre?

La plupart des activités en ligne impliquent l'accès au cloud, y compris la connexion à des comptes e-banking ou e-commerce. Il est important que tous les services de cloud computing aient pris des mesures de sécurité rigoureuses en place pour protéger les données de l'utilisateur, mais cela est encore plus important lorsque les données de l'utilisateur sont de nature financière. C’est pour cette raison que les industries financières et de vente au détail sont à la pointe de la sécurité en ligne, et ont mené à l'introduction de nouvelles normes de sécurité comme PCI DSS.

3. La meilleure façon d'atténuer les risques lors de la migration vers le cloud?

Introduire les mesures de sécurité pour le réseau en cloud, sans s’offrir une protection adéquate pour le compte de l'utilisateur est comme construire une clôture, mais en laissant la porte ouverte. Il est essentiel que la sécurité du cloud inclut toutes les méthodes disponibles, tels que les dispositifs mobiles grâce à l'introduction d'authentification multi-facteurs. Au moment de choisir la meilleure méthode pour mettre en œuvre l'authentification multi-facteur, il est important d'évaluer la fiabilité et la sécurité d'un tiers, ce qui aide à choisir entre une solution matérielle et une solution mobile, telles que l'authentification à deux facteurs basée sur le SMS.

4. Y a-t-il des alternatives au cloud qui sont plus sécurisées, et peuvent encore rivaliser en termes de coût?

Le fait que les fournisseurs de stockage en ligne, les applications de consommation populaires et des services d'infrastructure ont tous migré vers le cloud illustre l'impact qu'il a eu sur l'informatique contemporaine. Il n'y a pas de retour en arrière, le cloud est là pour durer et perdurer, à la fois pour la consommation et l'utilisation en entreprise.

Le coût et la complexité sont des facteurs importants derrière tout cela. Les alternatives d'entreprise vers le cloud computing nécessitent un savoir-faire technique important à déployer. Ces réseaux alternatifs sont une forme de cloud computing, mais propriétaire et sur mesure, ce qui les rend coûteux.