Cet article a été traduit automatiquement.
Le cloud n'est pas l'avenir, il est déjà là. Selon une étude récente du Cloud Industry Forum, 88% des entreprises utilisent des applications basées sur le nuage, et ce chiffre devrait augmenter, avec un nombre impressionnant de 67% qui prévoient une augmentation de leur adoption dans un avenir proche.
Les applications cloud améliorent notamment la productivité, la rentabilité, l’agilité et l’efficacité opérationnelle. Et nous ne sommes pas parvenus à cette conclusion grâce à des analyses marketing, mais plutôt en observant des résultats concrets étayés par des études de cas soutenues par des données détaillées.
Malheureusement, les caractéristiques mêmes qui rendent les applications basées sur l'informatique en nuage si efficaces (pas d'installation, accès depuis n'importe quel endroit disposant d'une connexion internet, etc.) signifient également que sans une sécurité conçue spécifiquement pour l'informatique en nuage, les tbd sont vulnérables aux menaces de sécurité.
La meilleure sécurité en nuage s'associe facilement à votre infrastructure existante et à votre nuage d'applications, et vous offre à la fois sécurité et flexibilité. Afin d'identifier une solution de sécurité fiable, il est toutefois important de comprendre les menaces les plus courantes associées à l'informatique en nuage.
menaces et conséquences de l'informatique dématérialisée
Avec l'essor des applications basées sur le cloud, il n'a jamais été aussi facile d'accéder aux données et de les exploiter. Au niveau mondial, la brèche de données moyenne coûte à l'organisation 3,86 millions de dollars, selon une étude réalisée en 2018 par IBM. Rien qu'aux États-Unis, ce chiffre a plus que doublé pour atteindre 7,91 millions de dollars par sinistre. Les données ne sont pas seulement un actif précieux, elles sont aussi un passif dangereux.
Outre les brèches de données coûteuses, le Cloud Security Alliances signale 11 autres menaces pour la sécurité de l'informatique en nuage:
- Faible identité, identifiants, et gestion des accès
- API non sécurisées
- Vulnérabilités des systèmes et des applications
- Détournement de compte
- Initiés malveillants
- Menaces persistantes avancées
- Perte de données
- Diligence raisonnable insuffisante
- Abus et utilisation malveillante du nuage de services
- Refus de service
- Questions relatives aux technologies partagées
Comme les brèches de données, chacune de ces menaces, lorsqu'elle est exploitée avec succès, peut être catastrophique. Prenez le cas du piratage de 2 millions de dollars de T-Mobile, où les attaquants ont accédé à des données chiffrées, à des numéros de compte, à des informations de facturation et à des adresses électroniques, le tout par le biais d'une adresse API exploitée.
La protection contre ces menaces n'est pas seulement une question de responsabilité éthique, mais aussi de capacité de survie face à des méthodes de piratage de plus en plus sophistiquées.
Ce qu'il faut rechercher dans une plateforme de sécurité en nuage
Malgré les menaces associées à l'informatique dématérialisée, une plate-forme de sécurité solide atténuera considérablement les risques - pour vous protéger, il suffit de savoir ce qu'il faut rechercher.
Gestion centralisée des identités
Aussi intelligents que soient vos employés (et vos fournisseurs et partenaires), il est probable qu'ils réutilisent les bdd existants sur plusieurs plateformes ou qu'ils choisissent des bdd communs, faciles à pirater.
En centralisant la gestion des identités avec l'authentification unique, les utilisateurs disposent d'un point d'authentification unique pour toutes leurs applications de provisionnement, ce qui permet à vos utilisateurs de bénéficier d'une authentification aussi forte que possible sans sacrifier l'expérience utilisateur.
Si vous avez besoin de mesures de sécurité plus robustes, optez pour une sécurité en nuage qui offre des facteurs de sécurité supplémentaires, tels que l'authentification adaptative multifacteur. Le service informatique prend des décisions d'accès en fonction du terminal, de l'emplacement, de l'adresse IP, etc.
Gestion intelligente du cycle de vie des utilisateurs
Alors que les tâches de sécurité s'étendent non seulement aux employés, mais aussi aux partenaires, aux fournisseurs, aux prestataires et même aux clients, il est plus important que jamais que chaque utilisateur ait accès aux outils dont il a besoin, et uniquement aux outils dont il a besoin.
Une plateforme de gestion de l'identité de l'utilisateur par le biais d'un processus automatisé de cycle de vie peut aider IT à provisionner et déprovisionner automatiquement l'utilisateur selon les besoins. Cela permet d'éliminer les comptes périmés et de réduire considérablement votre surface d'attaque.
la gestion du cycle de vie des utilisateurs peut être stimulée par un système intelligent qui s'intègre parfaitement à des outils tels que Universal Directory, authentification unique, et Adaptive MFA. Ces méthodes sophistiquées de contrôle de l'identité à travers les états du cycle de vie peuvent être utilisées pour combler le fossé entre les systèmes hérités sur site et les nouvelles infrastructures basées sur l'informatique en nuage.
La sécurité de l'informatique en nuage n'est pas seulement importante : elle est impérative
Le cloud est là pour rester, mais le succès de l'informatique et sa capacité à améliorer une entreprise dépendent de la qualité de la sécurité du cloud de cette entreprise.
Une plateforme de sécurité en nuage de premier ordre garantira non seulement la protection de vos utilisateurs et de leurs données, mais permettra également à IT de consacrer moins de temps aux tâches administratives inutiles et plus de temps à la réflexion sur l'avenir de l'entreprise. Après tout, l'avenir est peut-être plus proche que vous ne le pensez.
