Ce n’est une surprise pour personne, la digitalisation des organisations et des métiers ouvre la voie à de nouvelles failles de sécurité. Des menaces que les DSI ne sont pas toujours prêts à affronter, parfois par manque des bonnes ressources en interne. Dans des contextes hybrides, entre cloud et sur site, près d’un tiers des DSI jugent ainsi insuffisantes leurs compétences pour gérer les questions liées à la sécurité des infrastructures.

 

Avant de lister quelques conseils de sécurité, prenons la mesure des menaces actuelles.

 

Selon une récente étude européenne IDC/Splunk Inc., les menaces provenant de l’intérieur d’une entreprise demeurent l’une des principales causes de failles de sécurité. L’étude « 2016 Executive Application & Network Security » de Radware révèle pour sa part que, face aux «  ransomware » les entreprises refusent de payer… sauf quand elles en sont victimes !  Cette étude démontre également que l’essentiel des craintes en matière de sécurité informatique se cristallisent aussi aujourd’hui autour du télétravail, de l’internet des objets et des « wearables ».

 

Parallèlement, d’après une enquête Ponemon Institute pour le compte de Gemalto, sécuriser ses données dans le cloud reste un défi pour les entreprises. 54% estiment qu’il est plus difficile de protéger des informations sensibles en ayant recours à des services cloud. Les problématiques liées au contrôle et à la restriction de l’accès des utilisateurs représentent 67% des inquiétudes des répondants. Les autres principaux défis portent sur l’incapacité à pouvoir sécuriser des données de manière classique au sein des environnements cloud (pour 64%) et l’impossibilité de s’assurer de la conformité des fournisseurs de services cloud  en matière de sécurité (pour 76%).

 

Les DSI conscients des risques… et après ?

 

Que les attaques soient ou non motivées par l’appât du gain, elles ont de graves répercutions sur les finances et la réputation des entreprises victimes. Pourtant, la majorité des entreprises européennes utilisent encore une technologie principalement conçue pour protéger un périmètre de manière traditionnelle, basée sur la surveillance du réseau.  Très peu voient la nécessité de le sécuriser avec des analyses de sécurité (15%) ou des analyses de comportement d’utilisateurs et de détections des anomalies (12%) afin de pouvoir détecter les violations après qu’elles aient eu lieu.

 

Quelles bonnes pratiques mettre en œuvre ?

 

Il est donc fondamental d’adopter une gestion des risques et de sécurité adaptée pour assurer une protection efficace et cohérente des données de l’entreprises, surtout lorsqu’elles sont hébergées dans le Cloud ou en mode hybride.  Pour accompagner les DSI dans cette démarche, le CESIN  (Club des Experts de la Sécurité de l’Information et du Numérique) vient d’élaborer 10 recommandations  en matière de gestion des risques et de sécurité des données dans le Cloud. La 5ème revient particulièrement sur les risques inhérents au cloud et aborde un sujet essentiel : la réversibilité de la solution choisie.

 

Parallèlement, les conclusions de l’enquête Ponemon Institute dans le cadre des projets Cloud insistent pour leur part sur la nécessité de définir des politiques globales en termes de gouvernance des données et de conformité, de mettre en place des directives claires en matière de sourcing des services cloud et d’établir des règles quant aux données pouvant ou ne pouvant pas être stockées dans le cloud. Selon ces conclusions, il est par ailleurs primordial d’assurer la protection des données de l’entreprise tout en limitant le phénomène de « Shadow IT » et ce, en ayant recours à des solutions telles que le chiffrement. Enfin, il convient de renforcer les contrôles d’accès des utilisateurs par l’authentification multi-facteurs, une démarche devenue familière pour le grand public grâce aux services cloud de Microsoft, Google et Dropbox pour ne citer qu’eux.

 

Si ce sujet de la sécurité vous inspire, n’hésitez pas à partager votre retour d’expérience avec la communauté Atout DSI.

FavoriteLoadingAjouter à mes favoris

2 Responses

  1. Prestataire informatique

    Excellent article ! Il n’est pas sans savoir que le métier de DSI n’est pas aussi facile qu’on pourrait le penser ! Il faut connaitre et suivre les nouvelles actualités pour prévenir d’éventuelles attaques! De plus, la forme de ces attaques change tout le temps

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.