Sécuriser le cloud

L'adoption du stockage en nuage fait fureur parmi les entreprises du monde entier en raison de son accessibilité, de son évolutivité et de la réduction des frais informatiques. Cependant, la sécurité du stockage dans le cloud est devenue une préoccupation majeure pour les organisations malgré sa commodité et le fait qu'elle permet à vos employés d'accéder aux données de l'entreprise n'importe où, sur n'importe quel appareil et à tout moment.

Le stockage dans le cloud est une alternative rentable au matériel coûteux implémenté localement. Cependant, mener vos activités dans le cloud signifie que vos données sensibles et vos fichiers confidentiels sont exposés à de nouveaux risques, car les données stockées dans le cloud dépassent de nombreuses limites de protection que vous utiliseriez autrement pour les protéger dans vos locaux.

De plus, l'avènement du bureau connecté et de la technologie Internet des objets (IoT) a rendu les entreprises de plus en plus dépendantes de la technologie cloud malgré les risques de sécurité. À mesure que de plus en plus d'appareils d'entreprise se connectent à Internet, le risque de fuite ou de compromission involontaire augmente.

Le plus grand défi lié à la sécurité du stockage dans le cloud est peut-être l'utilisation de services de stockage dans le cloud et de partage de fichiers gratuits qui ne sont pas approuvés par votre service informatique et ne répondent pas aux normes de sécurité minimales. Consciemment ou non, vos employés peuvent mettre en danger les données sensibles de l'entreprise à l'insu ou sans l'approbation de votre service informatique.

Heureusement, voici dix solutions qui peuvent vous aider à améliorer la sécurité de votre stockage en nuage pour protéger vos données dans le nuage.

Solutions de sécurité du stockage en nuage

1. Évitez de stocker vos données sensibles dans le cloud

Aucun service de stockage en nuage dans le monde n'est sécurisé à 100 %. Par conséquent, étant donné que les organisations qui utilisent des services de stockage dans le cloud sont plus susceptibles d'être confrontées à des problèmes de sécurité que celles qui stockent des données localement, il s'ensuit que vous ne devez pas stocker de données sensibles dans le cloud ou dans un espace virtuel. Vous devez auditer tous les fichiers que vous avez l'intention de stocker dans le cloud pour supprimer toutes les données sensibles.

2. Gestion efficace des mots de passe

En tant qu'entreprise, votre service informatique doit gérer plusieurs comptes d'employés, ce qui rend difficile le développement d'un cadre de sécurité infaillible. Cependant, avec des outils de gestion de mots de passe efficaces à votre disposition, vous pouvez développer et gérer des mots de passe forts pour tous les utilisateurs de votre réseau. Vous devez réinitialiser vos mots de passe régulièrement ainsi qu'à chaque départ d'un employé.

En tant qu'utilisateur final, vous devez créer des mots de passe difficiles à deviner et vous en souvenir. Si vous avez besoin de garder une trace de plusieurs mots de passe, vous devriez envisager des services logiciels qui gèrent la création et le stockage des mots de passe. Assurez-vous de vous souvenir de vos mots de passe principaux et de ne pas les conserver sur votre ordinateur.

3. Utiliser l'authentification multifacteur

Étant donné que les mots de passe peuvent être piratés, égarés ou autrement compromis, il est plus sûr d'utiliser l'authentification multifacteur comme couche de sécurité supplémentaire pour votre connexion. Outre votre nom d'utilisateur et votre mot de passe, l'authentification multifacteur nécessite un troisième facteur pour l'authentification de l'identité. Il peut s'agir d'une empreinte digitale, d'une analyse vocale ou d'un code unique auquel vous seul avez accès - et qui est généré séparément.

4. Chiffrement

Vous devez chiffrer vos données à la source, en transit et au repos. La solution la plus sûre est de chiffrer vos données à la source et de gérer vous-même les clés. Bien que les données en transit soient relativement sûres en raison de l'avènement du SDN avec la virtualisation du réseau, utilisez toujours le chiffrement de bout en bout pour être du bon côté. Toutes les interactions avec le serveur de votre CSP doivent se produire via une transmission SSL pour des raisons de sécurité. De plus, le SSL ne doit se terminer qu'au sein du réseau de votre fournisseur de services cloud.

Pour les données au repos, le chiffrement garantit que vous respectez les politiques de confidentialité, les obligations contractuelles et les exigences réglementaires en matière de traitement des données sensibles. Les données stockées sur les disques de stockage en nuage doivent être cryptées et les clés de cryptage également cryptées avec des clés principales régulièrement renouvelées. Idéalement, votre CSP devrait également fournir un chiffrement au niveau du champ, où vous pouvez spécifier les champs que vous souhaitez chiffrer (par exemple SSN, CFP, numéro de carte de crédit, etc.).

5. Utilisation de tests de vulnérabilité rigoureux et continus

Votre CSP doit utiliser des outils de pointe en matière de vulnérabilité et de réponse aux incidents. Les solutions de ces outils de réponse doivent prendre en charge des évaluations de sécurité entièrement automatisées pour tester les faiblesses du système et raccourcir le temps entre les audits de sécurité critiques. Les analyses peuvent être effectuées à la demande ou planifiées.

6. Gérer l'accès à l'aide de la sécurité des données au niveau de l'utilisateur

Votre service cloud doit fournir des fonctionnalités de contrôle d'accès basées sur les rôles (RBAC) définies qui vous permettent de configurer des autorisations d'accès et de modification de données spécifiques à l'utilisateur. Le système doit permettre une séparation des tâches basée sur le contrôle d'accès, précise et appliquée au sein de votre organisation pour aider à maintenir la conformité avec les normes de sécurité des données externes et internes telles que les cadres HITRUST et COBIT.

7. Exigez des certifications de conformité rigoureuses

Les deux certifications les plus importantes de l'industrie sont :

• SOC 2 ou 3 Type II : Utile pour la surveillance de la conformité réglementaire, les programmes de gestion des fournisseurs et les processus internes de gestion des risques. La certification SOC 2 ou 3 confirme qu'un service logiciel, tel qu'un CSP, est non seulement spécifiquement conçu mais aussi rigoureusement géré pour assurer le plus haut niveau de sécurité.
• PCI DSS : Un fournisseur SaaS doit subir des audits détaillés pour s'assurer que les données sensibles sont stockées, transmises et traitées de manière entièrement protégée et sécurisée pour obtenir cette certification. Cette norme de sécurité globale comprend des exigences en matière de gestion de la sécurité, de procédures, de politiques, de conception de logiciels, d'architecture de réseau et d'autres mesures de protection critiques.

8. Utilisation d'une politique de suppression de données définie

Vous devez avoir une politique de suppression des données avec vos clients qui est bien définie et appliquée. Par conséquent, à la fin de la période de conservation des données d'un client, ses données doivent être supprimées par programmation comme défini dans son contrat. Cela libère non seulement de l'espace de stockage indispensable, mais empêche également tout accès non autorisé.

9. Utiliser les sauvegardes de données

Gardez toujours à l'esprit que le stockage dans le cloud (ou la synchronisation) n'est pas une sauvegarde. Fondamentalement, si vos données sont supprimées du cloud, elles sont également supprimées de votre ordinateur local. Lors du démarrage, la plupart des services de stockage en nuage n'offrent pas d'historiques de révision précis pour les fichiers synchronisés. Par conséquent, pour vous protéger contre la perte de données, vous devez utiliser la sauvegarde en ligne. Ici, utilisez plusieurs sauvegardes de données, dont une hors site. Les services de sauvegarde en ligne mettent régulièrement à jour vos données avec des révisions granulaires. Les données sont également stockées et cryptées dans le centre de données d'un tiers.

10. Éducation et sensibilisation des employés

Outre la mise en œuvre de solutions de sécurité strictes pour protéger les données de votre entreprise contre les accès non autorisés et appliquer les politiques de sécurité du cloud, il est impératif que vous sensibilisiez vos employés aux risques liés à l'adoption du cloud. Cela inclut notamment la nécessité de protéger leurs mots de passe et leurs terminaux.

L'essentiel

Alors que les entreprises intègrent l'adoption du cloud, la sécurité du stockage dans le cloud devient rapidement une priorité absolue dans les stratégies de sécurité des informations et l'architecture informatique. Les entreprises reconnaissent à quel point il est crucial de protéger leurs données tout en permettant à leurs employés de profiter de la flexibilité et des performances du cloud.

Vous partagez la responsabilité du stockage cloud avec votre CSP. Par conséquent, votre CSP est responsable de la mise en œuvre des protections de base telles que le chiffrement, l'authentification et le contrôle d'accès pour les données qu'ils traitent et leurs plates-formes. À partir de là, vous complétez ces protections de votre côté avec des mesures de sécurité supplémentaires pour renforcer l'accès à vos informations sensibles et renforcer la protection des données dans le cloud.

Note de l'éditeur : Ken Lynch est un vétéran des startups de logiciels d'entreprise, qui a toujours été fasciné par ce qui pousse les travailleurs à travailler et comment rendre le travail plus attrayant. Ken a fondé Reciprocity pour poursuivre exactement cela. Il a propulsé le succès de Reciprocity avec cet objectif basé sur la mission d'impliquer les employés dans les objectifs de gouvernance, de risque et de conformité de leur entreprise afin de créer des entreprises citoyennes plus soucieuses de la société. Ken a obtenu son BS en informatique et en génie électrique du MIT. En savoir plus sur ReciprocityLabs.com.

Avez-vous des idées à ce sujet? Faites-le nous savoir ci-dessous dans les commentaires ou transférez la discussion sur notre Twitter ou Facebook.

Recommandations des éditeurs :

• Pourquoi "vivre dans le cloud" est la clé d'un service informatique gagnant
• Les pare-feu de nouvelle génération sont là pour protéger le cloud
• 4 plus grands défis lors du transfert de vos données vers le cloud
• 6 raisons pour lesquelles le cloud computing est précieux pour les petites entreprises