Vidéo: APPRENDRE A SÉCURISER SES DONNÉES PROFESSIONNELLES 2024
La création d'un plan de sécurité informatique en nuage devrait être la première considération lors du passage à un système de cloud computing. Que vous souhaitiez créer un cloud privé ou tirer parti d'un cloud public, vous devez disposer d'une stratégie de sécurité.
Les failles de sécurité peuvent être la cause directe des interruptions de service et peuvent contribuer à réduire les niveaux de service. En outre, le vol de données résultant d'une violation de la sécurité pourrait entraîner une violation réelle ou perçue de la confiance des clients dans votre organisation.
Ne vous attendez pas à pouvoir exécuter la stratégie de sécurité actuelle de votre organisation informatique. Le cloud computing présente des risques de sécurité uniques. Par conséquent, votre stratégie doit prendre en compte ce modèle informatique différent.
Les risques de sécurité, les menaces et les violations peuvent prendre de nombreuses formes et, de tant d'endroits, de nombreuses entreprises adoptent une approche globale de la gestion de la sécurité dans l'ensemble des services informatiques et de l'entreprise. Gardez à l'esprit les pointeurs suivants lors de la création de votre propre plan de sécurité de cloud computing.
-
Dans la plupart des cas, approchez la sécurité du cloud du point de vue de la gestion des risques. Assurez-vous d'impliquer les spécialistes de la gestion des risques de votre organisation dans la planification.
-
Le coût de la sécurité pourrait être un problème. Soyez conscient de ce que les organisations similaires dépensent pour la sécurité informatique et soyez prêt à dépenser un montant similaire. Il permet également de suivre le temps perdu en raison de n'importe quel type d'attaque, en tant que mesure du coût que vous pourrez peut-être réduire.
-
La gestion des identités est la clé. Donner la priorité à l'amélioration de la gestion des identités si votre capacité actuelle est faible.
-
Essayez de sensibiliser le public aux risques de sécurité en éduquant et en avertissant les membres du personnel des dangers spécifiques. Il est facile de devenir complaisant, surtout si vous utilisez un fournisseur de services cloud. Cependant, la plupart des violations de sécurité sont créées à l'intérieur du réseau.
-
Utilisez des consultants externes en sécurité informatique pour vérifier régulièrement la politique et le réseau de sécurité de votre entreprise, ainsi que ceux de vos fournisseurs de services cloud.
-
Déterminez des stratégies de sécurité informatique spécifiques pour la gestion des modifications et la gestion des correctifs, et assurez-vous que les stratégies sont bien comprises par votre personnel et votre fournisseur de services cloud.
-
Restez au courant des nouvelles sur les violations de la sécurité informatique dans d'autres entreprises et les causes de ces violations.
-
Examiner les systèmes de sauvegarde et de reprise après sinistre à la lumière de la sécurité informatique. En dehors de toute autre chose, les violations de sécurité informatique peuvent exiger une récupération complète de l'application.
En raison de la complexité de la sécurisation des environnements cloud, de nombreuses organisations utilisent des environnements de cloud hybride incluant des clouds publics et privés.
Les fournisseurs de services cloud ont chacun leur propre façon de gérer la sécurité. Parfois, le plan de sécurité du fournisseur de services cloud est en conflit avec les règles de votre entreprise. Avant de mettre en œuvre votre plan de sécurité, vous devez veiller à ce qu'il complète le plan de votre fournisseur et ne crée pas plus de problèmes.
