Vidéo: Informatique en nuage : Le pour et le contre 2024
Même si votre organisation informatique dispose déjà d'une stratégie de sécurité bien conçue, différents problèmes se poseront avec le cloud computing. Par conséquent, votre stratégie doit prendre en compte ce modèle informatique différent. En fait, vous voulez vous assurer que votre stratégie de sécurité informatique est alignée sur votre stratégie de sécurité cloud.
Les indicateurs permettant de créer une stratégie de sécurité dans le cloud computing sont les suivants:
-
Dans la plupart des cas, approchez la sécurité du cloud du point de vue de la gestion des risques. Si votre organisation dispose de spécialistes de la gestion des risques, impliquez-les dans la planification de la sécurité cloud.
-
La surveillance de la sécurité informatique n'a pas d'indicateurs de performance clés simples, mais sachez ce que les organisations similaires dépensent en matière de sécurité informatique. Il est également logique de garder une trace du temps perdu à cause de n'importe quel type d'attaque - une mesure utile du coût que vous pourrez peut-être réduire au fil du temps.
-
Vous avez besoin de la gestion des identités pour de nombreuses raisons, et la gestion des identités offre de nombreux avantages. Donner la priorité à l'amélioration de la gestion des identités si votre capacité actuelle est faible.
-
Essayez de créer une conscience générale des risques de sécurité en éduquant et en avertissant les membres du personnel sur les dangers spécifiques. Il est facile de devenir complaisant, surtout si vous utilisez un fournisseur de services cloud. Cependant, les menaces viennent de l'intérieur et de l'extérieur de l'organisation.
-
Demandez régulièrement à des consultants externes en sécurité informatique de vérifier la politique de sécurité informatique et le réseau informatique de votre entreprise ainsi que les politiques et pratiques de tous vos fournisseurs de services cloud.
-
Déterminez des stratégies de sécurité informatique spécifiques pour la gestion des modifications et la gestion des correctifs, et assurez-vous que les stratégies sont bien comprises par votre équipe de gestion des services et par votre fournisseur de services cloud.
-
Restez au courant des nouvelles sur les violations de la sécurité informatique dans d'autres entreprises et les causes de ces violations.
-
Examiner les systèmes de sauvegarde et de reprise après sinistre à la lumière de la sécurité informatique. En dehors de toute autre chose, les violations de sécurité informatique peuvent exiger une récupération complète de l'application.
Lorsqu'une violation de sécurité se produit sur un ordinateur spécifique, les applications exécutées sur cet ordinateur devront probablement être arrêtées. Par conséquent, les failles de sécurité peuvent être les causes directes des interruptions de service et peuvent contribuer à réduire les niveaux de service. En outre, le vol de données résultant d'une violation de la sécurité pourrait entraîner une violation réelle ou perçue de la confiance des clients dans votre organisation.
La sécurité est un domaine très complexe tant pour les organisations informatiques internes que pour les fournisseurs de services cloud.De nombreuses organisations auront des environnements hybrides comprenant des clouds publics et privés. Les systèmes internes seront connectés aux environnements de cloud. De nouvelles frontières ajoutent de la complexité et des risques.
