Vidéo: Microsoft Azure OpenDev—June 2017 2024
Vous pouvez implémenter tous les contrôles de sécurité techniques les plus récents dans votre environnement de cloud hybride et faire face à des risques de sécurité si vos utilisateurs finaux internes ne comprennent pas clairement leur rôle dans le cloud environnement sécurisé.
Les services Cloud fournissent aux professionnels non-IT un contrôle plus important que jamais sur leur environnement informatique. En conséquence, l'organisation bénéficie d'une efficacité, d'une flexibilité et d'une productivité accrues. Cependant, il existe également une probabilité beaucoup plus grande qu'un utilisateur final puisse avoir un impact sur la sécurité s'il ne comprend pas les implications de ses actions.
Le cloud a permis de mettre l'informatique entre les mains du professionnel non-informatique. Il est facile, rapide et peu coûteux pour un utilisateur professionnel de passer un contrat avec un nombre illimité de services cloud. Et avec l'augmentation de l'utilisation des appareils mobiles, les utilisateurs professionnels peuvent facilement accéder et partager les données de l'entreprise où qu'ils se trouvent. L'équipe informatique ne détient plus tout le contrôle.
Cette démocratisation de l'informatique pose le problème que les professionnels non-IT ne sont tout simplement pas conscients des risques que peut présenter le cloud computing. Ce n'est pas leur faute; ils n'ont jamais eu à penser à la sécurité informatique dans le passé. Parmi les raisons pourquoi:
-
Leurs interactions avec le cloud computing se font principalement par le biais de divers programmes SaaS (Software as a Service), allant d'applications d'entreprise telles que Workday et Salesforce. com aux applications grand public comme Facebook, Flickr, Yelp, LinkedIn, et bien d'autres. Les utilisateurs de ces offres SaaS prennent généralement pour acquis la sécurité complexe qui est intégrée dans chaque niveau de l'application.
-
Les employés ont l'habitude d'acquérir des ressources informatiques auprès de l'équipe informatique. L'équipe informatique est bien sûr consciente des risques de sécurité et suit les meilleures pratiques en matière de configuration des systèmes, de maintenance logicielle et de contrôle d'accès.
-
La puissance informatique que les équipes acquièrent traditionnellement à partir de l'informatique provient d'un centre de données interne doté de solides mesures de sécurité.
La réalité est que les équipes non-informatiques ne savent généralement pas pourquoi le centre de données est sécurisé, et ils ne s'en sont jamais souciés - tout ce dont ils ont besoin de savoir, c'est que cela fonctionne. "Ils ne se rendent pas compte que la plupart des technologies impliquées dans la sécurisation du centre de données ne sont pas intégrées dans les machines virtuelles de cloud public de base. En fait, certains fournisseurs de services cloud indiquent très clairement dans leurs SLA que les utilisateurs sont entièrement responsables de la sécurisation de leur environnement cloud.
Les mesures de sécurité prises par le service informatique peuvent être facilement compromises par des utilisateurs professionnels bien intentionnés qui ne comprennent pas les meilleures pratiques pour maintenir la sécurité dans les environnements cloud. Par exemple, le partage de codes d'accès pour une application SaaS est une pratique courante dans certaines entreprises et peut conduire à des informations sécurisées se retrouvant entre de mauvaises mains.
