Logo - Les Affaires
Logo - Les Affaires
Contenus partenaires

Trois façons d’améliorer la sécurité du nuage

Fortinet|Mis à jour le 12 juin 2024

Trois façons d’améliorer la sécurité du nuage
Avi Posesorsky, directeur régional des ventes à Fortinet

L’infonuagique est souvent classée parmi les cinq principales catégories de dépenses en TI au Canada. Et ce n’est pas surprenant.

En optant pour le nuage (cloud), les entreprises évitent les coûts associés à la création ou à l’achat d’un système réseautique pour leurs employés, clients et partenaires – ainsi que les coûts d’entretien afférents. Les solutions infonuagiques sont aussi généralement plus flexibles et simples à utiliser. Elles sont conçues pour gérer les changements dans la demande et dans le parc d’utilisateurs, ce qui est un aspect important maintenant que le télétravail est non seulement courant, mais même parfois obligatoire. Dans un monde de fluctuations économiques, de risques croissants et d’innovations numériques constantes, il est important de considérer toutes ces facettes.

Les solutions infonuagiques viennent toutefois avec leur lot de risques de sécurité. Avec l’augmentation soudaine du nombre de télétravailleurs, certaines entreprises enregistrent une hausse des cyberattaques. On croit souvent à tort que les fournisseurs de services infonuagiques sont automatiquement responsables de la gestion des problèmes de sécurité. Certes, ils ont un rôle à jouer à cet égard, mais leur responsabilité principale est de protéger leur propre infrastructure. La protection des données, des dispositifs virtuels et des autres ressources déployées dans le nuage par une organisation est la responsabilité de l’utilisateur et non du fournisseur de services. C’est pourquoi les entreprises qui adoptent l’infonuagique doivent veiller à mettre en place leurs propres solutions, politiques et procédures de sécurité afin de profiter des avantages de productivité qu’offre le nuage tout en limitant les risques auxquels elles s’exposent.

Il leur faut adopter une nouvelle stratégie de sécurité, qui tient compte des réalités de l’infonuagique et du nouvel environnement numérique encore incertain dans lequel elles exercent leurs activités. Pour ce faire, les entreprises devraient considérer les trois facteurs suivants :

Capacité d’intégration. Nombreuses sont les entreprises québécoises qui ont fait l’acquisition, à la pièce, de multiples dispositifs de sécurité. Résultat : un amalgame de solutions, qui pour la plupart, fonctionnent de façon totalement indépendante. Ces solutions ne s’interconnectent pas; elles ne partagent pas leurs données sur les menaces, n’agissent pas de concert pour contrer les attaques, et ne donnent même pas un portrait précis de l’organisation. C’est là un environnement qui convient bien mal à l’infonuagique. Or, si une entreprise envisage l’adoption de cette technologie, il est temps pour elle de décloisonner sa sécurité.

Avantages de l’automatisation. Les cybercriminels se perfectionnent jour après jour, et la hausse soudaine de télétravailleurs a fait grimper les enjeux de façon importante. Il ne leur faut maintenant que très peu de temps pour arriver à leurs fins une fois qu’ils ont accédé au réseau. Pour se protéger, les entreprises doivent se doter de solutions de sécurité qui se prêtent à l’automatisation des processus et à une réponse rapide en cas d’incident. Ces solutions facilitent le travail des gestionnaires des TI, qui doivent cibler les appareils infectés, trouver et détruire les logiciels malveillants, et mettre en place des protections dans l’ensemble de l’environnement infonuagique.

Vue d’ensemble. Le nuage est un ajout d’envergure à votre infrastructure technologique; il est hautement dynamique et doit être surveillé en continu. Et les solutions statiques n’étant souvent pas à la hauteur pour assurer la sécurité d’un réseau en constante évolution ni pour s’adapter rapidement à l’évolution des politiques d’entreprises, les organisations ont besoin d’un moyen simple de se donner une vue d’ensemble de leur sécurité. Elles doivent donc disposer d’un système de gestion unifié qui centralise les données, les configurations et la coordination des politiques. Les équipes des TI peuvent alors instantanément relayer et mettre en corrélation l’information sur les menaces, appliquer les politiques de façon uniforme dans l’ensemble du réseau distribué, ainsi qu’apporter les changements requis à la volée et les appliquer partout simultanément.

Avec le nuage, on peut réduire les coûts et augmenter en peu de temps la productivité du personnel. Ne laissez toutefois pas les risques en éclipser les avantages : faites les démarches pour passer sans danger à l’infonuagique.

 

 

 

 

Fortinet est un pionnier de la cybersécurité avec des années d'innovation organique développée dans nos principaux centres de R&D en Amérique du Nord et au Canada, avec des investissements locaux en ingénierie et en recherche sur les menaces au Canada.