Trois façons d’améliorer la sécurité du nuage

Publié le 28/05/2020 à 13:45

Par Fortinet

Trois façons d’améliorer la sécurité du nuage
Avi Posesorsky, directeur régional des ventes à Fortinet

L’infonuagique est souvent classée parmi les cinq principales catégories de dépenses en TI au Canada. Et ce n’est pas surprenant.

En optant pour le nuage (cloud), les entreprises évitent les coûts associés à la création ou à l’achat d’un système réseautique pour leurs employés, clients et partenaires – ainsi que les coûts d’entretien afférents. Les solutions infonuagiques sont aussi généralement plus flexibles et simples à utiliser. Elles sont conçues pour gérer les changements dans la demande et dans le parc d’utilisateurs, ce qui est un aspect important maintenant que le télétravail est non seulement courant, mais même parfois obligatoire. Dans un monde de fluctuations économiques, de risques croissants et d’innovations numériques constantes, il est important de considérer toutes ces facettes.

Les solutions infonuagiques viennent toutefois avec leur lot de risques de sécurité. Avec l’augmentation soudaine du nombre de télétravailleurs, certaines entreprises enregistrent une hausse des cyberattaques. On croit souvent à tort que les fournisseurs de services infonuagiques sont automatiquement responsables de la gestion des problèmes de sécurité. Certes, ils ont un rôle à jouer à cet égard, mais leur responsabilité principale est de protéger leur propre infrastructure. La protection des données, des dispositifs virtuels et des autres ressources déployées dans le nuage par une organisation est la responsabilité de l’utilisateur et non du fournisseur de services. C’est pourquoi les entreprises qui adoptent l’infonuagique doivent veiller à mettre en place leurs propres solutions, politiques et procédures de sécurité afin de profiter des avantages de productivité qu’offre le nuage tout en limitant les risques auxquels elles s’exposent.

Il leur faut adopter une nouvelle stratégie de sécurité, qui tient compte des réalités de l’infonuagique et du nouvel environnement numérique encore incertain dans lequel elles exercent leurs activités. Pour ce faire, les entreprises devraient considérer les trois facteurs suivants :

Capacité d’intégration. Nombreuses sont les entreprises québécoises qui ont fait l’acquisition, à la pièce, de multiples dispositifs de sécurité. Résultat : un amalgame de solutions, qui pour la plupart, fonctionnent de façon totalement indépendante. Ces solutions ne s’interconnectent pas; elles ne partagent pas leurs données sur les menaces, n’agissent pas de concert pour contrer les attaques, et ne donnent même pas un portrait précis de l’organisation. C’est là un environnement qui convient bien mal à l’infonuagique. Or, si une entreprise envisage l’adoption de cette technologie, il est temps pour elle de décloisonner sa sécurité.

Avantages de l’automatisation. Les cybercriminels se perfectionnent jour après jour, et la hausse soudaine de télétravailleurs a fait grimper les enjeux de façon importante. Il ne leur faut maintenant que très peu de temps pour arriver à leurs fins une fois qu’ils ont accédé au réseau. Pour se protéger, les entreprises doivent se doter de solutions de sécurité qui se prêtent à l’automatisation des processus et à une réponse rapide en cas d’incident. Ces solutions facilitent le travail des gestionnaires des TI, qui doivent cibler les appareils infectés, trouver et détruire les logiciels malveillants, et mettre en place des protections dans l’ensemble de l’environnement infonuagique.

Vue d’ensemble. Le nuage est un ajout d’envergure à votre infrastructure technologique; il est hautement dynamique et doit être surveillé en continu. Et les solutions statiques n’étant souvent pas à la hauteur pour assurer la sécurité d’un réseau en constante évolution ni pour s’adapter rapidement à l’évolution des politiques d’entreprises, les organisations ont besoin d’un moyen simple de se donner une vue d’ensemble de leur sécurité. Elles doivent donc disposer d’un système de gestion unifié qui centralise les données, les configurations et la coordination des politiques. Les équipes des TI peuvent alors instantanément relayer et mettre en corrélation l’information sur les menaces, appliquer les politiques de façon uniforme dans l’ensemble du réseau distribué, ainsi qu’apporter les changements requis à la volée et les appliquer partout simultanément.

Avec le nuage, on peut réduire les coûts et augmenter en peu de temps la productivité du personnel. Ne laissez toutefois pas les risques en éclipser les avantages : faites les démarches pour passer sans danger à l’infonuagique.

 

 

 

 

À la une

Bourse: Wall Street plus optimiste sur le front sanitaire

Mis à jour le 10/07/2020 | LesAffaires.com et AFP

REVUE DES MARCHÉS. Cette semaine, le Dow Jones est monté de 0,96 %, le Nasdaq de 4,02 % et le S&P 500 de 1,76%.

L'affaire Trudeau-WE Charity: on ne lésine pas avec l'éthique

10/07/2020 | Jean-Paul Gagné

Une apparence de conflits peut en effet être aussi dommageable pour sa réputation qu’un véritable conflit d’intérêts.

Se former à l'ère du «nouveau normal»

Édition du 17 Juin 2020 | Philippe Jean Poirier

FORMATION. Les entreprises ont tout intérêt à profiter de la timide reprise de leurs ...