Sécuriser le multi-cloud pour en tirer pleinement profit

0
Lorsqu’il s’agit d’utiliser le cloud, et plus encore lorsque plusieurs fournisseurs de services sont
concernés, les modèles traditionnels de gestion et de sécurité des données ne s’appliquent pas. Les
employés ont désormais la possibilité d’accéder aux données de l’entreprise depuis n’importe quel
endroit, sur n’importe quel appareil et à tout moment. Cela signifie que l’information entrera et sortira
des applications Cloud par l’intermédiaire d’une infrastructure que l’entreprise ne possède ni ne
contrôle.
Les outils de sécurité traditionnels ne sont pas conçus pour protéger les données dans le Cloud
auxquelles l’utilisateur accède à partir de ses appareils personnels et des réseaux hors site. De plus, au
fur et à mesure que les entreprises commencent à transférer des données de leurs solutions sur site vers
le cloud, elles s’exposent à de nouveaux types de menaces spécifiques au cloud.
Face à l’augmentation du nombre de services cloud utilisés, la surveillance de ces flux de données peut
s’avérer de plus en plus difficile. Pourtant, les entreprises doivent conserver une visibilité et un contrôle
complets sur leurs informations.
De même, les entreprises doivent réévaluer la manière dont elles se protègent contre les cybermenaces
telles que les logiciels malveillants. L’implémentation d’outils permettant d’arrêter les menaces connues
et inconnues dans le cloud, sur n’importe quel appareil accédant aux données, et en temps réel est
nécessaire pour une sécurité totale.
En d’autres termes, des solutions de sécurité exclusives sont nécessaires dans ce nouvel environnement
Cloud.

#2 Gagner en visibilité sur les données et mieux les contrôler

Bien que de nombreux services cloud soient proposés avec des fonctionnalités natives ou intégrées qui
offrent un certain degré de visibilité et de contrôle au sein de leurs applications spécifiques, le respect
des politiques internes ou l’apport de modifications à chaque service cloud utilisé peut s’avérer
douloureux et problématique.
Par exemple, un fournisseur de soins de santé peut être contraint de se conformer à un nouveau
règlement sur la protection des renseignements personnels concernant les dossiers médicaux ou
d’autres renseignements médicaux protégés (RPS). Dans ce cas, il devra ajouter de nouvelles politiques
afin d’identifier les modèles de données sensibles, ainsi que pour contrôler qui peut y accéder et quand.
Si elle se retrouvait dépendante des seuls outils de sécurité natifs, la direction informatique devrait alors
modifier manuellement les stratégies au sein de chaque application. Une tâche considérable autant que
chronophage.
De plus, les fonctions de sécurité natives de certaines applications peuvent être moins
granulaires que d’autres, ce qui rend difficile l’application de ces changements sur une base uniforme;
Ainsi, certaines applications ne peuvent simplement pas être sécurisées aussi bien que d’autres.
Pour relever ces défis, les entreprises ont besoin d’une solution unique qui leur offre visibilité et contrôle
sur l’ensemble de leurs applications cloud.

#3 Reproduire la même exigence dans le Cloud

Le passage au multi-cloud ne signifie pas nécessairement que les pratiques appliquées sur site doivent
être abandonnées. Même si cela nécessite des technologies et des stratégies de mise en œuvre
différentes, les entreprises doivent disposer d’une protection complète des données, d’une protection
contre les menaces ainsi que d’une visibilité et d’une gestion des identités qui leur pemettra d’empêcher
tout accès non autorisé à leurs données.
Pour assurer une protection globale, les solutions de sécurité choisies doivent être faciles à déployer et à
intégrer aux outils existants sur site. Elles assureront une sécurité continue et cohérente au sein de
l’ensemble de l’entreprise, indépendamment du déplacement des données. Ces solutions devront
également être suffisamment avancées et évolutives pour être en mesure de faire face à l’ajout d’un plus
grand nombre d’applications cloud et l’augmentation de charges de travail basées sur le cloud.
La mise en place d’une sécurité et d’une gouvernance en temps réel efficaces et adaptées au monde du
multi-cloud est essentielle pour assurer une protection permanente des données et de leurs utilisateurs.
Reconnaître ce besoin et recadrer les stratégies de sécurité de manière appropriée permettra aux
entreprises de tirer parti en toute confiance d’un environnement multi-cloud.

About Author

Karim Bouamrane

Leave A Reply