Facilité de gestion et politique de sécurité sont les aspects les plus épineux des solutions SaaS ou des plates-formes en cloud. Voyons comment procéder.
De plus en plus, les entreprises font appel à une variété de solutions SaaS ou plates-formes en cloud (songeons à O365, Dropbox, Smartdrive, Google Drive, iCloud…). Logique quand on connaît leurs avantages et leur facilité d'emploi.
Mais alors, où est le problème ?
Chaque solution en cloud possède ses propres caractéristiques. Pour cette raison, on opte pour une solution en cloud déterminée, généralement dans le cadre d'un projet. Souvent, la solution se montre convaincante dans ce projet en particulier. Inconvénient de cette stratégie : les données de l'entreprise se retrouvent facilement dispersées sur plusieurs plates-formes, avec autant de politiques de sécurité. Très vite, on ne distingue plus l'arbre de la forêt.
Que faire ?
1. Utilisez les corporate accounts
Les utilisateurs s'habituent vite aux services en cloud auxquels ils ont accès. Dès qu'ils ont pu apprécier l'efficacité d'un modèle cloud, il est très difficile de leur faire changer d'avis. Une bonne première étape consiste à utiliser les corporate accounts plutôt que les comptes personnels. Cela ne résout pas tous les problèmes, mais c'est en tout cas un bon début. La gestion des corporate accounts peut en effet être centralisée, de même que leur contrôle. Avec un corporate account, vous évitez aussi de voir des utilisateurs chercher eux-mêmes des solutions. Ou de devoir ensuite limiter leur liberté.
2. Start to Map
Très important : avoir une vue d'ensemble de vos données et savoir à tout moment où elles se trouvent. Voici les deux principales questions :
- Où se trouvent quelles données?
- Quelles plates-formes sont utilisées dans quel but?
Dans un premier stade, essayez de limiter le nombre de plates-formes à un minimum. Créez un mapping clair dans lequel vous décrirez les plates-formes et leurs finalités respectives.
3. Définissez les responsabilités
Chaque fournisseur de cloud applique ses propres règles en matière de données. Où finissent les responsabilités du prestataire et où commencent les vôtres en ce qui concerne la sécurité ? Ce n'est pas toujours clair. Définissez les responsabilités à l'échelon interne avant de mettre en service une nouvelle plate-forme cloud. Spécifiez clairement les données que vous protégerez, comment vous allez procéder, quand vous les chiffrerez et à qui elles seront accessibles. N'oubliez pas d'expliquer les mesures que vous allez prendre pour vous conformer à la récente législation sur la confidentialité.
4. Centralisez la gestion des logins
Gérez tous les logins et mots de passe à partir de votre propre datacenter ou cloud privé. De cette façon, vos logins et mots de passe ne seront pas dispersés sur une multiplicité de plates-formes. Si une fuite de données se produit sur une des plates-formes que vous utilisez, vous aurez au moins la garantie que vos logins ne seront pas compromis.
5. Optez pour la sécurité multi-cloud
Pour que la sécurité multi-cloud soit effective, il faut l'intégrer. C'est la condition pour disposer d'une vision claire et systématique de ce qui se passe dans vos réseaux et sur les éventuelles vulnérabilités. Vous pourrez ensuite dresser un plan d'action avec une feuille de route pour affûter votre politique de sécurité.
Conclusion
La sécurité joue-t-elle un rôle proactif dans votre entreprise et est-elle mise en œuvre de manière cohérente dans toute l'infrastructure ? Si c’est le cas, votre organisation est à même de profiter des avantages du cloud (coûts, flexibilité, évolutivité) tout en évitant simultanément les problèmes de sécurité.
Souhaitez-vous en parler plus en détail ? Avez-vous des questions sur les politiques de sécurité ? N'hésitez pas à nous contacter. Nous vous aiderons volontiers à optimiser votre politique de sécurité.
