Impossible d’envisager une sécurité sans une bonne visibilité des données
Aujourd’hui, le volume de données produit par l’ensemble des utilisateurs de solution informatique à travers le monde entier pour être dépassé les 180 Zetta octets d’ici l’année 2025 selon une étude publiée par Statista.
Une situation qui pourrait constituer une croissance annuelle de près de 40 % sur les 5 ans à venir.
Cet article va aussi vous intéresser : Une fuite massive de données dû à un stockage cloud mal configuré
Pourtant nous n’en parlons pas assez. Rares sont ce moment où l’on envisage des discussions concernant le stockage de ces informations ainsi que la manière dont l’ensemble du processus est contrôlé, sécurisé et bien évidemment réglementé.
Il est vrai que depuis l’entrée en vigueur du Règlement général de la protection des données, les entreprises et les organisations ont dû faire plus d’efforts dans le but d’améliorer la compréhension des flux de données, et leur migration vers le cloud d’une certaine manière.
Cependant, il y a trop de confiance qui ont été accordés à des tiers dans le but de pouvoir héberger les données et même les protéger sans que rien ne puisse véritablement le justifier.
Pourtant dans une mesure beaucoup plus sécuritaire et responsable, il est quand même légitime de souvent s’inquiéter sur certains points. Par exemple, la compréhension du fait que des fournisseurs de service cloud basés aux États-Unis ne portent pas atteinte à la souveraineté numérique de leur client dans les pays européens par exemple. « Il est essentiel de comprendre que si un fournisseur de services cloud basé aux États-Unis gère les données d’une entreprise en Allemagne, les flux de données ne concernent pas uniquement ces deux pays. Pour des raisons réglementaires, ainsi que pour des motifs internes de protection des données, les équipes IT et de sécurité doivent donc identifier tous les territoires dans lesquels les données sont stockées, traitées, archivées, et par qui. Ainsi, alors que les organisations travaillent désormais quotidiennement avec des processeurs et sous-processeurs de données cloud, elles doivent comprendre et appliquer le contexte. », explique Neil Thacker de Netskope.
Il est vrai que nous n’en parlons pas assez, cependant, il existe beaucoup trop d’incompréhension, concernant la charge des données qui sont hébergées par des fournisseurs de service Cloud. L’expérience a malheureusement démontré que les organisations ont tendance à faire reposer toutes les responsabilités de sécurité sur les fournisseurs de services. Alors que dans un contexte général, cette responsabilité doit être partagée.
« Au quotidien, des flux de données transitent depuis/vers les utilisateurs, depuis/vers des applications cloud ainsi que des sites web. Avec les outils de surveillance innovants, les équipes IT bénéficient d’une visibilité totale tout au long du processus. Il est ensuite possible de surveiller quand les politiques de sécurité ont été activées et appliquées de manière proactive. Ces règles vont de la sensibilisation des utilisateurs, au blocage automatique d’activités suspectes. », souligne Neil Thacker.
De la sorte, si un programme malveillant essaie de se propager en utilisant les instances Cloud, il sera facile de faire acheminer ses données vers d’autres régions du monde peu importe la localisation de ces données. C’est d’ailleurs ce genre de situation qui montre à quel point, il est important de détenir et mieux gérer ces renseignements contextuels. Ces informations servent d’indicateurs pour connaître le niveau d’hygiène numérique des utilisateurs. De la sorte, il est beaucoup plus simple de déterminer si les mauvais comportements se répètent le plus souvent. Ce qui donne l’avantage aux équipes IT de pouvoir s’organiser en fonction de ce qui est noté.
« Grâce à une approche « cloud-native » et axée sur les données, il est en outre possible de disposer d’une visibilité optimale sur la législation qui doit être appliquée aux données en fonction de chaque pays. Compte tenu des juridictions de plus en plus sévères, tant en termes de protection des données personnelles que de confidentialité, il est essentiel de les respecter pour les applications cloud managées par les tiers et les entreprises, mais aussi pour le shadow IT. Or, on estime que les équipes IT n’ont de visibilité que sur 5 % des usages. Impossible dans ce contexte de protéger l’ensemble des données et d’appliquer les lois en vigueur. », note Neil Thacker.
Pour résumer, tout le monde doit s’intéresser à l’hébergement des données sur le cloud. Ce n’est pas une affaire des entreprises des fournisseurs de services. De l’utilisateur lambda au constructeur, en passant par les organes de réglementation, il doit dorénavant y avoir un regard sérieux sur l’ensemble des flux de données.
Accédez maintenant à un nombre illimité de mot de passe :