Sécurité infonuagique : les questions clés à considérer
La technologie du cloud n’a jamais été aussi attrayante qu’aujourd’hui. En tant qu’entreprise, l’une de vos principales préoccupations réside dans la capacité à fournir vos services et produits, quelle que soit la charge de travail, et c’est là que le cloud devient une option intéressante.
Voici les 5 questions clés auxquelles toute entreprise devrait essayer de répondre dans l’évaluation de l’adoption de cette plateforme :
Pourquoi allez-vous vers le cloud ?
Il doit y avoir une raison claire pour laquelle vous transférez vos données ou votre infrastructure dans le cloud. La migration infonuagique nécessite une planification minutieuse et une transition bien conçue, étape par étape. Elle ne peut pas être traitée comme une expérience « pour voir comment fonctionne le cloud ».
Quelles sont les données ou les capacités commerciales qui doivent se trouver dans le cloud?
Vous devez déterminer exactement ce qui doit être hébergé dans le cloud et les avantages que votre entreprise tirera de ce changement.
« L'hébergement infonuagique d'une application commerciale critique est une excellente idée, à condition que vous envisagiez un certain type de remédiation en cas de panne d'Internet. »
De quel type de conformité auriez-vous besoin dans le cloud?
Il est crucial d’identifier les normes de conformité auxquelles votre entreprise est soumise, en particulier avec le type de données hébergées dans le cloud :
-
Traitez-vous des données personnelles identifiables (DPI) ou des renseignements médicaux personnels?
-
Votre entreprise souhaite-t-elle faire affaire uniquement avec un fournisseur de services infonuagiques certifié ISO 27001?
Comment assurer la sécurité de votre environnement infonuagique?
Certains contrôles de sécurité doivent être mis en place après une analyse approfondie des risques. Pour s’assurer que les contrôles mis en place sont efficaces, un audit de sécurité serait le moyen idéal d’évaluer la posture de sécurité de votre cloud.
Comment contrôler les dépenses dans le cloud?
La gestion des coûts est cruciale pour toutes les entreprises, quelle que soit leur taille. La gestion des coûts dans le cloud peut être assez délicate et nécessite une vue détaillée de la consommation. Les équipes informatiques se concentrent sur la productivité, ce qui n’en fait pas la meilleure entité pour gérer les coûts.
Il y a de nombreux avantages à avoir des données et une infrastructure dans le cloud. Bon nombre des violations de données dans le cloud dont on a entendu parler dans l’actualité récente sont imputables à des erreurs de configuration. Cela ne représente qu’une partie de la réponse. Assurer la sécurité des environnements infonuagiques exige une expertise de premier ordre, tant sur le plan technique que stratégique, de la part d’une partie indépendante. C’est d’ailleurs ce qui rend si précieuse la collaboration avec un partenaire de confiance en matière de cybersécurité comme ESI.
Aziz Touré
Spécialiste en sécurité, ESI Technologies
Vous pourriez aussi aimer
Gouvernance risque et conformité
Longtemps considérée comme un domaine purement technique, on observe, depuis quelques années, un changement de paradigme dans la gestion de la cybersécurité.
Entrevue Cybersécurité de Patrick Naoum au sein du magazine PLAN
Voir les pages 34, 40 et 42 pour l’article mettant en vedette, Patrick Naoum. ing. P.Eng, qui parle de cybersécurité pendant la pandémie avec le magasine PLAN, de l’Ordre des ingénieurs du Québec.