Éparpillement des données cloud

17.10.2016 - Actualités

Selon Skyhigh Neworks 37% des fichiers dans le cloud sont partagés avec les salariés, les partenaires ainsi que les clients des entreprises. À noter que 16% des fichiers en ligne contiennent des informations confidentielles. Si certaines entreprises font le pas du cloud d’autres n’osent tout simplement pas le faire estimant que ce dernier diminue la sécurité des données.
Mais la réalité est toute autre, car loin de l’idée préconçue, l’augmentation du risque d’accès frauduleux n’a aucun lien avec le fait que les données soient précisément stockées en ligne, mais est bien dû à l’éparpillement de ces dernières sur différents services.

La sécurité avec la centralisation :
Avec l’utilisation d’un grand nombre de services de stockage en ligne, l’application globale de règles de sécurité est tout simplement impossible. La principale solution consiste tout simplement à centraliser toutes les données sur un seul et même service cloud. Il est ainsi possible de réduire considérablement la surface d’attaque, tout en multipliant à loisir les niveaux de sécurité (contrôles d’accès, monitoring d’activité, etc.).

Niveau de sécurité suffisant :
Il est primordial d’opter pour un service cloud bénéficiant d’une sécurité optimale, pouvant garantir les trois éléments suivants :

1) Le partage d’informations entre les salariés
Comme le démontre l’étude CompTIA, la majorité des menaces de sécurité venant de l’intérieur sont dues à la négligence et au non-respect des procédures et politiques de l’entreprise. Qui n’a jamais envoyé d’informations sensible au mauvais destinataire et constaté que le partage d’information n’est pas révocable (envoi d’emails) ?
Raison pour laquelle les informations partagées devraient être chiffrées, les rendant ainsi incompréhensible à toute personne dépourvue de la clé associée. De plus, dans l’idéal, ce partage devrait se faire via des applications métiers où le destinataire accède grâce à un service d’identité fédéré.

2) La perte d’informations
Un bon service de partage de documents doit être en mesure d’identifier les données sensibles et de déclencher des processus particuliers pour limiter leur accès (saisie du code PIN, etc.)
Les versions antérieures des différents documents devront être conservées afin de parer à toute destruction éventuelle d’informations suite à une attaque.

3) Supervision des évènements
Privilégier l’utilisation de l’attribution des droits d’accès selon le compte utilisateur référencé dans l’annuaire de l’entreprise au lieu de la simple saisie de lien et mot de passe. Sans oublier de consigner chaque évènement dans un fichier à des fins de reporting et d’amélioration continue.

Conclusion :
En respectant certaines règles élémentaires de sécurité des données vous pourrez profiter de tous les avantages que vous offre le stockage de données en ligne et tirerez ainsi le meilleur parti de votre infrastructure sans craindre pour la volatilité des données.
Notre dernier conseil est de bien nommer vos fichiers sensibles en respectant une charte de nommage clairement établi, par l’attribution d’une abréviation ou d’un code propre à votre entreprise, pour améliorer leur protection (ex : « budget informatique premier trimestre.docx » le renommer ainsi « prev_IT_s1.docx »).

Source : http://www.techpageone.co.uk/wp-content/uploads/2016/06/S%C3%A9curit%C3%A9-des-fichiers-trop-bavards1.jpg

http://www.zdnet.fr/actualites/comment-remettre-le-cloud-sur-les-rails-de-la-securite-39839002.htm

http://www.csoonline.com/article/2908475/security-awareness/surveys-employees-at-fault-in-majority-of-breaches.html

http://www.developpez.com/actu/83885/L-erreur-humaine-est-le-principal-facteur-de-violation-de-la-securite-de-l-entreprise-quelles-en-sont-les-causes-et-quelles-pratiques-adopter/

Les actualités récentes

  • Le Cloud. Mais c’est quoi en fait ?
    10.07.2020 - Actualités
  • Mise en réseau WiFi, oui mais en toute sécurité !
    10.07.2020 - Actualités
  • Vous partez en vacances? N’abandonnez pas vos emails à leur triste sort de la non réponse! 
    10.07.2020 - Actualités
  • Une page se tourne…
    29.05.2020 - Actualités
Voir toutes les actualités
© 2020 Assymba - Tous droits réservés | Mentions légales