Sécurité du nuage : les problèmes d’aujourd’hui

Utiliser la technologie du nuage à son plein potentiel fait partie des priorités des services informatiques aujourd’hui.

Qu’il s’agisse de prendre la décision de plonger dans l’univers du nuage ou de décider de la manière de profiter pleinement de ses capacités, le nuage occupe une place importante dans l’avenir des TI de plusieurs façons. Cela étant dit, le problème le plus important des utilisateurs de nuages en est un qui va jusqu’à freiner les entreprises à utiliser les nuages : celui de la sécurité du nuage.

Les rappels constants du fait que la plupart des environnements informatiques ne sont pas réellement sécurisés représentent une excellente raison pour que l’équipe des TI soit inquiète de la transition des données et des ressources informatiques à l’extérieur de leur zone de contrôle directe. La sécurité du nuage est composée de deux tâches essentielles : sécuriser le nuage et le sauvegarder.

Sécurité

Le processus de sécuriser votre nuage est composé d’étapes évidentes, comme de s’assurer qu’un mot de passe est toujours exigé, et d’étapes plus subtiles, comme le fait de chiffrer localement les données avant de le mettre dans le nuage (même si votre service de nuage offre le stockage chiffré des données). Les utilisateurs doivent être renseignés à propos de l’importance de suivre les procédures en place afin que les données restent en sécurité. Tous les appareils, des ordinateurs de bureau au téléphone intelligent du PDG, doivent être sécurisés afin que les actions informelles ne puissent pas compromettre la sécurité des données.

La création d’une infrastructure de nuage sécuritaire nécessite que plusieurs éléments fonctionnent ensemble. Cela comprend la protection par mot de passe des données et des appareils, le chiffrement des données (sur le réseau local, dans le nuage ou alors que les données sont déplacées), les liens chiffrés et sécurisés entre les réseaux locaux et le nuage, la protection par mot de passe de tous les appareils et de toutes les applications qui peuvent accéder au nuage et une campagne d’éducation complète pour les utilisateurs.

Les raisons pour lesquelles vous devriez le faire sont claires, mais votre manière de le faire dépendra des services que vous choisissez, de ce que vous stockez dans le nuage et de comment votre culture d’entreprise traite l’entretien d’un environnement informatique sécuritaire.

Sauvegarde

Même si cela semble probablement évident, la sauvegarde conserve la même place dans le processus TI qu’elle l’a toujours eu : une chose à laquelle on pense souvent trop tard, malgré sa grande importance. À une plus grande échelle, le nuage a empiré cette attitude. Il semble y avoir une tendance à croire que seulement stocker les données dans le nuage signifie que vous avez une sauvegarde. Ce n’est souvent pas le cas. À moins que vous ne payiez précisément pour des services de sauvegarde en nuage, vous courrez le risque de perdre les données que vous avez stockées dans le nuage.

De plus, si vous utilisez des applications dans le nuage, vous devez être certain qu’il y a une responsabilité contractuelle que celles-ci soient sauvegardées et qu’elles sont capables d’être gérées depuis un autre emplacement que votre site principal. C’est surtout utile si vous devez utiliser ces services pour une récupération après sinistre ou pour des raisons de continuité des opérations.

N’oubliez pas que des données qui ne sont pas sauvegardées ne sont pas sécurisées. Qu’il s’agisse d’un piratage intentionnel ou d’une panne du matériel ou des logiciels qui entraîne la corruption des données, les données doivent être gardées en sécurité et disponibles.

Même si vous avez fait le choix d’utiliser le stockage et les applications de données dans le nuage, pensez à conserver une copie locale bien sécurisée de vos données d’affaires essentielles. Bien que ce soit plus un conseil de survie de l’entreprise qu’une solution de sécurité, avoir une copie locale de ces données signifie que vous êtes en mesure de continuer les activités si vous perdez la connexion à vos données stockées dans le nuage. Gardez en tête que ces données doivent être en sécurité.

Peu importe comment vous le faites, gardez ces deux idées en tête en mettant en place la sécurité du nuage : sécurisez-le et sauvegardez-le. Lorsque vous faites la migration du stockage et des applications dans le nuage, ces deux règles vous serviront bien pour maintenir la sécurité de votre environnement informatique et de vos données d’affaires.

Pour en apprendre davantage d’un panel de cadres canadiens en informatique sur la manière de faire la transition vers le nuage sans problème, regardez notre webinaire à propos de l’accélération du déplacement du Canada vers le nuage (en anglais).

Visitez les solutions de sécurité TI de Ricoh pour obtenir des informations à propos de la manière dont nous pouvons vous aider à prévenir, à détecter et à contenir les menaces de cybersécurité ainsi qu’à y répondre et à vous en remettre.