Aller dans le cloud en toute sécurité - 7 conseils

Des coûts réduits pour le matériel, la maintenance et l'énergie ainsi que moins de travail pour l'informatique - de plus en plus d'entreprises de toutes tailles découvrent les avantages du cloud. Celles qui envisagent d'externaliser leurs données et leurs services ont désormais l'embarras du choix. L'éditeur de logiciels de sécurité Eset donne aux entreprises des conseils utiles pour que la migration vers le cloud ne se transforme pas en mauvaise surprise.

1. examine qui s'engage pour toujours

Le nombre de fournisseurs de services cloud est aussi varié que l'offre. Cependant, ce n'est pas seulement l'étendue des services et des plateformes qui devrait être déterminante lors de la décision, mais l'ensemble du paquet. Qu'en est-il de la réputation du fournisseur et des conditions contractuelles ? Quelles mesures de sécurité l'entreprise offre-t-elle et dispose-t-elle des certifications correspondantes ?
Car en fin de compte, on confie à ce prestataire son bien le plus précieux : ses données commerciales. Une entreprise plus connue peut donc tout à fait être beaucoup plus chère qu'un petit prestataire plutôt inconnu. Mais c'est justement en matière de sécurité qu'il ne faut pas lésiner - sinon ce qui semblait bon marché au départ se transforme rapidement en désastre coûteux.

2. de quoi ai-je besoin au juste ?

Comme pour toute décision importante dans l'entreprise, la règle est la même : Avant de la prendre, il faut savoir exactement ce dont on a besoin et quel sera l'impact de cette décision sur les activités quotidiennes et les objectifs de l'entreprise.
Ceux qui ont besoin d'une connexion rapide, sans délai ni attente, par exemple, risquent d'être déçus. Il peut sembler séduisant de stocker des données dans le nuage et d'y avoir accès de n'importe où. Mais lorsqu'il s'agit de requêtes de base de données, le temps de réponse peut avoir un impact considérable sur l'entreprise. Il en va de même pour les demandes en temps réel de gros volumes d'informations - dans ce cas, en cas de doute, l'optimisation des processus a plus de sens que la migration vers le cloud.

3. crypter les informations

Une règle de base pour le traitement des données dans le nuage est la suivante : chiffrer tout ce qui peut l'être. Cela vaut pour les données elles-mêmes, mais aussi pour la transmission. Cela demande certes un effort supplémentaire et rend les processus un peu plus complexes, mais cela augmente également la sécurité des informations confidentielles.
En effet, aussi sûr et fiable que soit un fournisseur d'accès, personne ne peut garantir une protection à 100 % des données. Si une faille de sécurité survient, les données cryptées ne sont tout de même pas accessibles à tous.

4. contrôle d'accès

Même si les données et les applications ne sont plus physiquement dans l'entreprise, cela ne signifie pas qu'il ne faut plus s'en occuper. Les fournisseurs de services offrent un certain niveau de sécurité et protègent l'infrastructure. Mais si les entreprises laissent la porte ouverte, toutes ces mesures ne servent à rien.
C'est pourquoi l'accès aux données devrait être limité - comme dans le réseau de l'entreprise - également lors de l'utilisation du cloud. En outre, Eset conseille d'utiliser un mécanisme de protection supplémentaire comme l'authentification à deux facteurs.

5. une sauvegarde est mieux que pas de sauvegarde

Les sauvegardes font partie de l'équipement de base absolu en matière de sécurité des données. La plupart du temps, ce service fait partie du contrat-cadre avec le fournisseur de cloud. Il ne s'agit pas seulement de protéger les données, mais aussi de savoir si elles peuvent être récupérées en cas de perte. C'est pourquoi Eset recommande vivement d'effectuer sa propre sauvegarde régulière de toutes les informations stockées. Ainsi, les entreprises sont non seulement en mesure de vérifier si le fournisseur de cloud remplit sa part du contrat, mais elles s'assurent également que les informations sont complètes et disponibles lorsqu'elles en ont besoin.

6. examiner en profondeur les conditions commerciales

Pour éviter les mauvaises surprises, les entreprises devraient prêter une attention particulière aux sections du contrat concernant le traitement des informations, la protection de la vie privée et la responsabilité en cas de perte de données. L'accessibilité du fournisseur de services devrait également être réglementée.

7. le cloud est également vulnérable aux logiciels malveillants

C'est une idée fausse très répandue de croire que le cloud est à l'abri des logiciels malveillants. Ce n'est pas parce que l'infrastructure se trouve dans le cloud que les entreprises peuvent renoncer à l'utilisation d'une bonne solution de sécurité fiable. Le matériel, les serveurs et les services sont néanmoins vulnérables aux attaques.

Bien sûr, le cloud peut apporter de grands avantages. Le choix des services et des informations à transférer vers le cloud dépend de chaque entreprise. Quoi qu'il en soit, la règle est la suivante : la migration doit être effectuée de la manière la plus sûre possible !