Par Insight Editor / 24 Feb 2019 / Sujets: Nuage
La crainte liée à l'informatique en nuage, les budgets de sécurité importants prévus et l’attitude de certains milléniaux à l'égard de l'informatique sont tous symptomatiques d'un seul problème sous-jacent.
Ce problème est l'incapacité du monde à gérer un volume croissant de données.
Cela se produit parce que nous ne faisons pas le point sur les niveaux de sécurité sous-jacents et sur l'importance relationnelle de ces informations.
Voici les 2 symptômes du problème général:
Les consommateurs ont tendance à se rassembler autour des points d'information dans l'espoir d'obtenir des informations utiles concernant leur entreprise, leur travail, leur famille, leur santé, leur vie quotidienne ou leurs intérêts.
Par exemple, jetez un coup d'œil à la liste des signets de votre navigateur. Tous les matins, nous visitons nos sites Web préférés pour vérifier les nouvelles, le cours des actions, l'horaire de natation familial du gymnase local, l'horaire de hockey de nos enfants, nos enchères sur eBay, Facebook (pour de nombreuses raisons), et la liste continue.
Parce que l'information circule si rapidement et que l'impact de cette information peut avoir des conséquences presque immédiates sur les systèmes mondiaux (et donc sur nos vies), nous pouvons être inexorablement liés aux données qui nous causent tant de soucis.
Ensuite, il y a la question des milléniaux.
Ils ont été élevés dans un monde qui leur donne une satisfaction immédiate en matière d'information et de données.
Imaginez une mère et sa fille qui veulent appeler le père de cette dernière après le déjeuner, père qui travaille à l'étranger. Les deux se lèvent pour passer l'appel. La mère va chercher le téléphone. Où va la fille ? Elle court vers l'ordinateur pour appeler papa sur Skype.
Ce genre de changement de comportement se produit dans pratiquement tous les salons, dans toutes les maisons des pays développés.
Nous pouvons maintenant monter à bord des avions avec une carte d'embarquement sur notre téléphone.
Un homme est récemment passé par les douanes canadiennes après avoir montré seulement une photo de son passeport sur son iPad. Et la plupart des achats que font les milléniaux ne nécessitent pas plus que quelques balayages sur leur téléphone.
Nous nous attendons à une sécurité intégrée sur tous les appareils et réseaux auxquels nous accédons. Et nous ne pensons pas beaucoup aux actions qui renforceraient la sécurité: nous supposons par avance que les services auxquels nous accédons sont sécurisés.
Les ordinateurs ne sont pas que des machines de bureau, de nos jours.
Nos téléphones sont aussi puissants que les meilleurs ordinateurs portables d'il y a 10 ans (et peuvent stocker infiniment plus de données avec le nuage). Ce qui soulève l'inquiétude de nos connexions fréquentes à des réseaux sans fil peu sûrs et peu sécuritaires.
Est-il possible pour une entreprise moderne de s'adapter à ce comportement?
Comment répondre à cette attente moderne d'informations toujours disponibles tout en préservant la sécurité de nos informations sensibles ?
Dans le passé, les données d'entreprise étaient soit sauvegardées sur des disques durs individuels, soit sur des serveurs d'entreprise dédiés sécurisés au bureau.
Malgré l'émergence des services dans le nuage, le fait est que les entreprises font maintenant confiance à un tiers pour certains de leurs actifs et de leur propriété intellectuelle les plus importants. Il est compréhensible qu'ils se sentent inquiets au sujet des problèmes de sécurité de l'informatique dans le nuage et de la façon dont ils sont atténués.
La raison de cette hésitation n'est pas qu'il y a des failles de sécurité massives dans le nuage ou des vulnérabilités au sein de ces technologies. C’est en fait qu’il y a tellement de données à protéger que nous ne savons même pas ce qu’il s’y trouve, sans parler de l'importance de chaque élément individuel d’information pour l'entreprise.
Mais l’informatique en nuage n'est pas nouveau du tout et il n'y a aucune raison de le craindre.
Si vous avez déjà utilisé Facebook, Google Docs, Instagram ou Uber, vous profitez des applications d’informatique en nuage.
Ce qui est nouveau, cependant, ce sont les atteintes fréquentes à la protection des données et la couverture médiatique qui en découle. C'est de là que vient notre peur.
Quels sont les meilleurs moyens d'atténuer cette peur ? Regardons de plus près.
Le plus grand risque en matière de sécurité des données est qu'un acteur malveillant puisse associer des métadonnées (comme les données d'un compte chèques) à un nom, un compte et un numéro d'identification (NAS, SSN, etc.).
Si cette information est dissociée, le problème est moins grave.
Cependant, lorsque ces deux ensembles de données sont combinés, une identité peut être découverte, volée ou pire encore.
Par conséquent, les données transactionnelles sous-jacentes ne sont pas nécessairement confidentielles. C’est plutôt la combinaison du nom, du compte et de tout numéro d'identification dont il faut protéger la confidentialité.
Si j'étais, par exemple, une banque, je pourrais alors garder en toute sécurité mes données transactionnelles dans le nuage tant que la relation entre les métadonnées et mes données personnelles identifiables reste confidentielle.
C'est exactement ce que font de nombreuses grandes entreprises de marketing par bases de données en joignant un numéro de référence à l'information transactionnelle. Ce numéro de référence est la seule chose qui renvoie aux informations d'identité protégées.
Donc, en théorie, si l'information transactionnelle dans les nuages était volée, elle n'aurait que peu de valeur. Le voleur saurait que quelqu'un a magasiné dans un magasin et combien il a dépensé, mais pas qui c'était (sans aucun accès aux renseignements sur sa carte de crédit ou son compte).
Une autre méthode pour s'assurer que les risques de sécurité liés à l'information transactionnelle dans le nuage soient maintenus au minimum est d'éliminer les erreurs humaines.
40 % des entreprises utilisant le stockage en nuage ont accidentellement divulgué des informations au public, mettant ainsi à rude épreuve l'intégrité des données de leur entreprise. Cela signifie qu'il n'y a pas d'échec inhérent à la technologie elle-même, mais la faillibilité humaine en est la cause.
Les meilleures pratiques en matière de sécurité consistent à former le personnel afin qu'il soit en mesure de détecter les méthodes modernes de piratage et d'infiltration des données personnelles. Les employés doivent recevoir une formation sur la prévention de l'hameçonnage, de l'ingénierie sociale et des attaques de type « intermédiaire ».
Cela signifie qu'il faut se débarrasser des courriels suspects, ne pas se connecter à des réseaux wifi publics inconnus ou transmettre des données ou des informations clés par téléphone.
Les problèmes de sécurité de l’informatique en nuage peuvent être facilement résolus si votre entreprise adopte une approche proactive de la gestion des données.
Par exemple, une menace négligée pour vos données prend souvent la forme d'un employé dévoyé. S'il n'y a pas de contrôles internes en place, l'employé serait libre de télécharger et de stocker toutes les données qu'il veut (pour les vendre à la concurrence, les divulguer pour embarrasser votre entreprise ou pire).
À tout le moins, votre entreprise devrait empêcher les employés d'accéder à l'information des services en nuage de l'entreprise ou de la télécharger sur leurs appareils personnels. Les services d'impression devraient être limités à quelques personnes seulement et les clés USB devraient être désactivées.
12 millions de personnes ont été victimes d'une forme quelconque d'attaque de logiciels malveillants, de logiciels espions ou de virus au cours des six derniers mois. Et avec les applications d'informatique en nuage dans les appareils personnels des employés, cela signifie que les données de votre entreprise pourraient être à risque.
Chaque appareil accédant à votre logiciel ou à votre base de données doit être protégé de façon à ce qu'il soit capable d'étouffer les menaces et d'étouffer les problèmes dans l'œuf.
Malgré toutes les craintes et les incertitudes liées à l'informatique dans les nuages, un exode massif vers le nuage est tout sauf inévitable.
Les statistiques actuelles montrent que 86 % des entreprises utilisent une forme ou une autre d’informatique en nuage, ce qui démontre clairement que les DSI pensent qu'il y a des avantages et qu'ils l'emportent sur les risques. L'utilisation des services dans les nuages est devenue, dans une large mesure, un déterminant important de la réussite commerciale.
La prévention des brèches de données et la résolution des problèmes de sécurité du nuage incombent en fin de compte à votre entreprise, alors assurez-vous que votre entreprise prend des mesures pour se protéger contre les attaques d'acteurs malveillants.
