Il est clair que COVID-19 a été la force motrice des entreprises pour adopter le cloud ces derniers temps. Bien que de nombreuses entreprises étaient déjà sur la bonne voie pour adopter le cloud au début de 2020, l’adoption du cloud s’est accélérée à un rythme beaucoup plus rapide que les années précédentes.
Ce qui est devenu clair maintenant, c’est qu’il n’y a pas de retour en arrière. Malgré la perception initiale selon laquelle le logiciel en tant que service (SaaS) et les applications de collaboration étaient censés être des mesures provisoires pendant les blocages, ils sont rapidement devenus la norme pour les employés et les clients. En fait, selon une récente enquête de l’ONS, 85 pour cent des travailleurs britanniques souhaitent maintenir une approche de travail hybride.
A propos de l’auteur
Tristan Morgan est directeur du conseil mondial chez BT.
À l’avenir, le travail à distance et hybride ne se fera que via le cloud, car il offre à lui seul l’évolutivité, la flexibilité, les coûts simplifiés et les expériences utilisateur améliorées nécessaires pour offrir un environnement de travail sécurisé et agile Pour beaucoup, la migration vers le cloud est une opportunité pour réinventer les opérations commerciales, innover et même ouvrir de nouvelles sources de revenus, mais ces nouvelles approches appellent à repenser la cybersécurité. La question est de savoir comment les organisations peuvent améliorer l’efficacité de leurs capacités de gestion des risques lorsqu’elles mettent en œuvre des stratégies cloud et commencent à tirer pleinement parti des avantages potentiels de cette technologie ?
Sommaire
Pourquoi la cyberhygiène est importante et en quoi elle diffère
La sécurité du cloud est différente de la sécurisation de l’infrastructure sur site. La combinaison du SaaS et de l’infrastructure en tant que service (IaaS) ainsi que de nombreux hyperscalers définis par logiciel, les contrôles de sécurité d’entreprise traditionnels peuvent ne pas toujours se traduire. Les organisations ne peuvent pas simplement reproduire ce qu’elles avaient auparavant dans le cloud.
Chaque fois qu’une entreprise décide de migrer vers le cloud, il est crucial pour elle de comprendre où résideront les données et comment elles seront gérées. Au cours de l’année écoulée, le cloud computing s’est transformé en un écosystème complexe d’employés, de clients, de partenaires et de fournisseurs, rendant la visibilité de ces données plus difficile. En conséquence, l’hygiène de base s’est involontairement détériorée pour de nombreuses entreprises au cours de la dernière année. En se concentrant sur les bases de la cyberhygiène, via la gestion des actifs et des stocks, la gestion des vulnérabilités et la gestion de la configuration, les entreprises peuvent mieux comprendre où sont stockées leurs informations les plus précieuses, qui y a accès et où existent des vulnérabilités afin de pouvoir les protéger. correctement.
Commencer avec les bonnes compétences signifie une formation continue
Travailler dans le cloud peut simplifier certains aspects de la sécurité, en réduisant et même en externalisant une partie de la charge globale de risque d’une organisation. Cependant, les vulnérabilités resteront toujours une partie malheureuse de la cybersécurité, il est donc essentiel que l’équipe de sécurité d’une organisation possède les compétences et l’expertise nécessaires pour comprendre comment créer et maintenir une architecture cloud sécurisée.
Dans le secteur technologique en évolution rapide, les fournisseurs de cloud ont tendance à apporter régulièrement des modifications ou des mises à jour à leurs produits. Si une équipe ne possède pas les bonnes compétences, ce niveau de fluctuation, combiné au grand nombre de produits et services de sécurité, peut être difficile à gérer. S’il est important que les équipes soient dotées des compétences et des connaissances appropriées dès le départ, il est également impératif que les entreprises offrent une formation continue à l’équipe afin d’éviter tout problème de données à l’avenir.
Surveiller et détecter les menaces plus efficacement
Mettre des charges de travail dans le cloud n’est pas un processus en un clic. Il est devenu de plus en plus important pour les entreprises d’être conscientes des risques potentiels une fois qu’elles ont migré. Dans ce cas, le défi consiste à connecter des API, des systèmes et des applications fragmentés, et de voir ce qui se passe en temps réel.
Un aspect important du choix d’un fournisseur de cloud est de comprendre les capacités de surveillance natives qu’il peut fournir. Les contrôles natifs du cloud fournissent une vue détaillée de l’activité et sont utiles pour détecter les activités suspectes. Cependant, les propriétaires d’entreprise doivent également mener leurs propres évaluations, avec l’utilisateur final du cloud, afin d’identifier toute autre vulnérabilité potentielle.
Restez sur vos gardes en adoptant une stratégie de confiance zéro
Les services et capacités de sécurité sur les plateformes cloud s’améliorent continuellement. Cependant, à mesure que la technologie continue d’évoluer, les menaces évoluent également. Il est essentiel que les organisations adoptent un cycle d’amélioration continue basé sur les risques, qui se traduit par des mises à jour et des correctifs continus. L’automatisation est l’avenir de la sécurité du cloud, cependant, il reste encore beaucoup de travail à faire pour y parvenir. Pour que les entreprises se protègent entre-temps, elles doivent envisager une stratégie de confiance zéro pour se prémunir contre les menaces, en supposant que chaque application est potentiellement malveillante avant de vérifier et de faire confiance.
N’y allez pas seul
Une entreprise peut tirer de nombreux avantages du passage au cloud, mais il peut également y avoir des conséquences assez graves si cela n’est pas fait correctement. De toute évidence, le maintien de la sécurité n’est pas un travail qui peut être géré par une seule organisation étant donné les volumes et les taux de menaces présentes quotidiennement. Les entreprises doivent rechercher le soutien de partenaires externes pour renforcer leurs capacités internes, en s’assurant que tout est fait correctement du premier coup. Afin de naviguer dans le paysage des menaces en constante évolution et d’éviter les erreurs commises par d’autres, les partenariats sont la voie à suivre car ils constituent un moyen éprouvé d’accéder aux connaissances sur les services à grande échelle.
Un grand avantage des services cloud est que l’accent est moins mis sur la technologie que sur les résultats. Le passage au cloud peut également présenter de nouveaux risques, mais les entreprises qui migrent vers le cloud aujourd’hui et qui placent la sécurité au cœur de leur stratégie cloud, récolteront les plus grands avantages à l’ère numérique.
