Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Comment sécuriser vos activités sur le Cloud via le CASB ?

juin 2021 par Bastien Bobe Security Sales Engineer Europe du Sud chez Lookout

Il y a quelques années, j’avais un autocollant sur mon PC qui disait “There is no cloud, it’s just someone else’s computer”. Quand on y pense effectivement, malgré toutes les certifications des organismes Cloud aujourd’hui, il était impensable il y a quelques années de se dire que la quasi-totalité des entreprises hébergeraient des données sur des serveurs qui ne leur appartiennent pas. Et pourtant c’est bien le cas, les mastodontes comme Amazon, Microsoft et Google ont montré la voie et le reste du marché a suivi tant bien que mal pour fournir des serveurs ou des micro-services clés en main pour stocker ou diffuser n’importe quel type de données.

La plupart des sociétés du SBF 250 que l’on pouvait entendre dire, il y a encore 2 ans, “Ah non mais nous, le Cloud, on n’en veut pas” ont rapidement compris l’intérêt financier et technologique de migrer vers Office365 ou GSuite et d’utiliser les nouveaux services collaboratifs offerts par les GAFAM. Le confinement a bien entendu été la principale raison de cet engouement soudain et j’espère que les DSI, ayant réussi à imposer le Cloud massivement dès 2019, auront reçu les félicitations méritées de leur direction l’année dernière. Ceux qui étaient encore en messagerie traditionnelle et client VPN IPsec ont certainement eu plus de mal à encaisser le choc…

Le Cloud, c’est, et ça sera toujours l’ordinateur de quelqu’un d’autre, d’une autre société, qui héberge peut-être d’ailleurs, pas très loin, les données de votre principal concurrent. Mais le problème du Cloud, ce n’est pas l’hébergeur, c’est, comme toujours l’utilisateur, du service qui peut poser un problème de sécurité.

Gartner disait d’ailleurs, en 2019, dans une étude qui peut paraître totalement déraisonnable, que en 2025, 99% des problèmes de sécurité liés aux fuites de données dans le Cloud seraient liés à une erreur de configuration ou de manipulation. De quoi faire pâlir le DPO ! Ils ajoutaient également que 90% des organisations ne pourraient tout simplement pas prendre les mesures nécessaires pour obtenir une visibilité suffisante pour contrer les risques.

Pourtant, le risque concernant la manipulation de données hébergées sur les services Cloud peut être maîtrisé simplement en déployant une solution de CASB (Cloud Access Security Broker). Ce type de solution peut se voir comme un firewall ou un proxy adapté aux services cloud, le but de la plateforme de sécurité étant d’analyser tous les flux entrants et sortants de vos services hébergés et de valider l’accès, l’utilisation et la manipulation des données par les utilisateurs.

Le CASB limite l’accès aux données depuis des ordinateurs ou des mobiles validés tout en s’assurant de l’identité de l’utilisateur. Il permet aussi de réduire le risque de consultation et filtrer l’envoi ou le téléchargement de ces données, permet d’en éviter la propagation de données à un tiers. Envoyez vos photos de vacances sur un groupe “Teams” public, pourquoi pas, mais envoyez les plans de croissance externe sur ce même groupe peut faire de gros dégâts.

Les solutions de CASB supportent de nombreux services Cloud et peuvent ainsi vous garantir une politique de sécurité globale pour l’ensemble services hébergés que vous utilisez, qu’ils soient déclarés ou non par votre IT ou vos métiers.

Lookout CASB vous permettra de limiter l’envoi ou le téléchargement de documents sensibles en analysant les documents manipulés par vos utilisateurs et en autorisant uniquement les partages privés ou limités en fonction du type de document, de l’utilisateur, du PC ou du mobile utilisé pour accéder à la donnée.




Voir les articles précédents

    

Voir les articles suivants