Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les PME sont inquiètes pour la sécurité de leurs données stockées dans le cloud

août 2020 par François Amigorena, PDG et fondateur, IS Decisions

L’adoption du cloud chez les petites et moyennes entreprises (PME) a considérablement augmenté ces dernières années. En effet, le cloud apporte de nombreux avantages tels que l’amélioration de la productivité des employés, la flexibilité d’accès partout dans le monde et la réduction des coûts.
Cependant, des doutes persistent chez les PME. Elles continuent de penser que leurs données ne sont pas sécurisées dans le cloud. Les mêmes préoccupations qui existaient il y a plus de dix ans existent encore et toujours aujourd’hui.

Préoccupation 1 : Qui a accès à mes données ?

Les plateformes cloud ont définitivement changé les méthodes de travail des entreprises en ce qui concerne la facilité du partage de données par les équipes. Cependant, les entreprises réalisent qu’il est nettement plus difficile de savoir qui a accès aux données et quelle est la facilité d’accès pour les personnes non autorisées.

Le problème est que de nos jours, l’utilisation du cloud est pratiquement devenue obligatoire et les entreprises qui ne l’utilisent pas se tirent une balle dans le pied en termes de productivité.

De plus, une étude menée par IS Decisions a montré que les PME considèrent le stockage sur site bien plus sûr que le stockage dans le cloud. C’est la raison pourquoi de nombreuses entreprises se tournent désormais vers une approche hybride (mix sur site et dans le cloud). Cette approche peut causer de gros maux de tête aux équipes informatiques en ce qui concerne la sécurité du stockage sur site et du stockage dans le cloud.

Préoccupation 2 : La conformité aux réglementations en vigueur est plus difficile

En ce qui concerne la conformité aux réglementations, le stockage dans le cloud rend le processus bien plus difficile. Malgré que les fournisseurs de cloud s’efforcent de respecter les réglementations majeures telles que HIPAA, FISMA, ISO 27001 et d’autres, les problèmes subsistent. En effet, il est toujours possible que les données stockées sur cette infrastructure cloud soient susceptibles d’être interceptées ou encore modifiées par des utilisateurs non autorisés à le faire.
Les PME se posent donc un certain nombre de questions telles que : qui va gérer mes données ? Qui va pouvoir les voir ? Est-ce que ce seront les gens qui gèrent l’infrastructure pour nous ? Est-ce que ce seront des personnes internes et externes ? Nos données dans un cloud public vont-elles être séparées des données appartenant à d’autres organisations ?

Préoccupation 3 : Comment mettre fin au vol de données des employés sortants ?

Lorsque les données sont stockées sur site, elles sont relativement protégées contre les utilisations non autorisées. En effet, la sécurité native permet d’approuver uniquement l’accès aux données de certains utilisateurs (ou groupes d’utilisateurs) de l’entreprise. De plus, il est nécessaire d’être physiquement au bureau pour pouvoir accéder aux fichiers, ce qui représente une frontière naturelle contre les accès non autorisés.
Cependant, lorsque les données sont stockées dans le cloud, le besoin d’être physiquement présent dans un bureau est éliminé, car les travailleurs peuvent accéder aux fichiers ou aux dossiers de n’importe où dans le monde à l’aide d’ordinateurs portables, de smartphones et de tablettes. Il devient donc extrêmement facile pour les employés qui quittent l’entreprise de voler des données avant de partir.

Comment y remédier ?

Pour les entreprises travaillant dans un environnement hybride, il y a des moyens de garantir la sécurité de vos données stockées à la fois sur site et dans le cloud.
Pour protéger efficacement vos données sur site ou dans le cloud, il suffit d’investir dans une technologie qui vous permette de suivre et auditer tous les accès aux fichiers et aux dossiers, qu’ils se trouvent sur site ou dans le cloud. Il vous faut une solution capable de vous alerter en temps réel lorsque un accès suspect se produit et qui vous offre une vue consolidé »e de votre environnement hybride. En d’autres termes, vous devez être le premier à savoir si quelqu’un d’autre qu’un employé tente d’accéder à vos ressources.
Après tout, la visibilité est l’élément clé de votre stratégie de sécurité.


Voir les articles précédents

    

Voir les articles suivants