10 étapes pour sécuriser le Cloud Computing

Jonathan Gershater, Expert en sécurité chez Trend Micro aux Etats-Unis, a récemment participé à la rédaction d’un livre blanc intitulé the “Security for Cloud Computing : 10 Steps to Ensure Success” publié par le Cloud Standards Customer Council.

Ce document aborde le thème de la sécurité du Cloud et vise à aider les entreprises utilisatrices de Clouds publics à évaluer et à comparer l’offre de différents fournisseurs.

« Mes données sont-elles sécurisées » ? « Qui accède à mes données ? » « Quelles sont les conséquences d’un piratage de données chez mon fournisseur Cloud » ? « Qui est responsable en cas de divulgation de mes données ». Voici des questions que se posent nombre d’entreprises qui évoluent vers le Cloud.

Pour synthétiser ce document en français, voici 10 points qui y sont abordés sous forme de conseils.

  1. Appliquez les processus de conformité et de gestion des risques. Les contrôles de sécurité dans le Cloud sont similaires à ceux qui s’appliquent sur les environnements informatiques classiques. Vous devez identifier précisément votre niveau de tolérance aux risques et vous focaliser sur ces risques que votre entreprise ne peut négliger.
  2. Menez un audit de vos processus métiers et opérationnels : ces audits doivent être menés par des équipes qualifiées, en complément des contrôles qui répondent à vos besoins de sécurité.
  3. Comprenez les privilèges utilisateurs : les organisations peuvent gérer jusqu’à plusieurs dizaines de milliers d’utilisateurs et de collaborateurs qui accèdent aux applications et services Cloud, et qui ont des rôles différents. Ces rôles et les privilèges associés doivent être précisément définis et contrôlés.
  4. Sécurisez vos données et vos informations. Le Cloud invite à se positionner sur la sécurité des données compte tenu de la nature multisite des infrastructures de Cloud et du partage de responsabilités qui en résulte.
  5. Renforcez vos règles de confidentialité. Vous êtes responsables de la définition de vos règles de confidentialité et de la promotion de la protection des données au sein de votre entreprise. Mais vous devez également vous assurer que votre fournisseur de Cloud respecte ces règles de confidentialité.
  6. Évaluez la sécurité de vos applications. Définissez clairement les règles et processus de sécurité pour vous assurer que vos applications contribuent davantage à votre métier qu’elles n’introduisent de risques supplémentaires.
  7. Assurez-vous de la sécurité de vos connexions réseaux. Vous êtes en droit de demander à votre fournisseur Cloud quelles sont les mesures établies pour sécuriser ces liens.
  8. Évaluez la sécurité physique. La sécurité de l’infrastructure physique et des installations est une considération importante pour tous les systèmes informatiques, même ceux dans le Cloud.
  9. Vérifiez scrupuleusement les éléments de sécurité spécifiés dans votre contrat SLA. Les responsabilités en matière de sécurité doivent être clairement mentionnées entre le fournisseur de service et l’entreprise cliente.
  10. Évaluez l’impact d’une fin de contrat sur votre sécurité. La fin d’un contrat Cloud ou le changement de fournisseur doit vous permettre de récupérer vos données de manière sécurisée. Vérifiez également les conditions qui s’appliquent aux sauvegardes et à la suppression des données.

Pour plus d’informations, nous vous invitons à télécharger ce document en anglais.

 

Leave a Reply

Your email address will not be published. Required fields are marked *