Connexion
/ Inscription
Mon espace

[Avis d'expert] La migration des données sensibles vers le Cloud : les points essentiels, par Christophe Auberger, Directeur Technique France FORTINET

BE - Entreprises & initiatives
ABONNÉS

Vous ne contrôlez plus totalement vos données à la seconde où ces dernières migrent vers le Cloud. Votre défi est d’évaluer si les économies et les convivialités associées à un stockage dans le Cloud compensent le risque supplémentaire qu’induit un stockage de vos données critiques et éléments de propriété intellectuelle hors de votre périmètre immédiat de contrôle.

En classifiant vos données et en définissant les règles régissant les profils susceptibles d’accéder à vos données, de les modifier ou les supprimer, vous aurez une bonne idée du périmètre de vos données (valeur, pertinence et volume notamment).Vous devez ensuite décider du lieu de leur stockage. Avec l’avènement du Cloud, vous devez évaluer avec précision le risque de les héberger hors site. Le stockage dans le Cloud n’est pas un trou noir mystérieux qui se contente de mettre vos données « en ligne ». Vous devez, en effet, vous assurer de la parfaite sécurité de ces données.

Accord de niveau de service : lire toutes les clauses !

Chaque centre de données et fournisseur de stockage digne de ce nom devrait être capable de fournir un accord de niveau de service à toute épreuve et détaillé, indiquant notamment comment il gère vos données. Si ce n’est pas le cas, mieux vaut aller voir ailleurs. N’hésitez pas à poser les questions qui fâchent : où sont situés les serveurs ? A quelle fréquence vos données sont sauvegardées ? Le stockage est-il sous-traité à un tiers ? Quelles sont les modalités du plan de reprise après sinistre ? Existe-t-il des onduleurs ? Renseignez-vous également sur les mesures de sécurité physique (murs de protections, verrous, etc.) et vérifiez les procédures de vérification des antécédents des collaborateurs. Les questions sont donc nombreuses, et si les réponses ne sont pas satisfaisantes, mieux vaut également aller voir ailleurs. 

Bien sûr, plus votre fournisseur de services se montre professionnel, plus la facture est salée. D’où l’intérêt de procéder à une classification des données. Les données les plus sensibles seront hébergées au sein d’un centre de données hyper-sécurisé tandis que les autres se contenteront d’un stockage standard. Vos données ne sont pas toute de valeur égale, ce qui vous permet donc de les répartir en différents endroits.

Protéger les tuyaux

Un autre risque potentiel dans le stockage de données hors site se trouve au niveau du lien Internet entre votre centre de données et vous, susceptible d’être piraté. Le chiffrement des données devient ainsi pertinent, tout comme l’authentification à deux facteurs en complément de votre passerelle de sécurité. Vous devrez certes investir davantage pour disposer de telles fonctions, mais vos données constituent un élément vital pour votre organisation non ? Votre entreprise pourrait en pâtir en cas de perte ou de fuites de telles données.

Stockage dans le Cloud : vous n’avez plus le choix

Le Cloud est devenu incontournable. La quasi-totalité des organisations disposent déjà de services applicatifs associés au Cloud et hébergeant des données hors-site. Salesforce, Xero et Microsoft 365 font parti de ces services en ligne qui gèrent les données pour vous. Mais c’est précisément ce que faisait également le site de rencontres Ashley Madison (bien qu’il ne s’agisse pas de données métiers dans ce cas…). L’année dernière, EMC a commandité une étude qui estimait le coût de la perte de données sur 12 mois et des indisponibilités associées à 55 milliards de dollars pour les entreprises australiennes. Les pertes de données à l’échelle mondiale ont progressé de 400%. La situation est plus que critique et toute initiative de maîtrise des risques est bienvenue. 

Classifiez vos données, protégez-les sur site et assurez vous de la bonne réputation de votre hébergeur Cloud et de la présence d’outils de sécurité pertinentes et de ressources adaptées. Toute autre option et vous risquez un désastre. Vous lui faites confiance pour votre vie en ligne, assurez-vous donc qu’il prenne cette responsabilité au sérieux.

Lire la suite...


Articles en relation

BE - Entreprises & initiatives
ABONNES
Etat des lieux du coworking en Ile-de-France

Accroissement du nombre de travailleurs indépendants, essor de la digitalisation et du télétravail, nouvelles générations plus mobiles et en quête d'autonomie… le coworking répond aux multiples enjeux posés par la transformation des modes de travail, ainsi qu'aux stratégies d'entreprises de plus en plus soucieuses de flexibilité... Le phénomène est en pleine expansion depuis 2015 sur le marché immobilier des bureaux. Knight Frank dresse le bilan de la situation en Ile-de-France. Un phénomène...

BE - Entreprises & initiatives
ABONNES
4 salariés sur 10 se plaignent d'un mauvais équilibre vie pro / vie perso

75% des salariés européens préfèrent garder bien distinctes et séparées leur vie professionnelle et leur vie personnelle, selon l'étude « Révélez vos talents » d'ADP (Automatic Data Processing). L'étude, qui a interrogé plus de 2 500 travailleurs en France, en Allemagne, en Italie, aux Pays-Bas et au Royaume Uni, a conclu que, malgré ces préférences, près d'un tiers (31%) de ces salariés ne pensent pas avoir un bon équilibre vie professionnelle - vie privée dans leur situation actuelle. Les...

BE - Entreprises & initiatives
ABONNES
Depuis 2017, les tensions géopolitiques augmentent les pertes associées au risque politique

Willis Towers Watson et Oxford Analytica publient leur enquête annuelle* sur le risque politique. Selon les résultats de cette enquête, les préoccupations géopolitiques grandissantes provoquent une augmentation des risques politiques. Ainsi 55% des entreprises internationales générant un CA supérieur à 1 Md$ ont vécu au moins une perte liée au risque politique supérieure à 100 M$. L'étude souligne par ailleurs le phénomène selon lequel les crises économiques vécues par les marchés émergents...

BE - Entreprises & initiatives
ABONNES
Mauvaises performances du marché mondial des fusions et acquisitions, sauf en Europe

Le marché mondial des fusions-acquisitions (M&A) a sous-performé pour un 4ème trimestre consécutif, selon les derniers résultats du Quarterly Deal Performance Monitor (QDPM), l'observatoire trimestriel des fusions-acquisitions de Willis Towers Watson. Les opérations évaluées entre 100 M$ et plus de 10 Mds$ ont sous-performé l'indice  mondial de 1,8 point (points de pourcentage) en moyenne sur les deux dernières années. Maud Mercier, directrice de l'activité Global Solutions and Services, au...