Votre entreprise peut-elle faire confiance au cloud ?

Lorsque votre entreprise décide d’externaliser son stockage de sauvegarde sur le cloud, elle abandonne un certain contrôle sur les données d’entreprise. Par conséquent, quels fournisseurs peuvent être fiables pour garantir la sécurité de ces données ? Il semble que les solutions de cloud computing soient de rigueur à l’ère de l’accès et que par conséquent, les services de cloud grand public présentent un certain risque. En tant qu’administrateur informatique, afin de protéger votre entreprise et vous-même, il est important de savoir ce qui rend la sauvegarde de cloud sûre et ce que les fournisseurs de sauvegarde sur cloud font pour vous assurer que vos données personnelles et professionnelles restent confidentielles.

Entre les niveaux de chiffrement, les pare-feu, les réseaux privés virtuels (VPN), l’intelligence artificielle (IA) et tout le reste, les protections en place pour la sauvegarde sur le cloud sont vertigineuses. Le diable est dans les détails quand il s’agit de choisir un service de sauvegarde cloud. Votre choix se résume aux technologies et aux besoins individuels.

Principaux fournisseurs de cloud et incidents de piratage.

La liste des services de sauvegarde cloud est presque infinie. Du plus grand au plus petit, hébergement mutualisé à l’hébergement de serveurs privés et intégration à l’intérêt des enfants. Cependant, les principaux acteurs du jeu de stockage en nuage sont: Google Cloud Platform (GCP), Amazon Web Services (AWS), Microsoft Azure, IBM Cloud et Dropbox. Lorsque vous décidez entre ces services, le bilan de chaque entreprise en matière de sécurité est un bon point de départ. Les failles de sécurité majeures et les réponses ultérieures peuvent fournir une base de référence pour la confidentialité attendue des sauvegardes dans le cloud.

La plupart des hacks cloud ciblent les grandes entreprises. Parmi les principaux fournisseurs de cloud, deux ont connu des intrusions notables au cours des deux dernières années : Azure et AWS. En 2017, la sauvegarde cloud Azure de Deloitte a été piratée, ce qui a compromis quelque 5 000 000 de courriels. En 2018, un compte Tesla AWS a été détourné et utilisé pour exploiter la crypto-monnaie. Les pirates informatiques dans ce projet minier ont également accédé à une petite quantité d’informations propriétaires.

Que ces incidents vous inquiètent ou non, il est important d’examiner les mesures de protection d’une société de sauvegarde sur cloud afin de déterminer celles qui répondent le mieux à vos besoins. Chaque fournisseur majeur de cloud publie une quantité importante d’informations sur les technologies de sécurité mises en place. Ils veulent que vous ayez confiance dans votre décision de confier des données à un tiers. GCP, AWS, Azure, IBM Cloud et Dropbox ont tous des pages dédiées à la transparence de la sécurité. Bien sûr, ils ne vous disent pas tout, mais lorsque vous parcourez ces dossiers de sécurité, il y a quelques points principaux qui devraient influencer votre choix.

Cryptage

Les services de sauvegarde en nuage utilisent de nombreux niveaux de chiffrement. Lorsque vous comparez la sécurité du cloud, vous constaterez que les fournisseurs proposent au moins un chiffrement à trois niveaux de base: accès au cloud, provenant du cloud et au repos dans le cloud.

Les données sont sensibles aux regards indiscrets lors du transit dans l’éther. Une sauvegarde cloud sécurisée comportera un cryptage pour les données en transit intégrées dans ses services. Selon votre niveau de connaissance, vous pouvez avoir des opinions sur les types de cryptage utilisés. Mais dans toute recherche, vous voudrez rechercher les explications de chaque fournisseur sur la manière dont vous pouvez être sûr que vos données sont sécurisées lorsque vous les envoyez au cloud ou que vous les téléchargez. Il en va de même pour les données inactives, c’est-à-dire les données résidant dans les serveurs cloud.

Chaque fournisseur aura des méthodes de cryptage pour que les pirates ne puissent pas lire vos données stockées sans la clé appropriée. Cependant, lorsque vous utilisez la sauvegarde sur le cloud, le fournisseur détient la clé.

Si vous pensez que le cloud est plus fiable que les sociétés qui conservent le cloud, vous pouvez obtenir un niveau de sécurité supplémentaire en chiffrant vos données avant de les sauvegarder. Un logiciel de chiffrement tel que CertainSafe et AxCrypt vous permet de créer votre propre verrou de chiffrement auquel vous seul avez la clé. Avec une sécurité supplémentaire de votre côté, le cryptage de leur côté est un double pour la sécurité des données. Pour plus de sécurité en transit, consultez les services VPN disponibles auprès des fournisseurs de cloud.

Le VPN à un prix

Une confiance supplémentaire dans le cloud peut être créée sous la forme d’un VPN. Imaginez un VPN en tant que camion blindé, que vous contractez pour protéger vos données lorsqu’elles se dirigent vers votre coffre-fort (c.-à-d. dans le cloud). Azure, GCP, AWS et IBM Cloud proposent tous un VPN en tant que mise à niveau pour leurs services cloud.

Cette option augmente toutefois le coût des services cloud. Pour utiliser le VPN d’un fournisseur, votre entreprise devra probablement payer une prime en fonction des minutes de connexion VPN et / ou en achetant un compte Virtual Private Cloud isolé du cloud partagé. Vous pouvez également établir votre propre VPN, mais cela non seulement ajoute un coût monétaire, mais coûte aussi du temps pour gérer le VPN.

Cela ne signifie pas que la sauvegarde sur le cloud ne peut pas être approuvée sans niveaux de sécurité supplémentaires de votre part. Les fournisseurs de cloud utilisent de nombreuses méthodes pour assurer la sécurité de vos données. Certaines des méthodes de sécurité les plus efficaces sont plus dynamiques que les pare-feu classiques.

En prenant en compte les mesures de sécurité, le «pare-feu» est un mot à la mode pour les fournisseurs de cloud. Cela semble lourd, résistant et fort. Les pare-feu sont tout à fait nécessaires pour se protéger contre les intrusions d’acteurs extérieurs, mais les mesures de sécurité les plus efficaces tiennent également compte des attaques internes.

Du point de vue informatique, vous devez faire attention à la gestion des identités et des accès (IAM). Les pratiques IAM sont un cadre de stratégies qui implémentent l’authentification sous de nombreuses formes pour garantir que seuls ceux qui ont besoin d’informations sensibles peuvent y accéder. Certaines pratiques IAM incluent plusieurs niveaux d’authentification par mot de passe, des questions de sécurité personnelles, la gestion des autorisations et l’octroi de privilèges d’accès minimaux afin de garantir que les données sensibles ne sont accessibles que par un nombre limité de personnes.

En fonction du service, la création de votre propre réseau d’authentification à plusieurs étapes pour les données de votre entreprise peut être simplifiée grâce à l’interface de votre fournisseur de cloud. Par exemple, GCP propose une partie Cloud Identity de son service cloud, qui vous permet de gérer les autorisations pour des individus et des groupes à partir d’un niveau méta, ainsi que des ressources plus granulaires. AWS a AWS Management Console, où vous pouvez gérer les autorisations à plusieurs niveaux et configurer un ensemble personnalisé d’authentifications multi-facteurs. Ces authentifications peuvent inclure du matériel, comme des porte-clés et des cartes d’affichage AWS, ainsi que des normes de mot de passe à utilisation unique basées sur l’heure.

L’avenir: l’apprentissage automatique

Pour garder une longueur d’avance, examinons certaines technologies futures qui pourraient faire le tour du cloud au cours de votre vie. Vous pouvez voir l’IA protéger vos données à un moment donné ou, plus directement, l’apprentissage automatique en tant que forme de surveillance de la sécurité menée par des ordinateurs au lieu d’erreurs humaines.

Tout fournisseur de cloud dispose d’un personnel surveillant les événements anormaux susceptibles d’entraîner des failles de sécurité. Vous gérez également les alertes de sécurité en tant que propriétaire. L’IA ferait le même travail en «apprenant» continuellement à quoi ressemblent les ensembles de données normaux afin de repérer les aberrations plus rapidement qu’un simple humanoïde peut cliquer sur une alerte. Cela peut être loin, car les chercheurs doutent de la capacité technologique actuelle de l’IA à prendre complètement le dessus, mais c’est certainement quelque chose que beaucoup envisagent dans l’industrie.

Bottom Line

En fin de compte, la sauvegarde sur le cloud est un service et les géants du cloud fonctionnent pour vous. Ainsi, comme dans toute autre décision commerciale, examinez ce que vous en retirez. Considérez le personnel de sécurité et les services de support dont vous disposez. L’expertise d’un fournisseur et sa capacité à atténuer les attaques constitueront une base de référence indispensable pour votre confiance dans le cloud et votre fournisseur de cloud. Pour plus de sécurité, achetez votre propre logiciel de cryptage, envoyez des informations au cloud avec VPN et choisissez un fournisseur proposant des services adaptés à vos besoins.

A lire aussi : Que faire si votre cloud est piraté ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage