Vos outils de collaboration dans le cloud présentent-ils d’énormes risques pour la sécurité ?

Cloud
Microsoft
SAP
janv. 19, 2021
Les avantages de l’informatique dans le cloud sont incontestables : des ressources illimitées, une évolutivité facilitée, un poste de travail numérique, l’intelligence artificielle, des analyses avancées, etc. Mais il est important de s’assurer que les outils basés sur le cloud sur lesquels vous comptez pour créer, interagir et innover sont aussi sûrs que s’ils étaient sur site.

Certaines des plus grandes menaces qui pèsent sur les informations sensibles de votre entreprise peuvent provenir du cloud, par le biais des outils numériques essentiels que vos employés utilisent pour collaborer et partager des informations. Un pirate informatique aurait du mal à franchir votre pare-feu à toute épreuve, mais en obtenant le nom d’utilisateur et le mot de passe d’un seul utilisateur privilégié, il a accès aux informations et aux fichiers sensibles partagés entre collègues et stockés dans le cloud.

Savez-vous à quel point votre poste de travail numérique est réellement sécurisé ? La vidéo ci-dessous vous expose quelques faits et chiffres sur la sécurité du cloud…

 

 

 

[Recommandé pour vous]  SAP sur Azure : le meilleur des deux mondes

Une prise de conscience insuffisante des vulnérabilités du cloud entraîne des risques importants

Un haut niveau de connaissances n’est plus nécessaire pour le piratage : il existe de nombreux scripts et outils prêts à l’emploi qui peuvent causer des problèmes même dans les mains de monsieur tout le monde.

« Même s’il est de plus en plus facile d’accéder illégalement à des systèmes numériques, il subsiste un manque général de connaissances sur les meilleures pratiques de sécurité du cloud », déclare Maarten Leyman, chef de l’équipe chargée de la mise en place et des opérations cloud chez delaware. « Le cloud n’est pas sécurisé si vous ne prenez pas les mesures nécessaires. Le gros risque du cloud est qu’il est facile pour un novice de déployer un logiciel sans prendre en compte les implications en matière de sécurité. »

Certaines entreprises pourraient croire que les opérateurs de cloud comme Microsoft protègent automatiquement leurs données. « Microsoft n’est que partiellement responsable de la sécurité de leurs clouds », affirme Maarten. « En effet, la société a beaucoup investi dans le développement de solutions de sécurité de pointe, mais c’est quelque chose que le client doit configurer en fonction de ses besoins. »

« Les entreprises n’en voient peut-être pas l’intérêt, ou ne sont peut-être pas pleinement conscientes des risques. Mais quand une grande entreprise se fait pirater, toute l’actualité en parle. Une fuite de données peut conduire à la faillite d’une entreprise. »

La sécurité n’est pas automatiquement intégrée dans le cloud

Le poste de travail numérique est particulièrement vulnérable, car la plupart des attaques proviennent d’une mauvaise gestion des mots de passe des utilisateurs finaux. « L’e-mail est hébergé dans le cloud », explique Maarten. « Microsoft propose une solution qui analyse les e-mails, le contenu de Teams et SharePoint pour rechercher des fichiers malveillants, mais si vous voulez sécuriser vos données, vous devez investir. »

Pour démontrer ce manque général de sécurité intégrée dans le cloud, Maarten met parfois en scène une attaque simulée en direct d’une entreprise. « Je ne suis pas un pirate informatique », dit-il en riant. « Je le fais uniquement pour prouver à quel point il est facile pour tout un chacun d’obtenir des noms d’utilisateurs et des mots de passe, puis d’exploiter les autorisations des utilisateurs compromis dans les clients de messagerie, SharePoint, etc. ». 

L’équipe informatique d’une entreprise n’a que peu ou pas de contrôle sur les périphériques externes qui accèdent au e-mails de l’entreprise, ce qui est devenu courant, voire essentiel, dans les entreprises modernes. « Le ‘mobile-first’ représente l’avenir et il peut ouvrir une porte dérobée aux problèmes de sécurité », explique Maarten. « Lorsque vous accédez à vos e-mails professionnels à l’aide de votre propre smartphone, vous préoccupez-vous du degré de protection de votre appareil ? Probablement pas. La solution consiste à appliquer des mesures de sécurité actives entre l’appareil et le cloud ».

Les avantages essentiels de collaborer avec un partenaire expérimenté

Si votre réponse à la question « Mon entreprise est-elle sécurisée ? » n’est pas un « oui » ferme, voici quelques questions complémentaires qui vous dirigeront vers une meilleure approche de la sécurité dans le cloud :

  • Combien dépensez-vous annuellement pour la sécurité ?
  • Trouvez-vous un équilibre entre la valeur de vos actifs informatiques exploitables/piratables et la taille de votre budget sécurité ?
  • Comment détectez-vous et surveillez-vous les menaces ?
  • Quel type de données protégez-vous et comment vous prémunissez-vous contre la perte de données ?
  • Comment protégez-vous l’identité des utilisateurs ?
  • Que se passerait-il si quelqu’un se livrait à une fraude numérique en utilisant votre nom ?

Une fois que vous aurez répondu à ces questions de base, travailler avec un partenaire expérimenté en matière de sécurité dans le cloud comme delaware offre d’importants avantages supplémentaires.

« Nous avons développé une évaluation de la sécurité de Microsoft Office 365 complète qui identifie les points faibles du poste de travail numérique de votre entreprise. Après l’analyse, nos experts peuvent vous aider à assurer la meilleure mise en œuvre des contrôles de sécurité d’Office 365 pour votre entreprise. Plus encore, delaware a forgé un partenariat unique avec l’expert en sécurité NVISO qui combine notre expertise en matière de mise en œuvre et de services dans une solution de sécurité à 360 degrés, personnalisable et intégrée », conclut Maarten.

Protégez votre entreprise contre les risques de sécurité qui viennent du cloud, des appareils mobiles et du shadow IT. Contactez nos experts pour une évaluation dès aujourd’hui.

livre blanc : les 8 règles pour migrer vers le cloud