Le cloud computing a changé la donne quant à la façon dont les gens accèdent aux données et les stockent. Cependant, même si sa popularité monte en flèche pour un usage professionnel et personnel, il reste encore de nombreux problèmes et défis de stockage en nuage à surmonter.
La plupart des gens utilisent des systèmes de stockage en nuage, que ce soit iCloud, Dropbox ou tout autre service. Avec une telle quantité de données stockées non pas sur nos propres appareils mais ailleurs, il n'est pas étonnant que les entreprises souhaitent que leurs systèmes cloud soient aussi sécurisés que possible. Mais cela ne veut pas dire qu'il n'y a pas de problèmes de sécurité avec tous les fournisseurs de stockage.
Alors, à quels problèmes de sécurité sommes-nous encore confrontés actuellement? Et que faire pour vous rassurer?
1. Différences dans les protocoles de sécurité entre les fournisseurs
De nombreux problèmes de sécurité du stockage en nuage découlent du fait que les fournisseurs choisis détiennent les données pour leurs clients. Le garder en sécurité nécessite une approche en plusieurs couches, et les principales sociétés de cloud computing suivent les meilleures pratiques en matière de sécurité. Cependant, des risques existent toujours.
Les fournisseurs de cloud peuvent-ils accéder à vos données? Dans la plupart des cas, oui. C'est parce qu'ils détiennent les clés de chiffrement associées afin que leurs systèmes puissent voir et traiter les données. Les fournisseurs de cloud à connaissance nulle sont les exceptions car ils permettent uniquement aux propriétaires de données d'avoir les clés de chiffrement.
Étant donné que les fournisseurs de cloud peuvent afficher et même accéder à vos données, un employé mécontent pourrait abuser de leur pouvoir. Les propriétaires légitimes des données peuvent être dans l'ignorance de ce qui s'est passé.
En rapport: Que signifie crypté et mes données sont-elles sécurisées ?
Un autre problème est que les fournisseurs de cloud eux-mêmes n'ont pas de sécurité impénétrable. Les procédures qu'ils utilisent sont encore bien plus robustes que celles que la plupart des gens utilisent pour stocker des informations sur des systèmes personnels, mais elles ne sont pas parfaites.
Lire les détails sur la façon dont un fournisseur de cloud sécurise vos données est un bon moyen de s'assurer qu'ils prennent toutes les précautions nécessaires. Cela ouvre également la possibilité de poser des questions à un commercial avant de souscrire à un forfait cloud.
2. Méconnaissance des vulnérabilités internes par l'entreprise
La sécurité du cloud n'est pas uniquement la responsabilité d'un fournisseur. Les propriétaires de données doivent faire ce qu'ils peuvent pour éviter d'augmenter la menace d'une attaque extérieure ou d'événements indésirables similaires. Les experts suggèrent découvrir les problèmes et les défis du stockage dans le cloud commence par la réalisation d'un audit approfondi pour voir où existent les faiblesses. À partir de là, les décideurs de l'entreprise sont mieux placés pour prendre des mesures rapides et efficaces.
Les employés font souvent partie du problème, mais pas toujours intentionnellement. UNE étude a révélé 97 % des applications cloud d'entreprise représentaient le shadow IT, ce qui signifie que les gens les utilisaient sans l'autorisation explicite de leur lieu de travail. Beaucoup pensent que ces applications augmenteront leur productivité ou apporteront d'autres avantages, sans se rendre compte qu'elles peuvent également compromettre la sécurité.
Ces statistiques montrent à quel point il peut être facile pour un responsable informatique d'entreprise de ne pas connaître tous les problèmes potentiels liés à l'infrastructure et à l'utilisation du cloud qui pourraient augmenter la probabilité d'attaques.
La recherche a également révélé que 68% de tous les logiciels malveillants sont de type cloud et que 67% sont liés au stockage. Cela souligne que de nombreux employés, et peut-être leurs lieux de travail, peuvent automatiquement supposer que le cloud est sûr alors que ce n'est pas toujours le cas.
La publication de politiques sur l'utilisation du cloud sur le lieu de travail est un moyen intelligent de s'assurer que tout le monde est sur la même longueur d'onde dans une entreprise. Demander aux professionnels de l'informatique d'une organisation de configurer de tout nouveaux appareils et surveiller l'utilisation du réseau supprime également certains risques liés au cloud.
3. Un manque de confiance dans les opérations commerciales des fournisseurs de cloud
Devenir un client de stockage en nuage signifie généralement lire beaucoup de petits caractères et probablement parcourir des parties d'un contrat que vous ne comprenez pas, mais le signer quand même. Cependant, cela pourrait donner aux entreprises une justification pour agir d'une manière que les clients pourraient ne pas aimer.
UNE enquête réalisée des sentiments des développeurs informatiques à propos des trois principaux fournisseurs de cloud ont montré qu'environ 20 % des personnes interrogées pensaient que ces entreprises adopteraient certains comportements. Il s'agit notamment de monétiser les données des utilisateurs, de placer les intérêts des parties prenantes au-dessus des souhaits des clients et de s'engager dans des partenariats que les développeurs trouvent moralement répréhensibles.
Les résultats de l'enquête ne signifient pas que les marques de stockage cloud nuisent aux clients ou utilisent leurs données de manière discutable. Cependant, cela révèle à quel point il est difficile de vérifier que toutes les valeurs et décisions commerciales associées à un fournisseur de cloud correspondent aux vôtres.
En rapport: Voici comment vérifier la politique de confidentialité d'un site
Faire des recherches pour en savoir plus sur les actions passées des entreprises et lire des déclarations sur leurs missions et leurs valeurs peut aider à éviter les surprises. Alternativement, vous pouvez essayer de conclure un accord à court terme ou de paiement à l'utilisation pour éviter de vous enfermer dans une relation à long terme avec un fournisseur de cloud qui n'est pas tout ce que vous espériez.
4. Inquiétudes au sujet des supervisions de sécurité et des interruptions de service
Les déploiements cloud réussis nécessitent une surveillance constante. Cependant, un Etude de mars 2021 a montré que de nombreuses entreprises n'ont pas la main-d'œuvre pour atteindre cet objectif.
Plus précisément, 44 % n'ont pas le personnel nécessaire pour gérer leurs environnements cloud. De plus, 58% des personnes interrogées ont admis avoir des problèmes de sécurité dans le cloud.
Seulement 11% des personnes interrogées ont eu des incidents de sécurité au cours de l'année écoulée. Cependant, parmi ceux-ci, des problèmes de fournisseur de cloud étaient à l'origine de 26 % des cas, dont 22 % en raison de paramètres mal configurés.
Lorsque de tels problèmes provoquaient des pannes de service, 24 % des personnes interrogées ont déclaré qu'il fallait au moins trois heures pour résoudre le plus perturbateur de ces événements. Pour 26% des personnes interrogées, le temps passé était d'au moins une demi-journée. Cela peut être très dommageable si vous êtes aussi une entreprise.
Ces conclusions montrent qu'il n'y a pas de cause unique problèmes de sécurité du stockage en nuage. De plus, ils causent de véritables problèmes s'ils ne sont pas traités à temps.
Les défis du stockage en nuage sont gérables
Peut-être vous interrogez-vous maintenant sur la sécurité de votre compte Google Drive personnel ou vous vous inquiétez du nombre d'applications basées sur le cloud que les membres de votre équipe utilisent au travail. C'est compréhensible, mais n'oubliez pas que pratiquement toutes les activités en ligne comportent des risques.
L'essentiel est de travailler dur pour rester conscient des vulnérabilités et les minimiser autant que possible.
Utilisez le stockage en nuage et accédez à vos fichiers où que vous soyez. Explorons les meilleures solutions de stockage cloud gratuites que vous pouvez opter pour aujourd'hui.
Lire la suite
- Sécurité
- Stockage en ligne
- Sécurité Cloud
- Sécurité en ligne
Shannon est une créatrice de contenu située à Philly, PA. Elle écrit dans le domaine de la technologie depuis environ 5 ans après avoir obtenu un diplôme en informatique. Shannon est la rédactrice en chef du magazine ReHack et couvre des sujets tels que la cybersécurité, les jeux et la technologie commerciale.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner
