Données dans le cloud : comment mieux les protéger ?

Le volume des données augmente à une vitesse exponentielle – à tel point qu’une projection d’IDC prévoit que la taille de la datasphère aura doublé d’ici 2026. Si la transformation numérique s’achève pour une majorité des entreprises, elle engendre une production toujours plus importante de workload stratégiques et de données. Dans cette dynamique de croissance des données à traiter, les avantages offerts par le cloud – évolutivité, flexibilité, coûts – séduisent plus d’une entreprise.

Le rythme de migration soutenue engendré par le volume exponentiel de données soulève certaines préoccupations au sein des entreprises. Par exemple, les migrations « lift and shift » accélérées ne sont pas toujours en adéquation avec les meilleures pratiques de protection des données. Ainsi, la route est encore longue dans ce domaine, comme le prouve ce rapport de la CSA (Cloud Security Alliance), selon lequel une très grande majorité (96 %) des entreprises ne protègent pas assez leurs données sensibles hébergées dans le cloud.

Améliorer la connaissance de ses données

Qui s’emploie à la résolution des problèmes sait que l’étape initiale est d’identifier sa nature. Aussi, dans le cadre de la protection des données, faire l’état des lieux de ce qui est stocké par qui et où est un impératif. Il convient également de savoir si les utilisateurs se servent des mêmes comptes. Dans cette optique, les équipes informatiques s’apparentent davantage à des détectives, qui partent à la découverte de l’entreprise, et plus précisément des finances, en compulsant les factures afin de faire l’inventaire des coûts du cloud.

La plupart des entreprises conservent des volumes de données considérables – que lesdites données soient stockées directement dans le cloud ou qu’elles aient migré depuis une installation on-prem. Assimilé à un « entrepôt virtuel » avec une capacité de stockage sans limites, le cloud n’est pas la réponse au défi de la protection des données – rien ne sert de tout y héberger. Chaque entreprise doit s’atteler à une classification précise afin de déterminer le niveau de criticité et de sensibilité de chacune. Des logiciels existent et peuvent être mobilisés en ce sens pour les classer et les ordonner. Une fois ce travail effectué, on peut enfin à se poser la question de leur sécurisation.

Si migrer les données vers le cloud est désormais accessible pour les entreprises, il arrive que les processus de sécurité et de réseau nécessaires ne figurent pas parmi les priorités des équipes, surtout si cette migration s’est déroulée en un temps record. En outre, le cloud est en environnement unique et des aspects sont souvent négligés pour le rendre sécurisé. Par exemple, bon nombre de types de services sont nouveaux dans le cloud, et ils doivent être protégés et restaurés au même titre que ceux présents également sur site, qu’il s’agisse d’une attaque ou d’une panne, à l’image du stockage de code, d’applications faisant appel à d’autres services cloud ou encore d’API mises à disposition dans le cloud.

Imputer chaque rôle

L’un des enjeux majeurs pour les entreprises en matière de sécurité et de protection des données dans le cloud est l’imputabilité. En général, un certain flou est entretenu sur les responsabilités précises de chacun. L’erreur commune est de supposer que le prestataire cloud est l’unique responsable de la sécurité, alors que certaines responsabilités sont de leur propre ressort. Si chaque prestataire est différent, celui-ci est généralement en charge de la sécurité de l’infrastructure et des installations physiques. Le client, pour sa part, est garant des données, applications et du lien avec l’environnement.

Concrètement, alors que le risque de cyberattaque ou de panne est accru, les entreprises doivent veiller à sauvegarder la totalité des données critiques et sensibles stockées dans le cloud. La règle de sauvegarde « 3-2-1-1-0 » demeure la meilleure pratique à appliquer. Si l’idéal est de réunir les trois conditions à la fois, celle-ci consiste à conserver trois copies de sauvegarde à des emplacements différents (par exemple une copie sur site en plus de la version dans le cloud) mais aussi des copies des données sur des supports distincts, dont au moins une copie hors site, hors ligne et immuable.

L’entreprise a une deuxième responsabilité quand il est question de sécurité : le contrôle des accès et des privilèges. Il n’est pas utile que chaque utilisateur dispose d’un accès total au cloud, au contraire, toute intrusion pourrait être catastrophique. Si différentes fonctions, comme la protection et la fourniture d’accès, utilisent un même compte, alors le risque est similaire. Il est donc préférable de veiller à ce que l’entreprise dispose de comptes multiples tout en ayant recourt à des solutions adaptées qui gèrent les accès et les identités pour les différents comptes et abonnements. Si une entreprise faisait face à une faille de sécurité, ces précautions faciliteraient la désactivation du domaine touché. En ce qui concerne les utilisateurs, il s’agit de leur donner accès uniquement aux environnements et ressources dont ils ont l’utilité, comme le recommande le principe du moindre privilège.

Garder en vue le retour sur investissement

Pour la majorité des entreprises, appliquer ces deux principes va en toute logique être un défi d’ampleur. La bonne nouvelle, c’est que si ce travail peut sembler insurmontable de prime abord, une fois effectué, ses mises à jour prendront peu de temps. Pour autant, mettre en place une cyberhygiène appliquée au cloud est indispensable pour que l’environnement reste sain et économique.

Pour éviter de payer, stocker et protéger des données erronées de la mauvaise manière, il est essentiel pour les entreprises de vérifier que le cycle de vie des données répond à ses exigences. Sans quoi, le travail effectué en amont se révélera dispendieux en plus d’être inefficace. Le stockage cloud sur lequel résident les données est ainsi sujet au changement suivant le cycle de vie auquel la plateforme de stockage doit s’adapter. Ainsi, le stockage peut varier d’un mode bloc à un stockage objet et enfin à un archivage. Parce que chacun de ces modes de stockage engendre des frais variables, il est indispensable de choisir la solution la plus adaptée aux données et leurs besoins.

La facture du stockage et du cloud comporte ainsi, en sus des données, les frais de transferts, les API etc. Il est donc important d’essayer d’alléger cette somme. Aussi, dans l’intention d’anticiper l’addition des coûts du cloud et de faire en sorte que chaque centime compte, il est recommandé pour les entreprises de créer et de s’astreindre à respecter un « modèle économique du cloud ». Le cloud est voué à devenir un élément essentiel de la gestion des entreprises à proportion de l’accroissement du volume de données stockées dans le monde entier pour les cinq prochaines années. Un changement de philosophie de la part des entreprises pour devenir plus agile et anticiper davantage chaque éventualité est ainsi inéluctable pour permettre une exploitation et une valorisation des données au profit d’elles-mêmes et des clients et donc voir plus loin que le stockage et la protection des données. Pour affronter le futur et ses surprises qui affecteront autant le cloud que le site, les entreprises doivent se préparer et adopter dès à présent une approche data-centric.

Cliquez ici pour lire l’article depuis sa source.

Laisser un commentaire