Cette année, l’Elastic Compute Cloud d’Amazon a connu une panne importante, rendant indisponibles certains sites web de premier plan, notamment GitHub, Reddit et Imgur. Si cet incident a certainement dérangé les utilisateurs finaux et qu’il a été un gros problème pour les sites en question, je me pose la question suivante : combien de ces serveurs Amazon EC2 exécutaient-ils des processus internes d’entreprises ayant déplacé certains de (voire tous) leurs services dans le cloud ? Les gestionnaires de risques doivent conserver ce type d’incidents en tête lorsqu’ils envisagent des fournisseurs de cloud.
Un des services que de nombreuses entreprises prennent pour acquis est l’accessibilité des données. Si Netflix ou Reddit sont indisponibles pendant une après-midi, il est peu probable que votre productivité soit affectée. Mais que se passe-t-il si vous avez déplacé votre serveur de fichiers ou votre infrastructure SharePoint dans le cloud ? Nous considérons souvent les services de données comme un actif technologique, et leur déplacement vers le cloud comme une question de gestion des coûts et de SLA. Mais les données elles-mêmes ne sont pas un actif technologique : elles sont un actif d’entreprise. Les données n’appartiennent pas au département informatique, mais aux utilisateurs qui les utilisent pour (en principe) une activité contribuant au chiffre d’affaires.
Il se trouvera certainement des situations dans lesquelles il est sensé de déplacer des services de données dans le cloud, mais en tant que fournisseurs de services nous devons garder en tête la nature exacte des compromis impliqués et de ce à quoi nous renonçons en utilisant l’infrastructure de quelqu’un d’autre.
The post Du cloud et de sa dissipation appeared first on Varonis Français.
Que dois-je faire maintenant ?
Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:
Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.
Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.
Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.
