3 étapes pour une migration sécurisée dans le cloud

Dans le nouveau monde des technologies du Big Data, la sécurité doit être une priorité pour les professionnels de la technologie du monde entier. Dans le cas contraire, les résultats peuvent être désastreux. Dans le domaine des petites et moyennes entreprises, bien sûr, la solution privilégiée pour protéger les données des clients et d’autres entreprises a été de passer à des solutions basées sur le cloud où la sécurité est gérée principalement par le fournisseur de cloud. Ce que beaucoup ne réalisent pas, cependant, c’est que la migration vers les services cloud comporte elle-même un élément de risque si elle n’est pas planifiée et exécutée correctement. Pour aider votre organisation à rester protégée, voici trois étapes de sécurité des données qui devraient être au cœur de toute migration vers le cloud.

1. Rationalisez la sécurité des données avant la migration

Lors du passage au cloud, il existe un risque réel de transposition de pratiques de sécurité des données erronées dans un environnement qui peut être encore plus impitoyable qu'un système sur site. Par exemple, l'une des failles de sécurité les plus courantes qui persistent après la migration vers le cloud est une base de données d'utilisateurs défectueuse. Avant de migrer des données ou des systèmes, il est essentiel de procéder à un examen approfondi de tous les comptes d’utilisateur et de tous les droits d’accès, afin de s’assurer qu’il n’y a pas de données d’identification obsolètes ou de protocoles d’accès non sécurisés. Lorsque les systèmes et les données d'entreprise sont centralisés avec un (ou plusieurs) fournisseur de cloud, un seul compte d'utilisateur errant pourrait devenir le talon d'Achille de l'ensemble du système de sécurité.

2. Fixer des limites de sécurité

L'une des plus grandes erreurs commises par de nombreuses entreprises lorsqu'elles se tournent vers les services de cloud computing implique une incompréhension fondamentale du fonctionnement de la sécurité du cloud. Beaucoup semblent penser qu'un partenariat avec un fournisseur de cloud computing réputé est suffisant pour protéger leurs données métier, mais cela n'est que partiellement correct. En réalité, les fournisseurs d'informatique en nuage sont responsables de la sécurité des opérations et du réseau, ainsi que de la résolution des défaillances logicielles et matérielles de leurs systèmes (les logiciels d'entreprise exclusifs étant une exception notable). Mais ils ne sont pas responsables des problèmes de sécurité résultant de l'utilisation (ou de l'utilisation abusive) des clients.

Une partie du problème tient au fait que les entreprises ne parviennent pas à mettre en place des procédures permettant de gérer les aspects de la sécurité des données dans le cloud qui ne relèvent pas du fournisseur. . Pour éviter les problèmes de sécurité, il est essentiel que les entreprises délèguent la responsabilité des procédures de sécurité des données en nuage aux personnes appropriées au sein de leurs propres organisations. Limitez l'accès aux fonctions administratives critiques (telles que le contrôle des informations d'identification et la configuration du stockage des données) aux personnes formées à cette tâche.

3. Planifier le déclassement approprié des équipements

L’un des aspects les moins planifiés de nombreux projets de migration dans le cloud consiste à déterminer comment gérer le déclassement des systèmes sur site une fois que leurs opérations principales sont passées au cloud. En réalité, ne pas assainir, reconfigurer ou détruire de manière adéquate les serveurs et autres matériels inutilisés peut poser un risque énorme en matière de sécurité des données. Cela est particulièrement vrai lorsque des systèmes internes mal sécurisés tombent entre de mauvaises mains . Pour éviter de tels problèmes, il est essentiel d'examiner tous les paramètres du pare-feu et de l'appareil de sécurité afin de supprimer tous les chemins d'accès aux équipements récemment mis hors service et de supprimer ou de détruire les données stockées sur les systèmes affectés.

Si la migration implique une migration à grande échelle À la fin des opérations sur site, il est généralement judicieux de faire appel à un service réputé de disposition d'actifs informatiques capable de gérer l'ensemble du processus. Dans un tel scénario, le fournisseur ITAD se chargera de l’effacement sécurisé de l’équipement et fournira la certification que le travail a été effectué. Cela protégera votre entreprise de toute responsabilité en cas de problème ultérieur. L'ensemble de la procédure peut être financée par la revente de l'équipement, ce qui réduit encore le coût total de la migration.

De toute évidence, il n'existe pas d'approche unique pour les migrations vers le cloud qui garantisse la sécurité des données, mais en prêtant une attention particulière à la migration. à ces bases est un bon endroit pour commencer. Ne pas le faire entraînera toutes sortes de problèmes de sécurité potentiels et pourrait créer un environnement de sécurité des données non seulement risqué, mais difficile à corriger par la suite. Il vaut la peine de prêter attention aux détails et de travailler pour que tout se passe bien dès la première fois.

Pour en savoir plus sur les bases de la sécurité des données des PME, lisez Six erreurs courantes de sécurité des données à éviter .

<! – Commentaires ->