De nombreux services Cloud sont utilisés pour protéger des données non critiques, cependant, la relative confiance accordée par les entreprises au Cloud s’est renforcée au point que la criticité des données croît plus vite que les mesures de sécurité mises en place pour les protéger. Ainsi, les fournisseurs de services de Cloud qui n’auraient pas été suffisamment rigoureux avec la sécurité sont davantage exposés aux attaques. Lorsque qu’un projet est mené rapidement, certaines précautions peuvent être mises de côté. Or, toutes les étapes sont essentielles pour pouvoir traquer l’activité des hackers et découvrir comment ils ont agis, où ont-ils trouvé de l’information et quelles sont les données qu’ils ont pu obtenir, le cas échéant.
Cette facilité et ce manque de rigueur risquent de conduire à un premier cas d’attaque majeure dans le Cloud. Cela ne sera probablement pas une attaque malicieuse mais vraisemblablement une attaque pour permettre de prouver que cela est réalisable. Cela soulignera notamment le fait qu’il est nécessaire d’actualiser les mesures de sécurité (politiques, pratiques et règles de conformité et de sécurité Cloud) dans les entreprises qui souhaitent que leurs données soient mieux protégées. Nous devrions également observer une demande croissante de la part des entreprises auprès de leurs fournisseurs afin que les solutions répondent aux normes ISO 27002, permettant de garantir la préservation de la confidentialité, de l’intégrité et de la disponibilité de l’information.
Si l’on se réfère au Cloud privé, les entreprises sont beaucoup plus prudentes quant à la façon dont elles utilisent ces types de services et sur le type de données qu’elles partagent. Leur approche traditionnelle, plus rigoureuse, leur est utile tout comme elles essaient de s’assurer d’utiliser des solutions de sécurité et des protocoles appropriés pour mieux protéger leur business. Cependant, une attaque peut toujours survenir dans un Cloud privé – il ne s’agit pas de savoir « si » cela est possible mais plutôt de savoir « quand » mais puisque le nombre d’entreprises qui optent pour le Cloud est réduit, les premières cibles susceptibles d’être concernées par une attaque seront certainement les entreprises qui utilisent les services de Cloud privé.
A propos de LogLogic
Editeur pionnier sur son marché, LogLogic développe une plateforme intelligente de sécurité et de logs (LSIP) pour les entreprises. A l’origine du marché de la sécurité et de la gestion des logs, LogLogic est le principal fournisseur à pouvoir permettre aux entreprises de résoudre à la fois leur problématique de Security Information and Event Management (SIEM) et de gestion des logs (LM) dans une architecture unique, hautement évolutive, physique ou Cloud. Cette architecture permet aux utilisateurs de recueillir et d’analyser des téraoctets de Big Data générés par les événements. Elle permet également aux responsables de la sécurité, de l’informatique et de la conformité d’obtenir une information recevable, destinée à identifier les menaces et à y remédier, à optimiser la performance des serveurs et des sites Internet, à dépanner leurs dispositifs de réseau et de sécurité, ou rester conforme aux règles en vigueur.
Plus de 1250 clients dans le monde confient collectivement plus de 1000 pétaoctets de données informatiques sensibles à LogLogic.
L'ESN Infodis accélère son développement depuis l’arrivée du Groupe HLD à son capital dans les…
La Fédération française des Télécoms regroupe les principaux acteurs du secteur des télécommunications en France.…
Fondé en 1999 avec l'ambition de simplifier la gestion des ressources informatiques, et de fournir…
Juniper présente une nouvelle évolution majeure de son programme mondial : Le Juniper Partner Advantage…
Le grossiste Cris Réseau réunit ses partenaires revendeurs et éditeurs le jeudi 23 mai prochain…
PNY Technologies, fournisseur global de composants et de solutions de stockage pour les marchés de…
