.png)
Les 4 changements d'état d'esprit nécessaires pour sécuriser l'informatique dématérialisée
L'un des principaux défis de la sécurisation des nuages publics est que la responsabilité de la sécurisation de l'infrastructure des nuages est partagée entre le fournisseur de nuages et l'utilisateur. Cela peut entraîner une certaine confusion quant à la responsabilité de la sécurisation des différentes parties du système, ce qui rend difficile la protection adéquate de l'ensemble de l'environnement en nuage.
Toutefois, la voie à suivre pour migrer en toute sécurité vers l'informatique dématérialisée va au-delà des composants techniques et s'étend bien au-delà de la structure organisationnelle, de la culture et de l'évolution des rôles et des responsabilités.
C'est pourquoi la perception de la sécurité de l'informatique dématérialisée est importante.
Si vous vous attendez à ce que des contrôles de sécurité identiques soient appliqués à vos charges de travail dans le nuage public, eh bien... vous risquez d'échouer.
Regardez mon entretien avec Christer Swartz, ingénieur en marketing technique d'Illumio, sur les défis auxquels sont confrontées les organisations qui tentent de sécuriser le nuage :
L'informatique dématérialisée exige un nouvel état d'esprit pour réduire les risques de sécurité
Dans mon dernier article, j'ai expliqué pourquoi les approches traditionnelles de la sécurité ne fonctionnent pas dans l'informatique dématérialisée.
Pour réussir à sécuriser votre environnement en nuage, il faut une planification stratégique, une formation technique et de nouveaux contrôles pour l'automatisation et l'orchestration dans un environnement dynamique et natif du nuage.
L'une des principales conclusions de la récente publication de Gartner, Solution Path for Security in the Public Cloud, indique que la mauvaise configuration des ressources en nuage ( ") est la principale cause de perte de données dans l'environnement en nuage. Les hypothèses erronées concernant la responsabilité de l'application de la sécurité sont à l'origine de failles dans la sécurité de l'informatique dématérialisée."
Découvrez comment la segmentation zéro confiance peut atténuer les risques liés à la sécurité de l'informatique dématérialisée ici.
Sécurité de l'informatique dématérialisée : 4 changements d'état d'esprit que votre équipe de sécurité doit opérer
Pour en savoir plus sur les défis liés à la sécurité de l'informatique dématérialisée, j'ai interrogé Christer Swartz. Vous pouvez visionner l'intégralité de l'interview ci-dessus.
Il a présenté les quatre points clés que les organisations doivent prendre en compte pour sécuriser le "cloud".
1. Ne comptez pas sur le fournisseur pour sécuriser l'informatique dématérialisée
"Lift and shift" ne signifie pas que les organisations doivent prendre leurs processus de sécurité actuels sur site et les étendre à l'informatique dématérialisée. Lorsque vous migrez vers l'informatique dématérialisée, l'impression que la sécurité relève de la responsabilité du fournisseur peut rapidement entraîner des lacunes, voire des violations.
Les entreprises sont habituées à contrôler l'ensemble de la pile dans leurs propres centres de données, mais dans le nuage public, les points de démarcation de la responsabilité se déplacent vers le client qui doit sécuriser la charge de travail, tandis que le fournisseur sécurise la structure sous-jacente.
2. Planifier un environnement multi-cloud
Tous les nuages ne sont pas égaux !
Chaque fournisseur de services en nuage dispose de ses propres outils, et la traduction de chaque politique d'une structure à l'autre est lourde, compliquée et laisse généralement des zones d'ombre dans le nuage. Une approche agnostique qui abstrait les contrôles de sécurité de la structure sous-jacente peut aider à créer une application cohérente de la sécurité sans avoir à gérer plusieurs outils.
" Dans un récent rapport de Gartner, intitulé A Guide to Cloud Security Concepts, il est recommandé d'utiliser le site "pour la surveillance, la création de politiques et l'atténuation des menaces dans de multiples applications en nuage.
3. Shift-left pour sécuriser le pipeline CI/CD
La sécurité doit être instanciée tout au long du cycle de vie de l'application.
Si les organisations attendent la production pour surveiller leurs environnements, les logiciels malveillants peuvent déjà se propager. Les logiciels malveillants peuvent être insérés à n'importe quel moment du cycle de vie, c'est pourquoi une approche proactive permet d'atténuer les risques et de les verrouiller beaucoup plus rapidement.
4. Sensibilisez votre équipe à la sécurité de l'informatique dématérialisée
Le changement culturel n'est PAS un élément de la sécurisation du nuage à négliger ! En fait, c'est probablement le plus important pour mettre en œuvre et exécuter avec succès de nouveaux processus et opérations de sécurité. Soyons réalistes : la culture des développeurs et celle de la sécurité ne vont pas exactement de pair.
Il n'est pas étonnant que Gartner ait recommandé d'éduquer vos équipes à la sécurité des nuages comme première étape, car cela conduit au principal point de risque pour les organisations - les mauvaises configurations dans les nuages.
Découvrez les 5 choses que vous ne savez peut-être pas sur la sécurité des nuages.
Prévoir les risques liés à l'informatique dématérialisée en élaborant une stratégie de sécurité pour l'informatique dématérialisée
Comment mettez-vous en œuvre ces changements d'état d'esprit dans votre organisation ? Élaborez une stratégie de sécurité spécifique à l'informatique dématérialisée.
La migration rapide vers l'informatique dématérialisée est en cours, mais les processus et les outils de sécurité n'ont pas encore rattrapé leur retard. C'est pourquoi les entreprises doivent planifier la gestion des risques liés à l'informatique dématérialisée en mettant en place une stratégie de sécurité pour l'informatique dématérialisée.
Comme l'explique Gartner : "Une stratégie d'informatique dématérialisée est un ensemble de choix et de décisions qui décrivent les actions de haut niveau qui permettront à l'organisation d'adopter l'informatique dématérialisée et d'atteindre ses objectifs."
Il est important de noter que les entreprises doivent s'attendre à ce que la gestion des risques liés à la sécurité de l'informatique dématérialisée soit un processus continu à mesure que les outils et les processus de sécurité évolueront au cours des 5 à 10 prochaines années pour atteindre leur pleine maturité.
La normalisation et la formalisation de votre stratégie de sécurité en nuage est le moyen le plus rapide d'augmenter la consommation de services en nuage tout en réduisant les risques et l'exposition.
Attendez-vous à une adoption continue de l'informatique dématérialisée - et à des risques de sécurité
Alors que la courbe d'adoption de l'informatique dématérialisée continue de grimper en flèche, il est clair que le marché, l'industrie et la technologie s'adaptent tous à la transition.
En bref, assurez-vous que vous :
- Créez une stratégie de cloud computing qui englobe le personnel, les processus et la technologie.
- Identifier et documenter les objectifs, les risques, l'impact organisationnel et tous les principes d'adoption clés (par exemple, la stratégie de migration vers le nuage et le placement de la charge de travail).
Prêt à apprendre comment Illumio peut aider à réduire les risques liés à la sécurité de l'informatique en nuage ? Contactez-nous dès aujourd'hui pour une démonstration et une consultation.
Suivez-nous sur LinkedIn et YouTube pour visionner la dernière vidéo de cette série et participez à la discussion en nous faisant part de vos commentaires et de vos réactions !
.webp)
