![\"Cloud](\"https:\/\/www.uniprint.net\/wp-content\/uploads\/2018\/04\/Cloud-Security-Management-8-Steps-for-Evaluating-Cloud-Service-Providers.jpg\")
<\/p>\n<\/p>\n
Le cloud computing offre de nombreux avantages aux entreprises, mais il est peu probable que ces avantages se concr\u00e9tisent s’il n’existe pas de strat\u00e9gies appropri\u00e9es de protection de la s\u00e9curit\u00e9 et de la confidentialit\u00e9 des donn\u00e9es lors de l’utilisation du cloud.<\/p>\n
Lors de la migration vers le cloud, les entreprises doivent bien comprendre les risques de s\u00e9curit\u00e9 potentiels associ\u00e9s au cloud computing et d\u00e9finir des attentes r\u00e9alistes avec les fournisseurs.<\/p>\n
Les 8 \u00e9tapes suivantes aideront les responsables informatiques et les responsables des entreprises \u00e0 analyser les implications en mati\u00e8re de s\u00e9curit\u00e9 de l’information et de confidentialit\u00e9 du cloud computing et de la gestion de la s\u00e9curit\u00e9 cloud sur leur activit\u00e9.<\/p>\n
La plupart des organisations ont des politiques et proc\u00e9dures de s\u00e9curit\u00e9, de confidentialit\u00e9 et de conformit\u00e9 pour prot\u00e9ger leur propri\u00e9t\u00e9 intellectuelle et leurs actifs.<\/p>\n
En plus de cela, les organisations devraient \u00e9tablir un cadre de gouvernance formel qui d\u00e9finit les cha\u00eenes de responsabilit\u00e9, d’autorit\u00e9 et de communication.<\/p>\n
Ceci d\u00e9crit les r\u00f4les et les responsabilit\u00e9s des personnes impliqu\u00e9es, comment elles interagissent et communiquent, ainsi que les r\u00e8gles et politiques g\u00e9n\u00e9rales.<\/p>\n
Il est important de v\u00e9rifier la conformit\u00e9 des fournisseurs de syst\u00e8mes informatiques h\u00e9bergeant les applications et les donn\u00e9es dans le cloud.<\/p>\n
Il y a trois domaines importants qui doivent \u00eatre v\u00e9rifi\u00e9s par les clients du service cloud: l’environnement de contr\u00f4le interne d’un fournisseur de services cloud, l’acc\u00e8s \u00e0 la piste d’audit d’entreprise et la s\u00e9curit\u00e9 du service de cloud computing.<\/p>\n
L’utilisation du cloud signifie qu’il y aura des employ\u00e9s du fournisseur de services cloud pouvant acc\u00e9der aux donn\u00e9es et aux applications, ainsi que des employ\u00e9s de l’organisation qui effectuent des op\u00e9rations sur le syst\u00e8me des fournisseurs.<\/p>\n
Les organisations doivent s’assurer que le fournisseur dispose de processus qui d\u00e9terminent qui a acc\u00e8s aux donn\u00e9es et \u00e0 l’application du client.<\/p>\n
Le fournisseur doit permettre au client d’attribuer et de g\u00e9rer les r\u00f4les et les autorisations pour chacun de ses utilisateurs.<\/p>\n
Le fournisseur doit \u00e9galement disposer d’un syst\u00e8me s\u00e9curis\u00e9 pour g\u00e9rer les identifications uniques pour les utilisateurs et les services.<\/p>\n
Les donn\u00e9es sont au c\u0153ur de toutes les pr\u00e9occupations de s\u00e9curit\u00e9 informatique pour toute organisation. Le cloud computing ne change pas cette pr\u00e9occupation mais apporte de nouveaux d\u00e9fis en raison de la nature du cloud computing.<\/p>\n
La s\u00e9curit\u00e9 et la protection des donn\u00e9es tant au repos qu’en transit doivent \u00eatre assur\u00e9es.<\/p>\n
La confidentialit\u00e9 et la protection des informations personnelles et des donn\u00e9es sont cruciales, d’autant plus que de nombreuses grandes entreprises et institutions financi\u00e8res souffrent de violations de donn\u00e9es.<\/p>\n
La confidentialit\u00e9 des informations personnelles est li\u00e9e \u00e0 des donn\u00e9es personnelles d\u00e9tenues par une organisation, qui pourraient \u00eatre compromises par n\u00e9gligence ou bogues.<\/p>\n
Il est essentiel que les exigences de confidentialit\u00e9 soient trait\u00e9es par le fournisseur de services cloud. Si ce n’est pas le cas, l’organisation devrait envisager de chercher un autre fournisseur ou de ne pas placer de donn\u00e9es sensibles dans le nuage.<\/p>\n
Les entreprises prot\u00e8gent en permanence leurs applications m\u00e9tier contre les menaces internes et externes.<\/p>\n
La s\u00e9curit\u00e9 des applications pose des probl\u00e8mes \u00e0 la fois au fournisseur et \u00e0 l’organisation et, selon le type de mod\u00e8le de d\u00e9ploiement dans le cloud (IaaS, PaaS ou SaaS), il existe diff\u00e9rentes consid\u00e9rations de strat\u00e9gie de s\u00e9curit\u00e9.<\/p>\n
Les fournisseurs de services cloud doivent autoriser le trafic r\u00e9seau l\u00e9gitime et bloquer le trafic malveillant. Malheureusement, les fournisseurs de services cloud ne sauront pas quel trafic r\u00e9seau leur client pr\u00e9voit d’envoyer et de recevoir.<\/p>\n
Par cons\u00e9quent, les organisations et les fournisseurs doivent travailler ensemble pour d\u00e9finir des mesures de s\u00e9curit\u00e9 et fournir les outils n\u00e9cessaires pour prot\u00e9ger le syst\u00e8me.<\/p>\n
La s\u00e9curit\u00e9 d’un syst\u00e8me informatique repose \u00e9galement sur la s\u00e9curit\u00e9 de l’infrastructure physique et des installations. Les organisations doivent avoir l’assurance du fournisseur que les contr\u00f4les appropri\u00e9s sont en place.<\/p>\n
Les infrastructures et les installations doivent \u00eatre gard\u00e9es dans des zones s\u00e9curis\u00e9es et prot\u00e9g\u00e9es contre les menaces externes et environnementales.<\/p>\n
Par exemple, les imprimantes physiques doivent \u00eatre verrouill\u00e9es ou d\u00e9plac\u00e9es dans une zone d’acc\u00e8s contr\u00f4l\u00e9. Prot\u00e9gez davantage l’acc\u00e8s en utilisant une appliance de s\u00e9curit\u00e9 d’impression<\/a> r\u00e9seau pour exiger l’authentification de l’utilisateur pour l’acc\u00e8s \u00e0 l’imprimante afin d’\u00e9liminer les failles de s\u00e9curit\u00e9 et de r\u00e9duire les co\u00fbts d’impression.<\/p>\n Au fur et \u00e0 mesure que les entreprises migrent leurs applications et donn\u00e9es vers le cloud computing, il est essentiel de maintenir la protection de la s\u00e9curit\u00e9 et de la confidentialit\u00e9 dont elles disposaient dans leur environnement informatique traditionnel.<\/p>\n <\/p>\n
![\"webinar](\"https:\/\/www.uniprint.net\/wp-content\/uploads\/2017\/06\/webinar-achieve-secure-cloud-printing-microsoft-and-azure.png\")
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"