Cloud Computing Vulnerabilities
L’externalisation de l’hébergement des applications et du traitement des données gagne en popularité depuis des décennies. Cependant, ces dernières années, la multiplication des offres, la baisse des coûts de la connectivité à haut débit et la disponibilité de systèmes capables d’héberger des machines virtuelles ont profondément transformé cette pratique. Les services hébergés dans des centres de données tiers bénéficient désormais d’une redondance exceptionnelle, d’un basculement automatique en cas de défaillance et d’accords de niveau de service (SLA) garantissant une disponibilité supérieure à 99,9 %, le tout avec une tarification à la demande qui peut considérablement réduire les opérations internes.
Le cloud computing offre de nombreux avantages commerciaux, mais l’organisation et le professionnel des risques doivent garder à l’esprit que l’externalisation du traitement des données ne décharge pas la responsabilité de garantir leur protection auprès du prestataire. En outre, bien que les grands centres de données conçus pour desservir des centaines ou des milliers de clients soient souvent mieux sécurisés que les installations individuelles, la capacité de l’organisation sous-traitante à connaître ce qui se passe réellement dans l’infrastructure du fournisseur peut être limitée.
La migration vers un environnement cloud doit être soigneusement évaluée et envisagée dans le contexte des objectifs stratégiques de l’entreprise. Les fournisseurs de services cloud peuvent sembler être une option attrayante et rendent souvent leur adoption facile et tentante. Cependant, comme pour toute décision commerciale, certaines considérations importantes nécessitent une analyse rigoureuse et une attention particulière avant de procéder à la migration.
Lorsqu’elles migrent vers le cloud, les entreprises perdent une partie de la visibilité et du contrôle sur leurs opérations et leurs actifs. Bien que le cloud semble offrir une solution économique, il est essentiel de comparer attentivement les coûts, les avantages et la valeur ajoutée. Par exemple, la visibilité sur le réseau est souvent une exigence réglementaire, légale et contractuelle, dont l’entreprise doit pouvoir démontrer la conformité, ce qui peut entraîner des coûts supplémentaires pour atteindre le niveau de visibilité requis.
La capacité à déployer rapidement de nouveaux services et à créer des systèmes peut exposer l’entreprise à de nouvelles menaces et responsabilités. Imaginez qu’un département crée facilement un nouveau système pour une campagne marketing, et que les listes de clients soient exposées en raison d’un mauvais paramétrage, ou que l’entreprise doive supporter les coûts engendrés par un administrateur ayant lancé un système de minage de cryptomonnaie resté actif pendant un mois.
Enfin, les entreprises qui migrent vers le cloud peuvent négliger de faire preuve de diligence raisonnable, en ne comprenant pas comment différents facteurs externes affectent séparément les deux entités. Une idée fausse courante est de croire que si un fournisseur cloud possède une certification, celle-ci s’applique automatiquement à l’environnement du client — ce qui n’est pas le cas.
Avez-vous des services dans le cloud ?
Le cloud computing offre de nombreux avantages commerciaux, mais l’organisation et le professionnel des risques doivent garder à l’esprit que l’externalisation du traitement des données ne décharge pas la responsabilité de garantir leur protection auprès du prestataire. En outre, bien que les grands centres de données conçus pour desservir des centaines ou des milliers de clients soient souvent mieux sécurisés que les installations individuelles, la capacité de l’organisation sous-traitante à connaître ce qui se passe réellement dans l’infrastructure du fournisseur peut être limitée.
La migration vers un environnement cloud doit être soigneusement évaluée et envisagée dans le contexte des objectifs stratégiques de l’entreprise. Les fournisseurs de services cloud peuvent sembler être une option attrayante et rendent souvent leur adoption facile et tentante. Cependant, comme pour toute décision commerciale, certaines considérations importantes nécessitent une analyse rigoureuse et une attention particulière avant de procéder à la migration.
Lorsqu’elles migrent vers le cloud, les entreprises perdent une partie de la visibilité et du contrôle sur leurs opérations et leurs actifs. Bien que le cloud semble offrir une solution économique, il est essentiel de comparer attentivement les coûts, les avantages et la valeur ajoutée. Par exemple, la visibilité sur le réseau est souvent une exigence réglementaire, légale et contractuelle, dont l’entreprise doit pouvoir démontrer la conformité, ce qui peut entraîner des coûts supplémentaires pour atteindre le niveau de visibilité requis.
La capacité à déployer rapidement de nouveaux services et à créer des systèmes peut exposer l’entreprise à de nouvelles menaces et responsabilités. Imaginez qu’un département crée facilement un nouveau système pour une campagne marketing, et que les listes de clients soient exposées en raison d’un mauvais paramétrage, ou que l’entreprise doive supporter les coûts engendrés par un administrateur ayant lancé un système de minage de cryptomonnaie resté actif pendant un mois.
Enfin, les entreprises qui migrent vers le cloud peuvent négliger de faire preuve de diligence raisonnable, en ne comprenant pas comment différents facteurs externes affectent séparément les deux entités. Une idée fausse courante est de croire que si un fournisseur cloud possède une certification, celle-ci s’applique automatiquement à l’environnement du client — ce qui n’est pas le cas.
Avez-vous des services dans le cloud ?
Commentaires
Enregistrer un commentaire