By infosprix
[ad_1]
Alors que les entreprises se précipitent vers le cloud pour améliorer leur efficacité, réduire leurs coûts et favoriser la flexibilité et l’agilité, elles créent un patchwork de différents protocoles et politiques de cybersécurité, ce qui aggrave les défis de gestion et ouvre la porte à de nouveaux risques.
Les données de cloud privé stockées sur site et accessibles via un réseau informatique privé sont potentiellement vulnérables aux fuites de données ou aux attaques de l’homme du milieu. Le cloud hybride réduit le risque de menaces de cybersécurité, mais il faut veiller à gérer la sécurité de l’architecture informatique globale lorsqu’il existe une combinaison de déploiements de cloud public et privé, déclare Scott Schober (@ScottBVS), président et chef de la direction de Berkeley Varitronics Systems Inc.
Les déploiements de cloud hybride peuvent rapidement se transformer en un monstre à plusieurs têtes qui impose un fardeau croissant aux équipes de sécurité internes, déjà surchargées alors qu’elles tentent d’équilibrer le travail avec plusieurs acteurs du cloud tout en combattant des entreprises criminelles sophistiquées et en gérant des employés à distance, explique Steve Prentice (@StevenPrentice), spécialiste de l’intégration technologique. En outre, les organisations de sécurité ont du mal à se tenir au courant d’un ensemble d’exigences en constante évolution régissant l’évolutivité, la conformité et la confidentialité des données stockées.
« L’entreprise post-COVID moderne est une pieuvre à un million d’armes dans des milliers d’endroits, et chaque bras est un point d’accès numérique qui peut être compromis par des script kiddies, des pirates sociaux, des organisations professionnelles de piratage criminel ou même des acteurs étatiques », dit John Koetsler (@johnkoetsier), PDG de SSMRT. « Ce n’est qu’en gérant la sécurité de tous ces millions de points d’accès qu’une entreprise peut assurer la sécurité… et éviter de devenir une autre histoire de ransomware dans les actualités nationales. »
Les complexités introduites par le nombre croissant de fusions et d’acquisitions compliquent le paysage déjà complexe de la cybersécurité et augmentent les enjeux pour les entreprises qui unissent leurs forces en quête de croissance et d’innovation. « La possibilité d’avoir de la flexibilité et de l’interopérabilité à travers un patchwork de plates-formes de stockage et de sécurité héritées et existantes sera la clé du succès des entreprises complexes axées sur la technologie », note Frank Cutitta (@fcutitta), PDG et fondateur de HealthTech Decisions Lab.
La récente vague d’attaques de ransomwares, notamment le piratage de SolarWinds, a mis en lumière les dangers importants liés à la cybersécurité et a souligné la nécessité pour les entreprises de réévaluer leur posture de sécurité dans le cloud hybride.
La maturation des plates-formes de gestion du cloud et les améliorations de l’IA et de l’analyse pour le reporting back-end offrent aux entreprises les moyens d’obtenir une télémétrie et des vues cohérentes entre les fournisseurs de cloud et les clouds privés, déclare Will Kelly (@willkelly), responsable marketing technique pour une startup de la sécurité des conteneurs. Mais les déficits budgétaires et les problèmes de dotation en personnel restent des obstacles clés, ajoute-t-il.
Les services gérés atténuent les risques de sécurité
Compte tenu de la volatilité du paysage, il est essentiel de disposer d’un fournisseur externe chargé de suivre les changements et de gérer la cohérence de la sécurité sur toutes les plateformes. « Un fournisseur de gestion en tant que service est aussi vital pour la présence d’un cloud hybride d’une organisation que le GPS et le contrôle du trafic aérien le sont pour une compagnie aérienne », déclare Prentice. « Ils assurent non seulement la cohérence de la sécurité sur toutes les plates-formes, mais permettent également à l’équipe de sécurité interne d’une entreprise de répondre à des besoins plus localisés, doublant ainsi les avantages en matière de sécurité. »
Kim Stevenson (@Kimsstevenson), SVP & directeur général, Foundational Data, NetApp Inc., est d’accord. « Laisser les experts faire le travail pour vous est la meilleure façon de réussir dans ce nouveau monde ; les services gérés offrent de nombreuses options pour aider à migrer, moderniser, transformer et atténuer les risques.
De nombreuses entreprises qui affluent vers les services cloud ne reconnaissent même pas le potentiel d’un problème de fragmentation du cloud. Sans contrôle, les applications cloud déployées en tant que silos autonomes engendrent des problèmes d’administration, d’intégration et surtout de sécurité, autant de problèmes qui peuvent être modérés, voire atténués, avec le bon service géré de cloud hybride. Par exemple, suivre les meilleures pratiques cohérentes telles que le chiffrement des données en transit et au repos, l’utilisation des capacités de gestion des identités et des accès (IAM) et l’utilisation des protocoles réseau Secure Shell Protocol (SSH) pour les communications entre les connexions réseau non sécurisées peut réduire une grande partie de la gestion maux de tête et risques de sécurité, ajoute Schober de BVS.
« Le cloud hybride géré peut aider à réduire ou à éliminer les informations redondantes stockées dans des silos individuels et fournir aux organisations un meilleur contrôle sur leur profil de sécurité grâce au chiffrement, à l’automatisation, au contrôle d’accès, à l’orchestration et à la sécurité des points de terminaison, pour n’en nommer que quelques-uns », explique Gene De Libero (@GeneDeLibero), directeur de la stratégie chez GeekHive.
L’identité et l’authentification sont essentielles à la posture de sécurité moderne, qu’elles soient mises en œuvre en interne ou via un fournisseur de services gérés. « La mise en œuvre d’une solution telle que l’identité hybride Azure AD avec SSO ou Fédération fournit un mécanisme permettant de partager en toute sécurité les informations d’identification entre les environnements sur site et dans le cloud avec un minimum d’effort », déclare Dave Hatter, responsable de la cybersécurité (@DaveHatter).
La cohérence est la clé
Au-delà des capacités spécifiques, la cohérence est le maître-mot lorsqu’il s’agit de sécuriser les plateformes hybrides. Ce n’est que lorsqu’un service cloud hybride géré offre une cohérence des politiques de sécurité dans des domaines tels que la gestion des accès et la surveillance des intrusions qu’une organisation peut bénéficier de l’agilité et de la polyvalence d’une telle infrastructure, note Isaac Sacolick (@nyike), président de StarCIO, auteur à succès et influenceur de la transformation numérique.
« Afin de profiter pleinement des avantages de la flexibilité et du choix apportés par les environnements hybrides, il est essentiel que les organisations disposent d’une stratégie de gestion solide sur toutes les plateformes », déclare Dominique West (@domyboo), un professionnel de la cybersécurité. « L’objectif est d’avoir une sécurité cohérente, et cela commence par une solution de gestion de cloud hybride pour simplifier vos processus. »
Un service cloud hybride géré offre tous les avantages, les leçons apprises et les meilleures pratiques glanées auprès d’une multitude de clients, une étendue d’expertise et de connaissances impossible à reproduire par vous-même. En outre, de nombreux services gérés font abstraction des détails de la mise en œuvre, mais élèvent le niveau des fonctionnalités de sécurité disponibles pour une organisation, un autre exemple d’obtention d’un meilleur rapport qualité-prix en matière de sécurité.
« La sécurité est difficile et coûteuse, mais tirer parti du travail des fournisseurs de cloud pour agréger ces problèmes et les résoudre peut être magique pour les entreprises qui l’utilisent », déclare Noelle Silver (@NoelleSilver_), fondateur de l’AILI.
Pour plus d’informations sur le cloud privé géré IaaS de Kyndryl, visitez ibm.biz/PC_IaaS.
Copyright © 2021 IDG Communications, Inc.
[ad_2]
Source link
