Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Le Cloud n'aide pas forcément à réaliser des économies
Posté par JulieM le 17/7/2013 13:30:00 Articles du même auteur

Ces dernières années les solutions Cloud ont gagné en maturité. Mais bien que certaines plateformes soient génératrices de véritables sources d'économies, la  plupart d'entre elles n'aident pas à réduire les coûts et sont déployées pour diverses autres raisons comme leur souplesse, leur facilité d'utilisation ou encore leur intégration facile dans des environnements de travail modernes.



Ceci est particulièrement vrai à l'ère du travail mobile, où beaucoup d'applications Cloud fonctionnent mieux pour les utilisateurs distants et sont davantage compatibles avec les appareils mobiles.

C'est indéniable, le Cloud se démocratise de façon logique et volontaire, mais il doit parallèlement impérativement être inclus en tant que source de menaces par tous les éditeurs en place. James Lyne de Sophos nous en dit plus.

On peut raisonnablement affirmer que certaines solutions sont mieux sécurisées que leurs équivalents hébergés au sein même de l'entreprise, en particulier dans les PME. Ceci étant dit, toutes les plateformes Cloud ne sont pas égales face à la sécurité : celle-ci varie considérablement d'un fournisseur à l'autre et il est parfois difficile de s'en rendre compte. Par ailleurs, le nombre de services externalisés a augmenté : c'est donc non seulement un volume plus important de données mais également des types différents de données qui sont exposés aux risques de sécurité.

Opter pour des services hébergés dans le Cloud signifie également qu'il vous faut accepter l'idée que votre fournisseur de Cloud, dans la plupart des cas, gère la sécurité à votre place. La plupart du temps, ce sont les conditions générales du contrat qui définissent les processus et les contrôles de sécurité mis en place, au lieu de l'équipe informatique de votre entreprise.

Les DSI et RSSI ont bien compris ce phénomène et questionnent désormais plus vigoureusement les constructeurs afin de connaître précisément leurs pratiques, plutôt que de se fier uniquement à la réputation d'une marque, comme c'était le cas, il y a encore quelques années. Pour mettre en place un Cloud sécurisé, il est essentiel de réaliser cette évaluation en gardant une idée en tête : faire comme s'il s'agissait d'une solution à mettre en place en interne. Cette évaluation doit être complétée par une négociation efficace et des politiques d'acquisition claires : ainsi vous êtes certain que le fournisseur est honnête et travaille dans votre propre intérêt.

De nombreux fournisseurs de solutions Cloud ont amélioré leur offre en termes de politiques de sécurité et de contrôle de la confidentialité disponibles par défaut. Malheureusement, ces politiques par défaut sont souvent sujettes à des changements intempestifs d'une version à l'autre, et maîtriser ces changements est généralement plus difficile que pour des solutions localisées au sein de l'entreprise. Il est cependant rassurant de voir que certains fournisseurs font évoluer leur offre pour inclure les fonctionnalités par défaut nécessaires. Et il n'est plus rare de voir des applications développées sur-mesure installées sur des plateformes Cloud.

Alors qu'auparavant, la première inquiétude dans un projet de Cloud portait sur la crédibilité de l'éditeur, il convient désormais de s'interroger sur la capacité d'intégration dans votre environnement de ces solutions Cloud sur-mesure.

Il est tout d'abord essentiel de bien questionner les fournisseurs et de savoir précisément avec qui vous travaillez. Souvent, les fournisseurs de Cloud intègrent dans leurs accords de nombreux tiers pour la sécurité et réservent les prestations complètes pour les clients les plus récalcitrants lors de la négociation.

Pour certains fournisseurs de Cloud, ceci signifie également que les grands comptes recherchent une sécurité plus renforcée que les PME. Je vous recommande d'activer votre réseau et de demander à vos homologues quels engagements ont été décidés et si les contrôles et process en place sont efficaces. Enfin, mettez en place un plan de secours et assurez-vous que le fournisseur ne se contentera pas de vous restituer vos données, mais qu'il vous les rendra dans un format compatible avec d'autres plateformes.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité