ISS Cameroun - Comment les services cloud vo...

Comment les services cloud vous aident à renforcer la cyber-résilience

Les solutions logicielles basées sur le cloud sont souvent plus puissantes, pratiques et abordables que les alternatives hébergées localement, mais beaucoup de gens se demandent : sont-elles vraiment sécurisées ?

Plus de 96 % des organisations ont adopté une forme de technologie cloud, mais de nombreuses organisations n'ont pas encore mis en place toutes les politiques et procédures dont elles ont besoin pour protéger les données sensibles contre les cybermenaces.

Les systèmes cloud modernes comprennent de nombreuses couches de sécurité conçues non seulement pour protéger contre les acteurs malveillants, mais également contre les erreurs humaines. Les violations de données ne sont pas seulement causées par des pirates informatiques au chapeau noir qui craquent du code crypté, mais peut-être par quelque chose d'aussi simple qu'un stagiaire ou un employé partageant ses identifiants de connexion avec les mauvaises personnes.

C'est pourquoi il est important de rechercher des fonctionnalités de cybersécurité dans les logiciels cloud qui incluent non seulement des éléments tels que le cryptage de données sophistiqué, mais également des contrôles d'accès stricts, une authentification à deux facteurs et plusieurs niveaux de journalisation, de surveillance et de reporting du système pour identifier de manière proactive les activités inhabituelles et atténuer les menaces potentielles.

Qu'est-ce que la cyber-résilience ?

Une approche de cybersécurité robuste ne se concentre pas uniquement sur la protection des systèmes vulnérables contre les violations de données et les logiciels malveillants. Cela comprend le développement de systèmes et de processus pour assurer la cyber-résilience.

Les systèmes résilients sont conçus pour limiter l'impact des cybermenaces et des accès non autorisés au système et réduire le temps nécessaire pour se remettre d'une faille de sécurité accidentelle ou malveillante.

Voici un exemple : dans l'entreprise A, les employés partagent un compte de niveau administrateur avec le pouvoir d'accéder et de modifier tous les systèmes en ligne. Dans l'entreprise B, chaque employé a son propre nom d'utilisateur et mot de passe et ne peut accéder qu'aux informations nécessaires à l'exercice de ses fonctions. Imaginons que les deux entreprises embauchent un étudiant d'été qui note ses informations de connexion sur un post-it et les laisse accidentellement tomber dans la rue. Quelle entreprise serait la plus résistante aux menaces résultant d'un accès non autorisé utilisant les informations de connexion perdues ? Avec des politiques de mot de passe strictes et une cyberhygiène, l'entreprise B bénéficiera d'un déploiement plus sécurisé que l'entreprise A, même si les technologies de sécurité qu'elle utilise sont les mêmes.

Les solutions basées sur le cloud vous conviennent-elles ?

Les solutions basées sur le cloud offrent de nombreux avantages par rapport aux systèmes sur site, en particulier pour les entreprises qui ne disposent pas du personnel informatique ou de l'expertise nécessaire pour maintenir et mettre à jour les logiciels régulièrement. Si vous disposez de ressources informatiques internes, vous souhaiterez peut-être également explorer un modèle de déploiement hybride, qui combine des solutions basées sur le cloud et sur site.

Choisissez un fournisseur qui affectera un expert en sécurité cloud pour vous aider à mettre en place un système cyber-résilient. Votre fournisseur peut également vous offrir des conseils pour vous aider à développer des protocoles de cyberhygiène afin de réduire la probabilité d'une violation causée par une erreur humaine.

Demandez à vos fournisseurs de logiciels comment ils s'assurent que vos données sont protégées et quelles mesures ils ont mises en place pour contrôler l'accès aux informations privées.

Des tactiques simples mais efficaces, comme s'assurer que les données importantes sont sauvegardées dans un environnement cloud séparé, ou limiter l'accès du personnel aux seules applications, systèmes et infrastructures réseau dont ils ont vraiment besoin sont des moyens importants mais souvent négligés d'atténuer les risques. Renseignez-vous également sur leur approche de la gestion des risques de la chaîne d'approvisionnement ; nous vous recommandons d'acheter uniquement du matériel et des logiciels de sécurité produits par des fabricants dignes de confiance qui suivent les meilleures pratiques en matière de cybersécurité.

N'oubliez pas : votre système de sécurité n'est aussi sûr que son point le plus faible (ou l'appareil le moins fiable qui lui est connecté).

Comment Genetec assure la sécurité de nos systèmes

Se préoccuper de la cybersécurité est naturel lorsque tant de données sensibles sont stockées en ligne. Nous pensons que la cybersécurité est une responsabilité partagée par chaque employé, sous-traitant et partenaire, et pas seulement par nos experts informatiques.

Chez Genetec, nous plaidons depuis longtemps pour une protection des données et des contrôles de confidentialité plus stricts dans notre industrie. Nous veillons à ce que nos systèmes soient cyber-résilients grâce à une combinaison de contrôles de sécurité, de stockage de données redondant et d'une formation rigoureuse des employés.

Grâce à ces solides couches de sécurité et de redondance du système, nous offrons une garantie de disponibilité de 99,5 % pour notre système de gestion vidéo Stratocast™ basé sur le cloud .

Editeur: Genetec

Publié le 13 Aug 2021