Selon les experts, d’ici 2022, 95% des échecs de sécurité dans le cloud seront la faute du client.
Le Cloud Computing est la fourniture de solutions à la demande allant des applications sur le réseau à la capacité de stockage et de traitement de l’information. Son utilisation permet aux entreprises d’économiser de l’argent, du temps et des efforts, en s’appuyant sur des services tiers via le Web en fonction de leurs besoins particuliers.
Cependant, l’utilisation du service cloud pose également des défis en termes de sécurité des systèmes et de leurs actifs. La plupart des problèmes dans les services cloud sont dus au manque de connaissances des utilisateurs sur ses schémas et à la confusion concernant le modèle de responsabilité partagée de sécurité (SRM) sous lequel il opère.
Les clients seront responsables de 95% des échecs de sécurité dans le cloud d’ici 2022
Contrairement à la croyance populaire, la responsabilité principale de la protection des données d’entreprise dans le cloud n’incombe pas au fournisseur de services, mais au client lui-même. Les entreprises ne doivent pas seulement se préoccuper du risque de perte de données ou de la propriété intellectuelle des informations, mais également de la modification de leurs ressources hébergées en externe.
Une entreprise qui travaille avec ses informations dans le cloud obtient des avantages importants en termes de sécurité; cependant, ce travail ne dépend pas d’une seule des parties. Les fournisseurs de ce type de service souscrivent à un SRM de sécurité globalement accepté, qui établit que leur responsabilité est limitée au soin des aspects physiques, de l’infrastructure, du réseau et de la numérisation. Le client, quant à lui, est responsable de la sécurité d’accès et de l’identité des utilisateurs accédant aux informations, ainsi que de la sauvegarde des données stockées.
D’ici l’année prochaine, il est prévu qu’au moins 95% des échecs de sécurité dans le cloud seront la faute du client. Trop d’entreprises n’ont pas encore compris le SRM et le niveau élevé des risques de sécurité.
Dans une enquête menée en 2020 par Oracle et KPMG sur le niveau de compréhension des organisations utilisant des services cloud, la grande majorité a déclaré qu’elle connaissait le terme Security Shared Responsibility Model. Cependant, seuls 8% ont déclaré avoir vraiment compris le SRM pour chaque type de service cloud. Le manque de clarté à cet égard conduit de nombreuses entreprises à négliger plusieurs des responsabilités qu’elles ont dans le cloud.
Un cas bien connu de violation de responsabilité dans le cloud a été la violation de données bancaires de Capital One en 2019. À cette occasion, une mauvaise configuration d’un pare-feu en cours d’intégration de solutions cloud a permis le vol d’informations de carte de crédit de plus de 100 millions de dollars. les clients.
Si votre entreprise fait partie de celles qui souhaitent éviter ce type de problème de sécurité avec les services cloud en répondant de manière appropriée à ses obligations, il est recommandé que vous compreniez les responsabilités de votre entreprise lors de la sous-traitance de ce type de service, en gérant cette responsabilité. Il est également recommandé d’utiliser des tests de sécurité pour la détection précoce des vulnérabilités.
Il existe une variété de techniques d’évaluation automatisées et manuelles qui peuvent être mises en œuvre, que vous hébergiez vos actifs dans AWS, GCP, Azure ou tout autre cloud. La pénétration continue dans vos infrastructures vous permettra d’analyser l’architecture et l’intégrité de vos contrôles de sécurité, puis de déterminer ce qui doit être corrigé et retravaillé, et de là pour assurer la sécurité de vos actifs.
