Parce qu’une évaluation de votre posture de sécurité Cloud peut vous aider à déterminer la meilleure façon de réduire les risques de votre organisation. En effet, les cyber-attaques envers les infrastructures infonuagiques sont de plus en plus fréquentes.
Le Cloud est adopté par des organisations de toutes tailles et dans tous les secteurs. Une infrastructure basée sur le Cloud facilite la transformation numérique, offrant des possibilités d'utiliser les meilleures applications afin d’améliorer la productivité par exemple. Il vous permet d’offrir le télétravail à vos employés, et ce faisant, aide votre organisation à maintenir un avantage concurrentiel par une meilleure rétention d’employés! Cependant, l’infonuagique aussi appelé ‘Cloud’ ouvre la porte aux cybercriminels. Au premier semestre de 2019 seulement, 4,1 milliards de données ont été volées. Cela constitue une augmentation de 54% par rapport à l'année précédente.
Les cyber-attaques basées sur le Cloud sont maintenant un phénomène courant et personne n’y échappe : en 2019, les attaques de sécurité Cloud ont réussi, notamment chez Capital One, Facebook, MS Azure (ElasticSearch) et d'innombrables autres. Un grand nombre de ces attaques ont été causées par des vulnérabilités et / ou des erreurs de configuration dans l'infrastructure et infonuagique de l'organisation. Par exemple, lorsqu'une organisation utilise une tierce partie pour y héberger des ressources informatiques, celles-ci sont confrontées à la question suivante: qui est responsable de la cybersécurité des données qui sont dans mon Cloud et quelles sont les lacunes et faiblesses qui pourraient les compromettre? Pourrions-nous être victimes d’un rançongiciel qui proviendrait de services courriels Cloud? Sommes-nous en contrôle de nos systèmes et données qui sont dans le Cloud? Quelle Gouvernance est mise en place? Voilà quelques interrogations qui peuvent faire l’objet d’une étude et de réponse lors de la réalisation d'une évaluation de votre posture de sécurité Cloud. Celle-ci est en effet cruciale afin de réduire les risques réputationnels et financiers pour votre organisation.
Alors que les organisations à travers le monde déménagent vers le Cloud, l'idée d’établir un périmètre de protection physique dédié aux données, n’est plus à la mode. Les fournisseurs de Cloud, comme Amazon Web Services (AWS), Microsoft Azure et beaucoup d'autres affirment qu'ils peuvent offrir des environnements sécuritaires pour remplacer vos anciens périmètres de réseau. Cependant, vient un moment où il faut définir à qui revient la responsabilité de l'approvisionnement Cloud et celle de la sécurité des données. Ce questionnement a conduit au concept du « modèle de responsabilité partagée ». La responsabilité partagée est décrite comme ceci:
En d'autres mots, le fournisseur de Cloud doit assurer la sécurité de son infrastructure informatique, tels que le système d'exploitation (OS), la couche de virtualisation, la sécurité physique, etc.
La fondation OWASP publie régulièrement un Top 10 des risques pour la cybersécurité de l’infonuagique. Ces Top 10 identifient des zones de risques qui peuvent être utilisées comme base pour identifier les problèmes potentiels dans vos applications et données basées sur le Cloud. Ce type d'évaluation vise ces zones de risques afin d'identifier et de réduire les risques tels que les erreurs de configuration et les vulnérabilités, etc. Cependant, une évaluation de la posture de sécurité Cloud va aller plus loin en examinant tous les domaines d'utilisation du Cloud, y compris le comportement des utilisateurs, les politiques de contrôle d'accès et votre architecture Cloud. Vous obtiendrez des recommandations et des mesures à prendre si une zone de risque est loin d’être sécuritaire. L'Agence européenne de sécurité et de l'information (ENISA) a pour mission d'assurer un niveau élevé de sécurité des réseaux et de l'information au sein de l’Union Européenne. L’ENISA joue un rôle important en fournissant aux organisations un aperçu assez vaste des risques de sécurité de l'information lors du déplacement vers le Cloud que vous pouvez consulter ICI.
Le processus d'évaluation est ci-dessous.
1- Nous allons passer en revue la documentation de votre organisation de la sécurité informatique et les processus qui y sont rattachés
2- Nous allons nous asseoir avec vos ressources d'affaires et vos experts pour mieux comprendre votre réalité
3- Nous allons analyser et évaluer votre maturité et vos risques
4- Nous allons soumettre une proposition avec une feuille de route complète pour atténuer vos risques et améliorer votre posture de sécurité
La réalisation d'une évaluation de la posture de sécurité infonuagique est un exercice pratique et stratégique pour améliorer votre santé de sécurité Cloud. Votre organisation sera en mesure d’identifier:
1- Votre posture actuelle infonuagique
2- Les données pour une bonne analyse des risques
3- Comment votre processus Cloud sont alignés ou non
4- Comment sécuriser vos intégrations tierces
5- Faire en sorte que l'infrastructure existante et l’infonuagique sont alignés
Une évaluation de la posture de la sécurité Cloud vous aide à réduire vos risques et est un processus pratique qui offre de nombreux avantages. Les entreprises de toutes tailles adoptent le Cloud Computing. Vous êtes responsable de vous assurer que vous ne laissez pas la porte ouverte à la cybercriminalité. Pour ce faire, une entreprise doit se doter d’une méthodologie capable d’examiner dans le détail les domaines dans lesquels elle est le plus à risque. Une évaluation de la posture de la sécurité Cloud cible tout ce qui à l'intérieur d'un modèle Cloud Computing peut augmenter votre risque. Ce faisant, elle améliore également la visibilité du cycle de vie des données.
À une époque où la cybercriminalité est monnaie courante, développer une approche analytique de la cybersécurité est essentielle. Les cybermenaces sont complexes et ont multiples facettes. L’évaluation de la posture de la sécurité Cloud offre un contre-levier à ces menaces de plus en plus corsées.
