Une alerte récente signalait la présence d’un bot*** activant une commande non autorisée au sein même des infrastructures cloud EC2 d’Amazon.
« CA considère que la sécurité demeure une des préoccupations majeures des entreprises qui envisagent d’intégrer le cloud computing au sein de leur stratégie informatique », déclare Bjarne Rasmussen, Directeur Technique et Vice-Président Europe de CA. « La virtualisation des serveurs, des réseaux et du stockage, ainsi que l'émergence du cloud computing, comme composant à part entière des infrastructures informatiques du futur, sont les principaux facteurs à l’origine de la recrudescence d'applications métiers issues d'environnements physiques, virtuels et en mode cloud. »
« Cependant, afin de maîtriser les risques liés à la localisation des ressources en mode cloud, à la perte de données, à la sécurité et à la stabilité des fournisseurs de services, les DSI doivent déployer des outils d'automatisation, d’administration et de sécurité, adaptés au cloud. Ils devront également définir et instaurer des règles permettant de déterminer quels types d'applications, de processus et de données seront accessibles en cloud, selon qu'il soit privé ou public. »
« La virtualisation et le cloud computing représentent un certain nombre de défis dans la gestion des systèmes d’informations d'une entreprise. Aujourd'hui, le principal élément de dissuasion quant aux environnements virtualisés et en cloud est qu'il manque aux DSI la confiance nécessaire à l’administration et à la sécurisation de ces environnements. Les fournisseurs de cloud externes et leurs clients doivent définir les niveaux de responsabilités pour les failles de sécurité, les enjeux liés à la conformité aux règlementations et la qualité des services. À ce jour, peu de fournisseurs de cloud offrent de telles garanties à leurs clients. Et ceci doit changer ! Le cloud en est encore à ses débuts, à la fois pour les problèmes de sécurité et l’adaptation des modèles d'infrastructures informatiques au Cloud. Les entreprises doivent réduire les risques liés au cloud computing. Tant que les DSI ne seront pas en mesure de garantir le bon fonctionnement des services en mode cloud, les applications critiques non-directement liées aux métiers seront vraisemblablement gérées à l’extérieur de l’entreprise. »
« Récemment, l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) a publié un rapport mettant en avant les risques potentiels liés au cloud computing en entreprise, en particulier les implications liées à la sécurité. La publication de bonnes pratiques sur ce point est une avancée, dont les fournisseurs et les organisations doivent tenir compte. Ces bonnes pratiques déterminent les responsabilités selon le type d’infrastructures (SaaS, PaaS, IaaS,…) et selon les parties prenantes (client, fournisseur, …). Chacun ayant intérêt à se pencher précisément sur la question. »
*** Un programme ou agent logiciel (robot) permettant à un pirate informatique de contrôler un ordinateur à l'insu de son utilisateur légitime, et ce par le biais d’un ver, ou cheval de Troie. (Wikipedia)
> SOurce : http://www.rumeurpublique.fr/rp-net/tous-les-communiques/tous-les-communiques/fiche-communique/les-entreprises-doivent-anticiper-les-risques-lies-au-cloud-computing-avant-que-cette-technologie-n/
Aucun commentaire:
Enregistrer un commentaire