Si le cloud offre la flexibilité et l’évolutivité, les entreprises ont cependant tendance à sous-estimer les risques de sécurité liés à son utilisation. Travailler dans le cloud demande une adaptation de la part des collaborateurs mais aussi du service IT qui assure le support, notamment en matière de sécurité.
L’étape vers une application cloud est généralement très facile à mettre en place. Mais est-ce qu’elle a lieu de manière sûre ? Les entreprises omettent souvent de répondre à cette question. Pourtant, il est essentiel de pouvoir travailler en toute sécurité, même dans le cloud. Les mesures de sécurité prises doivent garantir un travail sûr et fluide : la sécurité doit être un catalyseur, pas un obstacle. C’est précisément ce que vise Check Point avec CloudGuard, des solutions spécifiques de protection des données dans le cloud, qui consolident la sécurité de l’IT et de l’OT au sein d’une architecture unique.
Petites erreurs, grandes conséquences
Les entreprises ne savent pas toujours où se situent les points faibles potentiels dans leur sécurité. ” Les erreurs de configuration sont un problème sous-estimé “, déclare Koen Eeckhoudt, Security Engineer chez Check Point. ” Dans un centre de données traditionnel, une erreur de configuration vous empêche généralement d’accéder au système. Dans le cloud, c’est l’inverse. Sans la bonne configuration, la porte est ouverte aux visiteurs indésirables. “
Et cela devient problématique car l’utilisation de l’environnement cloud évolue en permanence. ” Des applications cloud sont constamment ajoutées “, poursuit Koen Eeckhoudt, ” ce qui augmente le risque d’erreurs et de brèches possibles. ” C’est notamment le cas lors d’un manque de gestion d’accès formelle ou d’un suivi peu précis. Quand une entreprise oublie de clôturer un environnement cloud temporaire à l’issue d’un projet, les cybercriminels peuvent s’y infiltrer. Cela augmente le risque de collecte de données provenant des boîtes de messagerie et des fichiers clients, le vol de propriété intellectuelle ou la diffusion de ransomware.
Une surveillance continue
La configuration correcte d’une application cloud est donc essentielle. ” Notre solution SaaS surveille en permanence les environnements cloud de l’entreprise – Azure, AWS, Google Cloud, etc. – et les configurations erronées pouvant conduire à des failles de sécurité “, détaille Kristof Lossie, manager de la Security Engineer Team chez Check Point. ” Nous analysons aussi les éléments de configuration qui ne respectent pas les règles de conformité. Notre solution ajuste ensuite les configurations incorrectes. “
Pour le CISO, l’importance de la conformité ne fait que croître. Les entreprises doivent en effet se conformer à la législation comme le GDPR et bien souvent, elles s’efforcent aussi d’atteindre un certain niveau dans leurs processus en suivant par exemple les normes ISO. ” Avec notre solution, vous pouvez surveiller et piloter tout cela de manière très organisée “, souligne Kristof Lossie. ” L’entreprise peut alors se lancer sereinement dans l’aventure du cloud. “
Découvrez comment Check Point peut protéger votre environnement cloud : www.checkpoint.com
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici