Selon une étude du cabinet Forrester Research, les utilisateurs d’une infrastructure en mode cloud computing ont besoin de davantage assurer la sécurité et l’intégrité de leurs données.
Les entreprises abordent le virage de l' »informatique en nuage » sans amorcer une véritable réflexion sur la sécurisation de leurs données en ligne, leur conformité, ou sur les problèmes liés à la protection de la propriété intellectuelle. Le rapport de Forrester souligne que les organisations intéressées par ce type de fonctionnement doivent, en premier lieu, bien analyser tous les enjeux liés à la sécurité dans le cloud computing.
« Même si le cloud computing peut apporter de nombreux avantages aux entreprises, celles-ci ne doivent pas sauter dans ce train sans un cahier des charges précis et une compréhension claire de ce que requiert ce type de technologie en matière de sécurisation des données privées », suggère Chenxi Wang, analyste pour Forrester Research. Et d’ajouter : « Les utilisateurs de services en mode cloud ne devraient pas automatiquement faire confiance aux hébergeurs et aux fournisseurs de ce type d’infrastructures sur le Net en matière de sécurité ».
Evaluer les compétences de son fournisseur en matière de sécurisation des données
L’étude recommande aux organisations de mettre au point un rapport complet et légal concernant les règles de gouvernance pour leurs données et leurs évolutions possibles à l’extérieur de l’entreprise avant de souscrire à des offres de cloud computing.
Les fournisseurs de ces types de service ont également besoin d’examiner attentivement de quelles façons ils se proposent de garantir la sécurisation des données de leurs clients. Cela devrait non seulement concerner l’emplacement même de ces données, mais aussi le chiffrement des données stockées et comment celles-ci sont protégées contre toute forme d’intrusion. Le rapport suggère également que les entreprises prêtes à se lancer dans l’aventure du cloud computing devraient demander l’avis d’un tiers pour évaluer les procédures de sécurité mises au point par un fournisseur, à l’image des services offerts par Hyperic ou Hewlett-Packard.
« A cette fin, nous avons besoin d’une industrie basée sur des standards ouverts et de plus d’interopérabilité », précise Chenxi Wang. « Une approche basée sur des normes définies devrait permettre aux fournisseurs d’apporter de la flexibilité, de l’agilité et des offres de cloud computing étendues à la collaboration. Ce serait aussi plus facile pour les clients d’évaluer la valeur d’un fournisseur et d’avoir une confiance totale quant au processus de sécurisation des données mis en place ».
Selon une étude du cabinet Forrester Research, les utilisateurs d’une infrastructure en mode cloud computing ont besoin de davantage assurer la sécurité et l’intégrité de leurs données.
Les entreprises abordent le virage de l' »informatique en nuage » sans amorcer une véritable réflexion sur la sécurisation de leurs données en ligne, leur conformité, ou sur les problèmes liés à la protection de la propriété intellectuelle. Le rapport de Forrester souligne que les organisations intéressées par ce type de fonctionnement doivent, en premier lieu, bien analyser tous les enjeux liés à la sécurité dans le cloud computing.
« Même si le cloud computing peut apporter de nombreux avantages aux entreprises, celles-ci ne doivent pas sauter dans ce train sans un cahier des charges précis et une compréhension claire de ce que requiert ce type de technologie en matière de sécurisation des données privées », suggère Chenxi Wang, analyste pour Forrester Research. Et d’ajouter : « Les utilisateurs de services en mode cloud ne devraient pas automatiquement faire confiance aux hébergeurs et aux fournisseurs de ce type d’infrastructures sur le Net en matière de sécurité ».
Evaluer les compétences de son fournisseur en matière de sécurisation des données
L’étude recommande aux organisations de mettre au point un rapport complet et légal concernant les règles de gouvernance pour leurs données et leurs évolutions possibles à l’extérieur de l’entreprise avant de souscrire à des offres de cloud computing.
Les fournisseurs de ces types de service ont également besoin d’examiner attentivement de quelles façons ils se proposent de garantir la sécurisation des données de leurs clients. Cela devrait non seulement concerner l’emplacement même de ces données, mais aussi le chiffrement des données stockées et comment celles-ci sont protégées contre toute forme d’intrusion. Le rapport suggère également que les entreprises prêtes à se lancer dans l’aventure du cloud computing devraient demander l’avis d’un tiers pour évaluer les procédures de sécurité mises au point par un fournisseur, à l’image des services offerts par Hyperic ou Hewlett-Packard.
« A cette fin, nous avons besoin d’une industrie basée sur des standards ouverts et de plus d’interopérabilité », précise Chenxi Wang. « Une approche basée sur des normes définies devrait permettre aux fournisseurs d’apporter de la flexibilité, de l’agilité et des offres de cloud computing étendues à la collaboration. Ce serait aussi plus facile pour les clients d’évaluer la valeur d’un fournisseur et d’avoir une confiance totale quant au processus de sécurisation des données mis en place ».
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…