L’ informatique en nuage présente de nombreux avantages pour l’entreprise, y compris le coût et l’évolutivité. Cependant, le cloud comporte également des risques de sécurité.
Dans le passé, les principales menaces contre le cloud étaient les attaques DDoS, la perte de données, les logiciels malveillants et les vulnérabilités de sécurité. Toutefois, un rapport publié par Cloud Security Alliance le 6 août 2019 montre que les risques en 2019 ne sont plus les mêmes.
A lire aussi : Une cartouche d’encre pour machine à affranchir à prix réduit
Basé sur une enquête menée auprès de 241 experts du secteur , le rapport identifie 11 nouvelles menaces, risques et vulnérabilités pour les environnements cloud. De plus, l’ASC propose des recommandations pour se protéger contre ces menaces.
Plan de l'article
- Fuites de données
- Contrôle insuffisant de l’accès
- L’ absence de stratégie de sécurité
- Menaces internes
- Piratage
- API et interface utilisateur mal sécurisées
- La mauvaise configuration
- Un niveau de contrôle trop faible
- Défaillances de la métastructure et des applications
- Visibilité limitée du cloud
- Utilisation malveillante du nuage
Fuites de données
A voir aussi : Comment activer le Pack Office ?
Le terme des données sur les fuites désigne tout accident ou cyberattaque utilisé pour la divulgation, Vol ou utilisation d’informations sensibles ou confidentielles par une personne non autorisée.
Les fuites de données peuvent nuire à la réputation d’une entreprise et réduire la confiance des clients et des partenaires dans cette entreprise. En outre, elle peut entraîner la perte de propriété intellectuelle ou son exposition aux concurrents.
En cas de sanction, par exemple dans le cadre de la demande GDPR, cet incident peut également entraîner des pertes financières si la société est responsable . Après tout, vous devez payer des coûts pour fermer l’erreur et réparer les dommages.
Pour éviter cette menace, l’ASC recommande tout d’abord de mesurer la valeur des données de l’entreprise et les conséquences d’une perte potentielle . L’accès à ces données doit également faire l’objet d’un suivi attentif sera.
Une attention particulière devrait être accordée aux données accessibles via Internet , car elles sont les plus susceptibles d’être mal configurées ou exploitées. Les techniques de chiffrement aident à protéger les données, mais peuvent également réduire les performances du système et rendre les applications difficiles.
Enfin, il est logique de créer un plan afin que vous puissiez réagir immédiatement en cas de fuite de données . Ce plan doit tenir compte des lois en vigueur sur la protection des données et des options offertes par le fournisseur de cloud en cas de fuite.
Contrôle insuffisant de l’accès
Si les informations d’identification permettant l’accès à votre cloud ne sont pas suffisamment sécurisées et contrôlées, les pirates informatiques peuvent les confisquer et se connecter à eux. produire. Cela peut se produire si les mots de passe ne sont pas chiffrés et modifiés régulièrement lorsque le système de gestion des identités n’est pas évolutif ou lorsque l’authentification multifacteur n’est pas utilisée.
Dans ce cas, les cybercriminels peuvent accéder aux données stockées dans le cloud en prétendant être des utilisateurs légitimes. Les pirates pourront également modifier les paramètres du nuage ou diffuser des logiciels malveillants dans le cloud.
Par conséquent, CSA vous recommande de choisir l’authentification à deux facteurs pour contrôler strictement l’identité des utilisateurs du cloud. Déconnectez les utilisateurs en fonction des besoins de l’entreprise et modifiez régulièrement les clés de chiffrement.
L’ absence de stratégie de sécurité
mise en œuvre d’une stratégie de sécurité La est l’un des plus grands défis de la migration de l’infrastructure vers le cloud public. En fait, les méthodes traditionnelles de sécurité de l’infrastructure sur site ne sont pas adaptées au cloud.
Si la sécurité n’est pas au niveau, les pirates peuvent facilement effectuer des cyberattaques avec succès . Ils peuvent entraîner des pertes financières, des dommages à la réputation de l’entreprise, des implications juridiques et des amendes.
Pour éviter de faire face à ce problème, assurez-vous d’élaborer une stratégie et de développer et de mettre en œuvre un cadre d’architecture de sécurité . Assurez-vous de surveiller l’état de sécurité du système en temps réel.
Menaces internes
Alors que les cyberattaques de l’extérieur constituent une menace réelle, la plus grande menace est souvent cachée au sein de l’entreprise . Pour une bonne raison, un employé ayant une intention non autorisée n’a pas besoin d’aller au-delà du pare-feu et d’autres mesures de sécurité. Tout ce que vous devez faire est de tirer parti de la confiance de l’entreprise pour accéder directement aux réseaux, aux systèmes informatiques et aux données sensibles.
Un tel incident peut conduire à la perte de données ou de propriété intellectuelle, et peut également conduire à un désaccord de l’entreprise en créant un climat de méfiance constante . Une fois que vous savez qu’une organisation a un traître, tout le monde peut être prudent devant tout le monde. En outre, les attaques internes exigent des enquêtes, une atténuation des risques et l’introduction de nouvelles mesures. Tout cela fournit des coûts pour l’entreprise et prend du temps.
Pour résister à ce danger, il est conseillé de prendre plusieurs mesures. Tout d’abord, vous pouvez former vos équipes de sécurité à installer, configurer et surveiller correctement les systèmes informatiques, les réseaux, les appareils mobiles et même les périphériques de sauvegarde .
D’ autres employés peuvent également être formés à divers risques de sécurité, tels que l’hameçonnage et la protection des données d’entreprise qu’ils ont sur leurs appareils personnels tels que les ordinateurs portables et les smartphones. Vous pouvez également avertir les employés des effets d’une tentative d’activité malveillante pour les dissuader.
Enfin, assurez-vous de limiter l’accès privilégié aux systèmes de sécurité et aux serveurs centraux à un nombre minimum d’employés . Organisez également régulièrement des audits de serveurs dans le Cloud et sur site et surveillez attentivement tous les serveurs.
Piratage
Grâce à la technologie de « détournement » du compte, les cybercriminels peuvent facilement accéder aux comptes les plus élevés ou accéder aux données les plus sensibles. Les comptes des différents services cloud utilisés par votre entreprise ne sont pas à l’abri de ce risque.
Si un pirate parvient à accéder à un compte, il en prend le contrôle total . Vous pouvez également accéder aux fonctionnalités, aux données et aux applications basées sur ce compte. Les conséquences peuvent donc être catastrophiques, surtout si le délinquant décide de supprimer des données ou d’autres ressources. En outre, de tels incidents peuvent entraîner des fuites de données avec toutes les conséquences négatives mentionnées précédemment.
Il est donc impératif de prendre cette menace au sérieux . Encore une fois, il est fortement recommandé de contrôler soigneusement les différents identifiants d’accès et privilèges qui sont distribués au sein de l’organisation.
API et interface utilisateur mal sécurisées
Souvent, les API (Application Programming Interfaces) et les interfaces utilisateur (UI) sont les parties les plus exposées d’un système informatique. Pour une bonne raison, il s’agit généralement du seul actif doté d’une adresse IP publique accessible. Il est donc important de concevoir ces interfaces pour les protéger contre les cyberattaques et autres incidents de sécurité.
Par conséquent, nous vous recommandons de terminer le processus de développement d’une API telle que le test, l’audit et la protection contre les activités suspectes superviser . Les clés des API ne doivent être protégées et utilisées qu’une seule fois. Vous pouvez également utiliser des infrastructures standard et ouvertes telles que l’interface OCCI (Open Cloud Computing Interface) et l’interface de gestion de l’infrastructure cloud (CIMI).
La mauvaise configuration
La mauvaise configuration de l’infrastructure cloud est un risque car elle peut la rendre vulnérable aux activités malveillantes . Il s’agit des risques associés au stockage dans le cloud mal sécurisé, aux autorisations mal attribuées, aux identifiants d’authentification par défaut inchangés, aux vérifications de sécurité désactivées ou à un système qui n’est pas mis à jour.
Les conséquences pour l’entreprise peuvent varier en fonction du type de mauvaise configuration et, en particulier, de la vitesse avec laquelle elle est détectée et modifiée variera. Souvent , les données stockées dans des systèmes cloud mal sécurisés sont divulguées .
Pour éviter ce problème, il est important de comprendre que les ressources cloud sont complexes et dynamiques, et donc difficiles à configurer . Les approches traditionnelles ne fonctionnent pas, il est donc recommandé d’utiliser des technologies telles que l’automatisation pour vérifier en permanence les ressources pour détecter une mauvaise configuration et les modifier immédiatement.
Un niveau de contrôle trop faible
Le plan de contrôle est conçu pour compléter le plan de données en assurant la sécurité et l’intégrité . En fait, la personne responsable des données avec un plan de contrôle trop faible n’aura pas le contrôle sur la sécurité et la vérification de l’infrastructure de données.
Le Les conséquences peuvent être la perte de données , les sanctions réglementaires ou l’impossibilité de protéger les données et les applications basées sur le cloud. Assurez-vous que votre fournisseur de cloud dispose des contrôles de sécurité appropriés et que son plan de contrôle est approprié.
Défaillances de la métastructure et des applications
défaillances de la métastructure ou de l’appareil peuvent se produire pour diverses raisons Les . Par exemple, une mauvaise implémentation de l’API par le fournisseur de cloud peut entraîner une cyberattaque qui perturbe les clients en violant la confidentialité, l’intégrité ou la disponibilité du service.
Étant donné que la métastructure et la structure de l’appliance sont des composants importants d’un service cloud , les pannes peuvent avoir de graves conséquences pour les utilisateurs. Pour éviter ce problème, il est recommandé que Fournissez aux fournisseurs de cloud des informations sur les mesures d’atténuation qui doivent être accueillies. Les clients doivent disposer de fonctionnalités et de contrôles appropriés dans leurs conceptions natives dans le cloud
Visibilité limitée du cloud
Si une organisation ne dispose pas d’une visibilité suffisante sur l’utilisation des services cloud, elle ne peut pas les contrôler et les sécuriser . Les conséquences peuvent être nombreuses.
Par exemple , les employés peuvent commettre l’erreur de placer des données sensibles dans des endroits accessibles au public lorsqu’ils ne sont pas familiers avec les contrôles de gouvernance. Si les données et services sont utilisés à l’insu de l’entreprise, elle ne peut protéger sa propriété intellectuelle.
Si un employé configure incorrectement un service cloud , il peut également utiliser les données qui y sont stockées et pour les données futures . Les logiciels malveillants peuvent compromettre les conteneurs cloud et compromettre les données
Par conséquent , il est important d’assurer une visibilité complète dans le nuage dès le début . Les employés doivent être formés à son utilisation. Les services cloud doivent être approuvés par Cloud Security Architect ou un tiers avant leur utilisation.
Il est logique d’investir dans des solutions de sécurité cloud telles que Cloud Access Security Brokers (CASB) ou Software Defined Gateway (SDG). Il en va de même pour les pare-feu d’application Web (WAF).
Utilisation malveillante du nuage
Le dernier risque est l’utilisation des ressources cloud par des personnes malveillantes dans les cyberattaques pour les utilisateurs, société ou d’autres fournisseurs de nuage. Les logiciels malveillants peuvent également être hébergés sur des services cloud.
exemples de détournement de cloud Parmi les , mentionnons l’orchestration d’attaques DDoS, les campagnes de spam ou de phishing par e-mail, l’exploration de crypto-monnaie, la fraude à grande échelle par clic, les attaques par force brutale ou l’hébergement de contenu piraté.
De telles utilisations peuvent avoir des conséquences pour la victime , qui est obligée de payer la facture et d’assumer la responsabilité de telles activités illégales. La propagation de logiciels malveillants via le cloud constitue également une menace réelle.
Nous vous recommandons de surveiller attentivement l’utilisation du cloud par les employés pour faire face à ce risque . De plus, Data Loss Technologies Prevention (DLP) vous permet de surveiller l’exfiltration non autorisée des données et d’empêcher l’exfiltration non autorisée des données. prévenir.
