De plus en plus de professionnels font migrer leur entreprise vers une infrastructure cloud, et ce, pour un certain nombre d’excellentes raisons. À l’heure où de très nombreuses organisations ont déjà franchi le pas du cloud, de plus en plus de migrations sont exécutées au sein même du cloud, lorsque ces mêmes organisations passent d’un prestataire cloud à un autre (on parle alors de « migration de cloud à cloud »). Cependant, pour tous ceux qui se lancent dans le cloud, certains facteurs stratégiques sont à prendre en compte.
Les entreprises lancées dans l’aventure du cloud découvrent un tout nouvel univers en matière de transfert et de protection des données. De nouveaux défis font leur apparition, et les organisations doivent rapidement trouver des solutions si elles veulent éviter d’exposer leurs données sensibles à tout risque de faille ou de cybersécurité.
Fortra a interrogé des professionnels en cybersécurité afin de leur demander d’identifier les différents écueils.
Gestion inefficace des données
De nombreuses entreprises insistent sur l’utilisation de méthodes et de protocoles traditionnels pour gérer les transferts de fichiers sécurisés entre les infrastructures sur site et cloud, ou entre des plates-formes cloud. Toutefois, comme avec de nombreuses solutions de sécurité, les pratiques existantes ne conviennent pas à un environnement cloud, et encore moins au multicloud. Même si l’organisation opte pour une solution de transfert de données basée sur le cloud, l’absence de gestion efficace freinera le potentiel de protection de ces données sensibles, ce qui multipliera les risques en matière de sécurité.
« Le transfert de données dans le cloud comporte son lot de difficultés, parmi lesquelles une planification inefficace, un coût financier, une mauvaise configuration et une piètre expérience client. Cette dernière, par exemple, pousse les employés à utiliser des solutions de transfert non approuvées pour déplacer les fichiers. Une telle pratique expose l’entreprise à un risque grave de perte, d’exfiltration et de fuite de données. »
Richard Funso | Chef de la sécurité informatique
Qui contrôle vos données ?
Lorsque vos données résident sur site, vous contrôlez totalement l’accès à ces dernières, mais aussi la façon dont elles sont transférées entre les différents départements ou organisations. Dans un contexte de migration croissante des données dans le cloud, une question devient cependant pressante : qui contrôle vos données ?
« Le transfert de données – qu’elles soient sur site ou dans le cloud – pose deux questions fondamentales en matière de contrôle : qui a accès aux données, et comment celles-ci sont-elles transférées ? »
Gary Hibberd | Consultant en sécurité
Cette question est importante du point de vue de la sécurité, mais aussi de la conformité. La souveraineté des données est une tendance récente dans le domaine des réglementations relatives à la vie privée et à la sécurité, et de nombreuses législations imposent que vos données soient localisées dans votre juridiction. L’absence de contrôle adéquat sur vos transferts de données peut entraîner de lourdes amendes pour non-respect de la vie privée.
« Les différences clés entre le déplacement de fichiers sur site et dans un environnement cloud ont toujours porté sur le contrôle. Le cloud nous emmène dans un territoire inconnu, où nous devons faire confiance à un prestataire tiers. Aussi, vous devez vous assurer que ce prestataire de services cloud respecte vos standards de sécurité. De même, vous devez parfaitement connaître les différents types de données que vous envoyez. Si les données comportent des informations personnellement identifiables (PII), vous devez vous assurer que le processus s’accompagne de dispositifs de protection supplémentaires. »
Matthew Hankinson | Gestionnaire d’infrastructure
La complexité... et ses conséquences
La migration des données dans le cloud peut sembler une simple opération « copier-coller », mais elle est en réalité bien plus complexe. Avant de migrer vos données dans le cloud, vous devez répondre aux questions clés énumérées ci-dessous :
- Où vos données sont-elles stockées ?
- Quels systèmes peuvent accéder à quelles données ?
- Est-il possible de migrer vos données dans le cloud ?
Le problème est aggravé si vous déplacez vos données entre différentes plates-formes cloud. Ces plates-formes sont-elles interopérables ? Avec une telle complexité, il n’est guère étonnant de constater que les coûts d’exploitation et les risques de sécurité s’accroissent.
« En raison du grand nombre de plates-formes et d’interfaces avec lesquelles les entreprises doivent aujourd’hui composer, il est de plus en plus difficile de respecter les exigences en matière de sécurité, d’audit et de maintenabilité des transferts de données. »
Michael Barford | Ingénieur de solutions
Sécurité et expérience employé
La sécurité des données est le dénominateur commun de tous les défis mentionnés plus haut. Si la sécurité du cloud relève de la compétence partagée entre le fournisseur cloud et le client cloud, la sécurité des données dans le cloud incombe uniquement à l’organisation. Toutefois, une telle sécurité ne doit pas se faire au détriment de l’expérience employé. La difficulté consiste en outre à trouver l’équilibre entre deux enjeux a priori éloignés, à savoir la sécurité et l’utilisabilité. Détruisez ce fragile équilibre, et cela aura un impact sur la productivité et (évidemment) la sécurité des données de votre entreprise ; de plus, vos employés tenteront de contourner vos contrôles de sécurité pour pouvoir faire leur travail.
« Il faut atteindre un équilibre optimal afin de respecter les exigences en matière de productivité du personnel, de sécurité et de conformité. Toute personne interagissant avec vos systèmes doit également avoir la certitude que vous respectez tous les critères de sécurité et disposez d’un processus facile à suivre pour le transfert des données. Cette étape est essentielle pour maintenir une sécurité élevée. »
Ray Sutton | Consultant technique
Comment le transfert de fichiers géré peut-il vous aider à relever ces défis ?
Une solution de transfert de fichiers géré (MFT) est un produit qui intègre tous les aspects des transferts de fichiers entrants et sortants, tout en utilisant des protocoles réseau conformes aux normes du secteur ainsi qu’un cryptage transparent. Une solution MFT peut automatiser et transférer les données sur votre réseau, mais aussi entre vos systèmes, applications, partenaires commerciaux et environnements cloud – le tout à partir d’un point d’administration centralisé. En outre, une telle solution peut permettre aux entreprises de toutes tailles de satisfaire leurs besoins de transfert de fichiers cryptés, de quelques dizaines de fichiers par semaine jusqu’à plusieurs milliers par jour, et bien plus encore.
« Les fonctionnalités de gestion et de surveillance des données d’une solution MFT garantissent l’arrivée à bon port des données. Une solution MFT efficace réduit les risques de conformité en garantissant le maintien de l’intégrité des données. En outre, une telle solution augmentera la productivité en réduisant la surcharge du réseau, tout en rendant les transferts plus rapides et plus fiables. »
Gary Hibberd | Consultant en sécurité
« En optant pour les technologies adaptées, les entreprises s’adaptent plus facilement à l’évolution continue des exigences de transfert de fichiers auxquelles elles peuvent être soumises. »
Michael Barford | Ingénieur de solutions
Pour en savoir plus sur la façon dont une solution MFT peut aider votre entreprise, téléchargez notre dernier eBook.