Se précipiter pour adopter plusieurs infrastructures cloud IaaS crée un nouvel obstacle

  • FrançaisFrançais


  • L’adoption des technologies cloud est plus que jamais d’actualité et le COVID-19 a accéléré l’ensemble du processus de migration. La sécurité du cloud a également pris la priorité. Les organisations sont conscientes des menaces du cloud et tentent de mettre en place leurs politiques et réglementations en la matière. Si plusieurs entreprises ont adopté les technologies pour protéger leurs réseaux et leurs données, ce sont les processus qui sont faibles. C’est là qu’interviennent les fournisseurs de solutions de cybersécurité et cela a également été une avenue pour l’IaaS pour l’infrastructure cloud. Un nouveau rapport de SailPoint, une société de gestion des identités, a suggéré que, dans la précipitation pour maintenir la continuité des activités, une gestion appropriée de qui a accès à l’infrastructure cloud IaaS a glissé pour de nombreuses organisations.

    Selon l’étude, 45% des cyberattaques sont alimentées par un manque de visibilité et des carences de contrôle liées à la gestion et l’accès aux infrastructures IaaS. La recherche a souligné que les organisations ne donnent pas la priorité aux contrôles appropriés de gouvernance des identités pour IaaS, comme la façon dont elles ne donnent pas la priorité à d’autres parties clés de l’entreprise, comme le fait d’avoir des contrôles appropriés sur l’infrastructure des applications et des données. Parmi les organisations interrogées, près de 74% des entreprises ont plus d’un fournisseur IaaS et près de la moitié des entreprises en ont plus de trois.

    En raison de l’utilisation accrue des environnements IaaS de la part de plusieurs fournisseurs, les organisations ont de plus en plus de difficultés à garder un œil sur l’accès. Ici, plus des deux tiers des organisations s’appuient sur plusieurs outils pour essayer de gérer leurs environnements IaaS, ce qui fait que près de 97% des organisations ont des difficultés à gérer et à gouverner l’accès, ce qui les rend plus vulnérables aux cyberattaques.

    Il est indubitable que COVID-10 a accéléré le passage au cloud pour de nombreuses organisations et l’adoption de l’IaaS à partir de plusieurs a aidé à faire correspondre les charges de travail et à minimiser les coûts, mais le revers de la ruée soudaine a également eu un coût.

    «Le passage à l’IaaS a permis à de nombreuses entreprises d’assurer la continuité de leurs activités tout en travaillant à distance. Mais avec des organisations qui travaillent à une vitesse vertigineuse pour être opérationnelles depuis chez elles, une bonne gestion de qui ou de ce qui a accès à plusieurs plates-formes IaaS a glissé sur le net pour beaucoup. Nous verrons probablement plus de lacunes en matière de sécurité et de conformité apparaître, à mesure que les dommages à la conformité de ce moment de «bris de verre» seront connus », a déclaré Ben Bulpett, directeur EMEA chez SailPoint. «Comprendre qui a exactement accès à quoi et quand est essentiel pour protéger le réseau de l’entreprise contre les intrus. L’IaaS est peut-être un domaine plus récent de l’entreprise, mais la règle est tout aussi critique ici. »

    Il a ajouté: «IaaS est une technologie critique pour l’entreprise qui accélère et permet aux organisations numériques d’aujourd’hui; cependant, sans gouvernance appropriée, cela peut représenter un risque de cybersécurité important. Les entreprises qui peuvent étendre la façon dont elles gouvernent et gèrent déjà l’accès aux nouveaux environnements cloud seront en bonne voie d’améliorer leur posture de cybersécurité et de conformité. »

    Source

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *