Cybersécurité & Cloud -1

Je vous propose une série d’articles sur les défis de la cybersécurité dans le cloud qui je l’espère vous plairont et vous apporteront un éclairage sur les différentes approches de défense du nuage 😉  

Au commencement de la sécurité des données

La sécurité des données de votre entreprise est apparue bien avant l’avènement de l’informatique. 

Coffres-forts pour garder certains papiers, cachettes diverses et variées dans des meubles ou murs… 

Ne parlons pas du matelas des anciens ! 

Les briques de protections ne sont plus seulement celles des parpaings des murs, il existe maintenant pour toutes protections de données des parades additionnelles pour une mise en place d’une politique de cybersécurité.

La cybersécurité est un maillage

La stratégie n’est plus une simple protection frontale. Il faut savoir anticiper isoler les parties critiques et surtout créer une architecture unique qui permette de déplacer les données vers un autre espace virtuel. 

La protection doit être dynamique.

Il est important d’ajouter à l’axe logiciel, l’aptitude humaine qui permet de détecter certains agissements et d’appréhender des attaques face à des failles logicielles connues des attaquants. 

Avoir une visibilité de ce qui se passe sur le réseau est primordial :

On peut dire que de nos jours être responsable sécurité, administrateur réseau ou serveur demande d’être aussi un stratège.  

Connaître l’art des échecs et avoir lu l’art de la guerre de Sun Tzu, afin de se remémorer les bases de la stratégie et de les adapter à un environnement toujours en équilibre. 

Simplement parce qu’en face, un cerveau aura vu une faille que l’oeil des équipes constructeurs ou d’éditeurs n’aura pas détectée. 

Mais pas que !

Souvent la menace vient de l’intérieur, enfin la menace, je dirais plutôt la désinvolture, le manque d’informations et d’éducation aux risques de la part des employeurs envers leurs équipes.  

Ce que nous constatons souvent de la part des décideurs est un déni d’une réalité bien plus dure, plus agressive que ce qu’ils veulent bien admettre. La première faille c’est celle-ci et les conséquences sont souvent dramatiques.

Le second constat est « Oui, mais ça ne m’arrivera pas, nous ne sommes pas une grosse proie ».
Détrompez-vous, du moment que vous êtes connecté à internet vous êtes concerné et vulnérable. Ce n’est pas parce que vous n’êtes pas dans le CAC 40 que vos données n’ont pas de valeur.

Bon à savoir : Si vous êtes sur la région PACA Le CLUSIR organise le 5 décembre 2018 un colloque sur la cybersécurité.
Inscriptions

Parlons un peu de notre vision de la cybersécurité chez Kabia

L’équipe Kabia a créé son parcours de sécurité. 

Nous avons pris l’option de cloud privé pour nos besoins administratifs et commerciaux. Loin de nous les VM et autres approches actuelles avec des services comme AWS&co, je pourrais vous faire un VADE RETRO, cependant chacun voit midi à sa porte selon ces besoins et objectifs.

Notre vision du cloud est régionale pour une question de rapidité d’interventions et d’accessibilité physique aux données.

Le choix des partenaires est important, nous avons déjà présenté Stormshield, leader européen de la sécurité des infrastructures digitales, et nous avons fait des choix similaires en matière de serveurs, d’équipements réseaux et de baies de stockage pour apporter l’optimal en matière de sécurité. 

Nous investissons dans notre matériel de façon régulière et nous n’avons de cesse de vérifier notre méthodologie pour nous adapter et anticiper la détection d’intrusions. 
La formation est pour nous primordiale afin d’avoir les dernières techniques de stratégies.

Je vous retrouve dans quelques jours pour parler stratégie de prévention et de protection.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.